13 июля 2021 5130

Мифы и правда про безопасность умного дома + советы по её обеспечению

По данным Аналитического центра при правительстве Российской Федерации, российский рынок систем умного дома растёт темпами, опережающими мировые (источник). Традиционно вокруг новых технологий создаются мифы и появляется множество мнений «диванных экспертов». Это не прошло мимо умного дома в России. В последний год мы в ESET наблюдаем всплеск «технического» и потребительского «мракобесия», вокруг этих технологий. В связи с этим наши специалисты решили разобраться с основными мифами (а может и не мифами вовсе) вокруг умного дома. Делимся результатами с вами и бонусом даём советы по обеспечению безопасности этой системы.

4 мифа (или нет) про умный дом

Для начала давайте определимся, что мы будем понимать под умным домом. Это совокупность технических средств и программного обеспечения для управления инфраструктурой помещений, автоматизации рутинных процессов с целью повышения качества жизни человека. Давайте сюда ещё добавим и умный офис: все что касается умного дома, к нему тоже применимо.

Ну а теперь приступим к рассмотрению мифов.


Миф 1: спецслужбы следят за людьми через умный дом

Вы наверняка слышали такую шутку, что у каждого россиянина есть свой товарищ майор, который следит за ним постоянно. Так вот, это просто шутка. Следить за вами через умный дом спецслужбы просто так не будут. И вот почему:

  1. По данным Росстата население России на 1 января 2021 составляет 146.24 млн человек.
  2. Сотрудников спецслужб, имеющих доступ к таким данным, гораздо меньше, чем населения страны, — они физически не смогут за всеми уследить. «А как же всякие программы, включающие запись по кодовому слову?» — скажете вы. Подобное ПО существует. Но оно не зажигает какую-то условную красную лампочку для товарища майора, когда вы скажете что-то не то. Такие программы могут собирать архивы переговоров, переписок и т.д. А уже потом, если вы привлечете внимание компетентных органов, по этим архивам можно организовать поиск информации.

Да и вообще, реализация системы, которая в реальном времени будет отслеживать разговоры, переписку и другие действия всей страны и сразу сигнализировать о каких-то отклонениях, очень сложно. Для этого нужны колоссальные вычислительные мощности.

Поэтому, если вы нигде ни в чем таком противозаконном не замечены, можете быть уверены, что никакие спецслужбы через умный дом не занимаются постоянной слежкой.


Миф 2: умный дом собирает данные

Теоретически это может происходить. Но даже если так и есть на самом деле, судите сами, какой интерес компаниям до того, когда включаются лампочки в доме или какая в помещениях температура.

Поверьте, гораздо больший объем данных (и более ценных) многие из нас сами предоставляют социальным сетям и всякого рода сервисам. Тот же смартфон или компьютер собирает существенно больше (и более ценной) информации. У многих из вас наверняка случались ситуации, когда поговоришь дома о намерении купить что-нибудь, а потом заходишь в условный «Фейсбук», а из него на тебя выскакивает реклама товара, о котором был разговор. И умный дом здесь ни при чем.


Миф 3: умный дом дорого обслуживать

Сегодня набор датчиков, лампочек и прочих компонентов для умного дома, а также колонку для управления этим добром для всей квартиры можно купить примерно за 10 000 рублей. А обслуживание этого хозяйства сводится только к периодической замене элементов питания и всё (за редким исключением).


(НЕ) миф 4: умный дом можно взломать

А ведь можно. И такие случаи есть. Существует 2 типа атак на элементы системы умного дома:

  • Персональные. Злоумышленники могут целенаправленно пытаться взломать компоненты именно вашего умного дома. Последствия бывают разными: от сброса настроек и хаотичного включения/выключения, до прослушивания или получения видео через встроенные камеры.
  • Автоматизированные. Случаются, когда злоумышленники находят какие-то слабые стороны в устройствах определенной модели (серии) и массово используют их. Цели могут быть разными: от майнинга криптовалюты с помощью этих устройств, до записи видео и аудио и слива данных оргпреступности.

Не пренебрегайте проверкой устройств из состава умного дома. Сделать это можно с помощью антивируса, который может обеспечить безопасность домашней сети и смарт-ТВ устройств. Такой есть у ESET.

А теперь 8 рекомендаций по созданию защищенного умного дома>

Некоторые угрозы умному дому вполне реальны. Чтобы минимизировать их, придерживайтесь следующих рекомендаций.


1. Не покупайте устройства для китайского рынка

Да, они дешевле. И многим хочется сэкономить. Но вот аргументы против этого:

  • Стандарты защиты данных в Китае менее строгие чем в Европе и РФ.
  • Устройства для местного рынка собирают и отправляют на серверы разработчиков огромное количество информации.
  • Китайские хакеры — лидеры по количеству атак. Они замешаны почти в 25% инцидентов в сфере информационной безопасности в мире. Поверьте, им куда легче взломать устройство для китайского рынка, чем для европейского.

Подумайте, нужна ли вам такая экономия?


2. Веб-камеры и другие устройства с онлайн-площадок по продаже б/у товаров — тоже не вариант

Истории таких покупок в большинстве случаев — это тоже про экономию. Но знайте, в подобные устройства может быть зашита модифицированная прошивка с «трояном» или другим вредоносом. Такое устройство может отправлять злоумышленникам видео или аудио, собирать и отправлять какие-то файлы, считывать нажатия клавиатуры (если будет подключено к компьютеру) и т.д.

Лучше покупать всё в официальных магазинах. Ну или в тех, в которых вы уверены.


3. Стандартные и простые пароли — зло

Практически любое устройство из состава умного дома имеет интерфейс для управления. И доступ в него осуществляется по стандартному логину и паролю, установленным на заводе. Обязательно поменяйте их. Чем устойчивее пароль ко взлому, тем лучше. Подробнее о выборе взломостойких комбинаций здесь.


4. Роутер — важный элемент безопасности умного дома

Советы по выбору и настройке роутера мы рассмотрели в отдельной статье. И их немало: от регулярного обновления прошивки, до настройки сегментации (для умного дома — свой сегмент) и включения VPN.


5. Упор на отказоустойчивость системы

При проектировании умного дома продумайте его так, чтобы элементы системы не зависели (или минимально зависели) от интернета и вероятных сбоев с подачей электроэнергии. Хоть это и будет чуть дороже, но оно того стоит.


6. Побудьте злоумышленником сами

Попробуйте провести «атаку на удачу». Например, если умный замок подключен к умной колонке, выйдите за дверь и попробуйте дать ей команду на открытие: «Привет, Siri/Алиса/Маруся, открой дверь». Если сработает, с безопасностью не все в порядке. И таких сценариев тестирования безопасности масса. Главное — фантазия. Возможно, стоит поискать способы самостоятельной проверки умного дома на безопасность в интернете.


7. Регулярные обновления ПО

Не бывает идеального программного обеспечения, на 100% защищённого от различных проблем. Разработчики регулярно находят в своих продуктах какие-то «дыры» и латают их, выпуская обновления и патчи. Регулярно проверяйте и обновляйте ПО на устройствах из состава умного дома. И помните, автоматическое обновление — не гарантия того, что у вас будет стоять новейшая версия прошивки. Оно имеет свойство «ломаться» в самый ненужный момент.


8. Контролируйте логи, трафик, анализируйте поведение умного дома

Если устройство можно подключить к какой-то программе для централизованного управления и контроля, это нужно сделать. Регулярно просматривайте статистику в приложении, анализируйте логи и другую информацию. О том, что что-то не то, может говорить рост трафика, изменение поведения устройств из состава умного дома и другие признаки.

И помните, меры безопасности не должны мешать. Если вы внедряете что-то для обеспечения безопасности умного дома, это не должно сказываться на его работе (блокировать устройства, существенно снижать скорость интернета и так далее). Тщательно продумывайте, как это лучше сделать. Не лишним будет проконсультироваться со специалистами, проанализировать опыт других пользователей.

Комментарии

0
Оставьте комментарий!