Умные дома быстро завоевывают популярность,  и это неудивительно, ведь эти системы позволяют владельцам удаленно контролировать все, что происходит в здании. Причем делать это можно буквально из любой точки планеты, лишь бы там был интернет. УД экономят электроэнергию, следят за безопасностью дома и проживающих в нем, а так же способны предотвращать аварийные ситуации. Большинство владельцев довольны своей домашней автоматизацией и считают такие системы абсолютно безопасными. К сожалению, это не так.

Недавно специалистами из BullGuard была обнаружена гигантская по своим размерам бот-сеть для проведения DoS-атак. Самым удивительным для них стали не размеры сети, а то, какие устройства ее составляли. Большинство из них были не компьютерами, а интеллектуальной техникой из систем УД. Зараженными оказались больше миллиона умных устройств. А ведь каждое из них могло быть использовано не только как ячейка бот-сети, но и как «входная дверь» в умный дом.

Как защитить Умный Дом от взлома?

Становится очевидным, что УД не так уж и безопасен. Чаще всего для управления такой системой используется центральный сервер, представляющий собой мощный специализированный компьютер. Собственно, его основное отличие от привычного домашнего ПК заключается в наличии специализированного ПО. Оно, в свою очередь, может иметь уязвимости и рискует подвергнуться заражению всевозможными вредоносными программами. При этом наиболее уязвимым участком системы является подключение к сети интернет.

Как защитить Умный Дом от взлома?

Если УД постоянно подключен к интернету, а это наиболее распространенный и самый удобный для пользователя вариант, опытному хакеру не составит большого труда обойти межсетевой экран и получить несанкционированный доступ к его серверу. При удаленном управлении системой с мобильного устройства возможности злоумышленников увеличиваются, поскольку для взлома могут дополнительно использоваться уязвимости смартфона.

Самыми надежными в плане безопасности считаются умные дома без подключения к интернету, но они очень неудобны для пользователя. Относительно безопасны системы с периодическим подключением интернету. Такие сервера обычно используют VPN, брандмауэры и сложные ключи шифрования. Помимо этого сервера обычно периодически сбрасывают подключения. Все это существенно усложняет задачу для хакера.

Как защитить Умный Дом от взлома?

Даже если УД не подключен к интернету,  его все равно нельзя считать полностью защищенным, если его элементы связаны между собой беспроводным протоколом. Особенно это актуально для стандартов Bluetooth и Wi-Fi. Они очень удобны, но весьма уязвимы. Их протоколы шифрования опытный хакер взломает даже без специальных устройств. Многие выбирают систему именно с таким протоколом. Получается, что злоумышленник может достаточно легко получить доступ к управлению умным замком, термостатом, видеокамерами и многим другим.

Читайте также:  Китайские прошивки для IP камер: плюсы и минусы использования

Он сможет украсть личную информацию, включая коды от банковских карт, проникнуть дом в отсутствии хозяина или, наоборот, заблокировать замок и перехватить управление термостатом. Все это крайне нежелательно и даже опасно.

Как защитить Умный Дом от взлома?

Как обезопасить свою систему УД от взлома

Специалисты рекомендуют выполнять следующие требования:

  • Подключать элементы умного дома с использованием проводных протоколов. Если это невозможно, выбирать максимально защищенные беспроводные стандарты типа ZigBee.
  • Использовать только временное подключение системы к интернету, что позволит снизить риск хакерских атак и минимизирует опасность появления вредоносного ПО в центральном компьютере.
  • Никогда не выходить на связь с УД из общественных мест или с чужого оборудования.
  • Если приходится использовать Bluetooth и Wi-Fi, обязательно установить так называемые глушилки на тех участках, где связь выходит за пределы дома.
  • Установить специальные гаджеты, препятствующие взлому и утечке информации.

Это самые общие рекомендации по обеспечению безопасности Умного дома. Специалисты по защите таких систем рассмотрели все самые уязвимые элементы и разработали требования по их безопасности.

Как обезопасить умный замок?

Гаджеты такого типа передают управление запорным механизмом мобильным устройствам. При его приближении устройство снимает блокировку двери. Можно осуществлять управление механизмом и дистанционно. Есть модели, которые открываются голосовой командой, и это самая уязвимая разновидность. Мобильное устройство на iOS связывается с замком, после чего прибор готов принимать голосовые команды. Проблема в том, что если смартфон лежит недалеко от запертой двери, замок можно будет открыть посредством команды снаружи.

Как защитить Умный Дом от взлома?

Разработчики обезопасили пользователя от такого развития событий, встроив разрешение на исполнение подобных команд только при условии разблокировки устройства. Но как показывает практика большинство приборов, использующихся внутри дома, работает со снятой внутренней блокировкой, что существенно облегчает задачу взломщика. Таким образом, если владелец использует голосового помощника в соединении с замком, обязательно следует активировать пин-код разблокировки на оборудование с iOS или даже деактивировать Siril.

Читайте также:  Как я устанавливал IP-видеонаблюдение в квартире: мой личный опыт

Есть еще один вариант развития событий. Замок достаточно легко взломать с мобильного устройства. Причем сделать это в момент передачи сигнала практически невозможно, в этом случае используются надежные коды. Но если на смартфон взломали, замку тоже угрожает опасность. Поэтому на мобильном устройстве должен стоять надежный антивирус, который сможет отразить все атаки.

Взлом умного замка возможен, если злоумышленник получил к нему физический доступ. Если это произошло, он может нажатием клавиши авторизовать свой смартфон, после чего без проблем открыть дверь в любой подходящий момент. Во избежание этого следует обязательно деактивировать функцию подключения других мобильных устройств в настройках умного замка.

Как обезопасить IP-камеру?

Большинство камер соединяется с управляющим мобильным устройством не напрямую, а через облачный сервис. При этом запрос, который они отправляют в облако, не зашифрован. Если учесть что он обязательно содержит идентификатор сессии, становится понятным, что безопасность камеры находится под большой угрозой. Хакер способен перехватить идентификатор сессии, и получить доступ к устройству.

Как защитить Умный Дом от взлома?

От такого развития событий защитит VPN. Его обязательно нужно использовать, особенно при работе в публичных сетях. Еще одно уязвимое место – микропрограммное обеспечение. В некоторых версиях в настройках по умолчанию используются неизменяемые пароли. Причем они аналогичны для большинства моделей. Обнаружив эту уязвимость, хакер легко может скачать ПО на сайте производителя и тем самым получит искомый пароль для доступа к управлению видеокамерой.

Такие недоработки производитель обычно обнаруживает достаточно быстро и оперативно выпускает обновления микропрограммного обеспечения. Важно его получать и активировать, другого способа защиты не существует. Подобные уязвимости существуют и для умных термостатов, ламп, розеток и других приборов.

Таким образом, практически все элементы системы УД могут быть взломаны и стать источником утечки важной информации, «воротами» для грабителей или частью ботнета. Все это крайне неприятно и нежелательно.

Владелец системы не должен забывать об элементарных правилах безопасности: всегда устанавливать актуальные обновления микропрограммного обеспечения умного оборудования и использовать VPN для удаленного доступа.

 

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.