Как защитить «умный дом» от взлома?

Несмотря на продолжающийся прогресс в технологиях умного дома, проблемы кибербезопасности остаются неизменными. И дело не только в вопросе конфиденциальности. Цифровая экономика постепенно вторгается в повседневную жизнь людей с помощью умных устройств, создавая подходящие условия для хакеров. Взлом умного дома считается серьезной проблемой, в частности потому, что все больше людей работают сегодня удаленно. Обеспечение кибербезопасности должно быть приоритетом для производителей систем безопасности и видеонаблюдения, поскольку даже минимальная уязвимость может подорвать доверие клиентов, которое компании создают с помощью времени, денег и усилий. Эксперты индустрии безопасности отмечают шесть стратегий, которые помогут пользователям обеспечить надежную киберзащиту датчиков умного дома.

Масса умных устройств, такие как виртуальные помощники, умные дверные звонки с IP камерами видеонаблюдения, умные термостаты и всевозможные охранные датчики — НЕ разработаны с учетом высочайшего уровня безопасности. Из-за этого они, к сожалению, становятся целями киберпреступников. Вместо того чтобы выполнять функцию, для которой были предназначены, скомпрометированные устройства служат прихотям киберпреступников — позволяя тем красть такие данные, как банковские реквизиты, истории просмотров и прочую конфиденциальную информацию. В некоторых случаях эти данные могут использоваться для стимулирования угроз вымогателей.

1. Поддержка отдельной сети для смарт-устройств. Если маршрутизатор поддерживает VLAN или позволяет настроить гостевую сеть, пользователь может использовать сеть специально для интеллектуальных устройств. Она будет отличаться от основной домашней сети, которая используется для финансовых транзакций, и, следовательно, минимизирует шансы хакеров украсть деньги через любые уязвимости в интеллектуальном устройстве.

2. Изменение учетных данных по умолчанию. Кабельный модем, который дает домашней сети подключаться к внешнему миру Интернета, также считается областью кибербезопасности. В отдельных случаях кабельные модемы обеспечивают функции маршрутизатора и Wi-Fi. Иногда можно использовать отдельный маршрутизатор / точку доступа Wi-Fi. Учетные данные для кабельных модемов указаны на видимой этикетке, прикрепленной к самому модему. Некоторые из последних моделей роутеров попросят изменить пароль по умолчанию при первом использовании, что достаточно комфортно. Но даже если это не так, первым шагом после настройки сетевого устройства должно быть изменение учетных данных по умолчанию. При этом также следует отключить удаленный доступ.

3. Включение автообновления прошивки. Большинство умных домашних устройств будут иметь функцию автоматического обновления, которую пользователь может включить. Это поможет производителям применять исправления безопасности к устройству при каждом обнаружении уязвимости. Если автоматическое обновление программного обеспечения не включено, пользователю нужно будет отслеживать обновления от компании и следить за тем, чтобы они были загружены и установлены.

4. Изменение имени SSID во избежание взлома комплектов для умного дома. SSID по умолчанию, который показывает тип используемого пользователем устройства, может помочь хакерам найти уязвимости для этого устройства. Когда на ноутбуке или телефоне открывается список локальных сетей Wi-Fi, отображаются идентификаторы SSID (идентификатор набора услуг), некоторые из которых могут поступать из сетей соседей. Беспроводные маршрутизаторы или точки доступа передают идентификаторы SSID, чтобы находящиеся поблизости устройства могли находить и отображать все доступные сети Wi-Fi. Для дополнительного уровня кибербезопасности пользователь должен изменить SSID своего Wi-Fi, чтобы сразу не было известно, какой тип оборудования Wi-Fi используется.

5. Инвестирование в надежный брандмауэр. Это может стоить немного больше, чем первоначальный бюджет на умную систему безопасности, но наличие брандмауэра может иметь весомое значение для защиты дома. Эти межсетевые экраны способны отслеживать цифровые подписи входящего трафика и предупреждать об обнаружении вредоносного контента.

6. Использование VPN. Подключение VPN стало популярнее, чем прежде, после того, как COVID-19 заставил большую часть мира работать из дома. VPN обеспечивает безопасный туннель между удаленным сотрудником и корпоративной сетью, чтобы не было взлома третьей стороной. На рынке доступно несколько решений VPN для смартфонов, планшетов и компьютеров.