Всё больше вещей вокруг нас превращаются не просто в высокотехнологичные, но и в связанные со всемирной сетью. Давно перестали быть экзотикой «умные» колонки, замки, освещение, отопление и целиком «высокоинтеллектуальные» и очень самостоятельные дома. Но многие не задумываются о том, что это не просто удобные приборы, облегчающие жизнь, а довольно сложные штуки, с помощью которых эту жизнь могут сильно испортить плохие люди. Редакция samara.aif.ru разбиралась в том, насколько опасны «умные» устройства, и как защитить себя от возможных проблем.
«Умный дом», и чем он привлекателен для аферистов
В основе набирающей популярность системы «умного дома» лежит технология «интернета вещей» (IoT, Internet of Things). Это идея создания сети физических устройств, переносных и стационарных, например колонок, ноутбуков, которые подключены к интернету и обмениваются между собой данными. «Умный дом» объединяет данные этих устройств в единую систему управления. Все их можно подключить к сети и к единому управляющему центру — смартфону или роутеру.
Чем больше устройств в «умном» доме, тем больше информации о пользователях они накапливают. Эти конфиденциальные данные хранятся на самом устройстве или в облачных хранилищах. Именно эти данные и привлекают различных сетевых аферистов. Они освоили новый способ слежки за людьми и кражи их персональных данных — через роботы-колонки и прочие устройства IoT. Распознать взлом напрямую сложно, но есть несколько признаков, на которые стоит обратить внимание. О них мы попросили рассказать экспертов.
Не болтай!
Сотрудник одной из самарских IT-компаний Михаил Зимин считает, что все «умные» гаджеты дома лучше всего изолировать в отдельную, не связанную с интернетом сеть, либо управлять ими через одно устройство, которое надёжно защищено от взлома.
Очень важно всегда сразу менять заводские настройки. Также отключите устройства, которыми не пользуетесь — например, микрофон. Базовое правило: если доверяете производителю, то регулярно обновляйте прошивку — крупные фирмы периодически выпускают дополнения и улучшения, в том числе систем безопасности. Устанавливая пароли, подключите двухфакторную аутентификацию (пароль + подтверждение на телефон) — без неё сейчас никуда.
«Самое простое правило: чтобы защитить своё личное пространство и приватность, просто не ставьте камеры, микрофоны и прочие средства наблюдения в спальни или ванны, и вообще не говорите того, что не хотели бы, чтобы услышал кто-то посторонний. Старайтесь использовать проверенные бренды — продукты фирм-ноунеймов с облачными серверами может взломать даже хакер-любитель», — советует Михаил Зимин.
Как понять, что ваше устройство всё-таки взломали? По неадекватному его поведению — включается внезапно без команды, камера дёргается. Подозрительны любые действия, которые не вписываются в привычный повседневный алгоритм.
Не бытовая техника, а полноценная точка доступа
Технический директор крупной самарской IT-компании Денис Лихуто указывает на то, что основная проблема «умных» устройств в том, что пользователи воспринимают их как обычную бытовую технику: например, пылесосы — они же пыль убирают. Хотя по сути это полноценные сетевые устройства с доступом в интернет.
Ключевые риски связаны с несанкционированным проникновением. При слабой защите злоумышленники могут получить доступ к камерам и микрофонам и фактически использовать устройство как инструмент наблюдения. Кроме того, такие гаджеты нередко становятся точкой входа в домашнюю сеть, через которую можно развивать атаку на другие устройства и аккаунты пользователя.
«Отдельная проблема связана с использованием IoT в ботнетах. Без ведома владельца устройство может участвовать в атаках, что приводит к снижению производительности и в некоторых случаях к блокировке со стороны провайдера. Также сохраняется риск вмешательства в работу „умного“ дома, когда меняются сценарии, отключаются системы безопасности и устройства управляются удалённо», — говорит Денис Лихуто.
Распознать взлом можно по нетипичному поведению устройства. Оно может самостоятельно выполнять действия, реагировать без команды, а также демонстрировать рост сетевой активности или общее замедление работы. Поводом для проверки также являются изменения настроек без ведома пользователя, появление новых аккаунтов на его адресе или включение функций, которые ранее не использовались.
Дополнительным сигналом являются уведомления о попытках входа из неизвестных мест и появление незнакомых устройств в сети. Часто взлом сопровождается снижением производительности, зависанием и перегревом без очевидных причин.
«Базовые меры защиты при этом достаточно просты, но критически важны. Необходимо менять стандартные пароли, регулярно обновлять прошивки и отключать лишние функции, особенно удалённый доступ, если он не используется. Эффективной мерой является выделение отдельной Wi Fi сети для таких устройств, что позволяет изолировать их от основной инфраструктуры», — напоминает технический директор IT-фирмы.
Эти простые действия позволяют существенно снизить риски и закрывают большую часть типовых угроз.
Кому-то они реально помогают
Для чего люди используют дома «умные» устройства, редакция samara.aif.ru спросила у своих читателей.
Виктор Копылов: «У меня есть „умная колонка“. Иногда фоном включаю музыку, когда работаю, это удобно. Привязал к ней увлажнитель и вентиляторы, чтобы включать голосом. Часто спрашиваю какие-то простые вещи, чтобы не гуглить. Если оценивать удобство, то это вообще не обязательная вещь, сильно жизнь она не меняет, и по мне так не стоит своих денег. То, что её взломают, я не боюсь, даже если это произойдет, сложно представить, что они смогут сделать, украсть аккаунт в браузере? У меня там несколько уровней подтверждения. Ну и даже если украдут — бог с ним».
Инга Качалина: «У меня дома две „умные“ колонки от разных производителей. Такой гаджет полезен, когда есть дети. С ними ребёнок разговаривает, музыку слушает, часто викторины какие-то разгадывает — они познавательные, интересные, может даже потом какую-нибудь умную вещь сказать... Я не боюсь, что кто-то подслушивает, потому что ничего особенного не говорю. Вела ли колонка себя как-то неадекватно? У одной бывает, что она глючит, у неё сенсорный экран, и она уже старая. Но чтобы включалось несанкционированно — нет, работает, только если назовёшь её имя».
Дмитрий Коваль: «Мой бывший коллега — слабовидящий, он и дома с трудом перемещается, „по стеночке“, что называется. Мы долго думали, что ему подарить, и решили — „умную“ колонку. И спустя какое-то время он так нас благодарил! Говорит, очень счастлив, она реально ему жизнь облегчает, позволяет полноценно пользоваться интернетом. Так что есть люди, которым такие „умные“ вещи на самом деле очень помогают жить. И, наверное, в этих случаях важно, чтобы устройство было безопасным и защищённым».