В июне 2021 года партнеры Роскачества из потребительской организации Великобритании Which? провели тесты умного дома на кибербезопасность. Для этого оценивались передача данных и угрозы, которые получают самые разные смарт-устройства – от телевизоров и термостатов до чайников и видеокамер. За первую неделю тестирования эксперты увидели более 1 000 сканирований и попыток взлома извне.
Всего же было зарегистрировано 12 807 попыток кибератаки, из них 2 435 попыток брутфорса – атаки методом перебора логина и пароля по списку. В пересчете на часы это 14 атак на умное устройство в час, или одна кибератака каждые 4,5 минуты.
Самой уязвимой частью умного дома признали камеру видеонаблюдения ieGeek (ее сняли с продажи в Amazon мгновенно после выхода исследования).
Эксперты отмечают, что в абсолютном большинстве случаев (97%) умные устройства атакуются вирусами автоматически и удаленно через сканирование портов, чтобы в случае успешного взлома включить их в ботнеты наподобие Mirai. Армии таких устройств затем используются для массовых DDoS-атак. Цель таких атак – довести систему до отказа, создать условия, при которых пользователи не смогут получить доступ к необходимому серверу.
Используйте надежные пароли. Многие умные устройства поставляются с паролями по умолчанию, что упрощает их взлом, так как все заводские коды давно общеизвестны. Обязательно настройте вручную умное устройство сразу после покупки и измените логины и пароли, установленные по умолчанию. Как правило, это можно сделать через приложение.Кроме того:
-
Регулярно обновляйте программное обеспечение каждого умного устройства.
-
Обеспечьте информационную безопасность своего жилища в целом: установите на компьютер и телефон антивирус для блокировки вредоносного ПО, предназначенного для получения вашей личной информации. Тщательно анализируйте запросы приложений, в том числе связанных с умными устройствами, на доступ к вашей информации. Действительно ли им нужны ваши фотографии, местоположение, адресная книга, камера?
-
Для защиты вашей сети Wi-Fi используйте маршрутизатор с возможностью настроить VPN (Virtual Private Network, «виртуальная частная сеть»): как правило, подобная настройка есть в операционной системе роутера.
-
Желательно использовать более одного маршрутизатора, чтобы ваши устройства IoT находились в сети, отличной от сети вашего ПК. Это защитит информацию на вашем персональном компьютере, если IoT-устройства будут скомпрометированы.