1. камеры
  2. Аудио & Электроника автомобиля
  3. Главная Аудио
  4. Личная Аудио
  5. телевизоры
  6. Умный дом
  >> Россия Электронный Технологии >  >> Умный дом >> Техника

5 способов защитить ваш умный дом от взлома

Как предотвратить взлом умного дома

По мере быстрого роста индустрии умного дома — по оценкам, к 2020 году ее стоимость может составить 21,6 миллиарда долларов, — умные системы домашней безопасности, камеры видеонаблюдения, радионяни и другие устройства, использующие приложения и веб-порталы, становятся все более распространенными.

Хотя подключение к Интернету для домашних устройств может быть удобным, это не так хорошо для безопасности, поскольку «умные» гаджеты гораздо легче взломать, чем их «тупые» предшественники.

Есть несколько проверенных методов взлома гаджетов, которые составляют основу для большинства атак на систему безопасности умного дома. Здесь более подробно рассматриваются различные типы атак, а также примеры того, как они реализуются и что можно сделать для их предотвращения.

Перехват сигнала

Устройства с поддержкой Wi-Fi и Bluetooth используют беспроводные сигналы для связи. Хакеры с нужными инструментами могут легко подключиться к этим сигналам и — если передача не зашифрована — использовать их, чтобы получить контроль над рассматриваемой системой.

В 2014 году исследователи безопасности продемонстрировали, что бесстрашные хакеры могут легко контролировать несколько популярных профессиональных систем домашней безопасности. Используя дешевые устройства SDR — программно-определяемые радиоприемники, которые по сути представляют собой ключи ТВ-тюнера, подключенные к ноутбукам, — они могли перехватывать незашифрованные передачи с датчиков сигнализации и панелей управления. После того, как эти сигналы были перехвачены, хакеры могли легко использовать их для управления домашними системами безопасности.

Как этого избежать

Если вы привержены функциям профессионально установленной беспроводной домашней безопасности, вы можете избежать некоторой уязвимости, инвестируя в домашнюю систему безопасности известной марки с хорошими отзывами клиентов. Кроме того, ищите систему, в которой особое внимание уделяется шифрованию. Любые отправляемые данные — независимо от способа — должны быть отправлены безопасным образом, чтобы избежать перехвата.

Пробелы в программном обеспечении

Во имя удобства многие интеллектуальные устройства безопасности открывают разработчикам элементы дизайна своих приложений. Хотя предоставление такого открытого доступа для разработчиков имеет ряд преимуществ, есть и недостатки.

"Настраиваемые приложения действительно предоставляют пользователям доступ к более широкому функционалу, — говорит Карсон Уорд, веб-разработчик компании Fractal Media в Юте, — но они также закладывают основу для слабых мест в системе безопасности".

Например, системы, которые позволяют вам открывать интеллектуальный замок через приложение, не всегда имеют заблокированную систему безопасности. Многие из этих приложений системы безопасности также позволяют сторонним разработчикам создавать и продавать совместимые приложения, а некоторые из этих приложений создают идеальную среду для лазеек, которые легко взломать.

Исследователи из Мичиганского университета обнаружили, что 40 % из почти 500 приложений, написанных третьими сторонами для платформы Samsung SmartThings, могут быть легко доступны из-за небольших конструктивных ошибок в коде приложений, из-за которых открывается слишком много доступа.

Как этого избежать

Если вы добавляете смарт-замок или любое смарт-устройство в свой арсенал домашней безопасности, ищите модель, которая регулирует доступ третьих лиц, предложил Уорд. Кроме того, он посоветовал пользователям следить за обновлениями программного обеспечения и микропрограмм, выпускаемыми производителями устройств, так как они должны помочь исправить любые зияющие дыры в коде.

Физическое вмешательство

Даже у самых высокотехнологичных устройств безопасности все еще есть физические недостатки. Если их легко перемещать или сбрасывать, эти устройства могут действовать как шлюзы к частной цифровой информации.

В 2016 году компания Pen Test Partners, занимающаяся тестированием безопасности, обнаружила большую уязвимость в дверном звонке Ring Video. Кнопка настройки устройства создавала точку доступа Wi-Fi, и к кнопке настройки можно было получить доступ, если кто-то открутил два винта и вытащил видеодомофон Ring Video Doorbell из монтажного кронштейна.

Как только кнопка настройки была нажата, хакер мог получить доступ к собственной сети Wi-Fi дверного звонка, а затем проверить настройки, чтобы найти сетевое имя и пароль обычно подключенного дома. Ring устранил проблему, но это была не первая подобная атака на умные системы сигнализации и не последняя.

Как этого избежать

Инвестируйте в продукты, которые нельзя переместить или отсоединить без особых усилий, особенно в продукты, которые размещаются на открытом воздухе, и выберите профессиональную установку, если вы не доверяете своим собственным навыкам настройки. Независимо от того, окажется ли у вас устройство с физическими недостатками, обязательно обновляйте прошивку.

Взлом пароля

Слабый пароль — это открытое приглашение для несанкционированного доступа, и хакеры всегда готовы дать ответ. Как только вор взломает пароль устройства, он или она потенциально может получить полный контроль над гаджетом.

В сентябре 2015 года охранная фирма Rapid7 из Бостона сообщила, что радионяни многих известных брендов можно легко взломать. Многие из них использовали плохие стандарты шифрования и стандартные имена пользователей и пароли, что упрощало их использование.

Если вы смотрели новости по местному телевидению в последние несколько лет, вы, вероятно, видели историю о хакерах, терроризирующих нервных родителей, разговаривая с детьми через радионяни. Такие нарушения безопасности часто становятся возможными из-за неизменных паролей по умолчанию.

Как этого избежать

Надежный пароль всегда должен быть вашей первой линией защиты, как на самом мониторе, так и в вашей собственной сети Wi-Fi.

Вы можете сделать надежный, непредсказуемый пароль, установив минимальную длину 15 символов, включая цифры, знаки препинания и заглавные буквы; использование несловарного слова; и избегать простых замен, таких как «3» вместо «е». Подробнее читайте в нашем руководстве по созданию надежных и безопасных паролей.

Всегда проверяйте журнал истории, если это возможно, чтобы дважды проверить, кто получил доступ к вашему устройству. Зарегистрируйте монитор у производителя, чтобы получать уведомления о любых обновлениях программного обеспечения и необходимых обновлениях.

Атаки вредоносных программ

Поскольку устройства безопасности умного дома подключаются к Интернету, они уязвимы для некоторых из миллионов вредоносных программ, бродящих по сети.

Массовое заражение устройств Интернета вещей (IoT) стало причиной массовых отключений интернета в октябре 2016 года, из-за чего пользователям было трудно получить доступ к крупным сайтам, таким как Twitter, Amazon, Netflix и Tumblr. Хакеры использовали вредоносное ПО для атаки на тысячи устройств, подключенных к Интернету, включая камеры видеонаблюдения, чтобы перегрузить Dyn — компанию, которая предоставляла службу системы доменных имен (DNS), центральную часть интернет-инфраструктуры, — потоком трафика.

Эксперты по безопасности предупреждают, что такие виды атак, известные как распределенные атаки типа "отказ в обслуживании" (DDoS), будут становиться все более распространенными в эпоху Интернета вещей.

По словам Ричарда Миуса, вице-президента по технологиям компании NSFocus, занимающейся решениями в области безопасности, "DNS часто игнорировали с точки зрения его безопасности и доступности", а это означает, что в текущей структуре и регулировании Интернета все еще существуют значительные уязвимости.

Как этого избежать

До сих пор ведется много дискуссий о том, как регулировать протоколы безопасности для интеллектуальных устройств, особенно для устройств, внутренние настройки которых трудно получить или изменить. Однако, следуя передовым методам работы с устройствами IoT, например, установив брандмауэр в домашней сети и обновив сетевые имена устройств по умолчанию, вы можете снизить вероятность взлома. Вы также можете рассмотреть одно из новых устройств, предназначенных для защиты устройств Интернета вещей, таких как Bitdefender Box или Norton Core.

Итог

Согласно отчету рыночных аналитиков Gartner, к 2020 году более 25 миллиардов устройств будут подключены к Интернету. Если технология умного дома является частью вашей стратегии безопасности, постарайтесь максимально ужесточить меры безопасности.

Сотрудничайте с надежной компанией, занимающейся домашней безопасностью, которая предлагает надежные технологии, и добавьте собственный уровень безопасности, используя сетевые брандмауэры, надежные пароли и надежную установку, чтобы защитить себя от домашних кибератак.


  1. 5 способов беспроводной передачи музыки с iPhone
  2. Как предотвратить ваш телефон от перехвата
  3. 5 способов получить прибыль, избавившись от старого телефона
  4. Как монитор дом с любого компьютера
  5. Прохладный способы организовать ваши iPhone