Умный дом под замком: как обезопасить системы защиты


Домашние умные устройства — камеры видеонаблюдения, замки, сигнализация — помогают предотвратить ограбления, пожары и другие инциденты. Однако у них тоже бывают уязвимости, которыми могут воспользоваться злоумышленники. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов разбирается в материале, как обеспечить безопасность самих защитных систем. 

Умные устройства помогают обеспечить безопасность дома, но они тоже уязвимы перед злоумышленниками — их можно взломать или вывести из строя. При этом даже хорошие производители могут не предусмотреть каких-то проблем и допустить ошибки с точки зрения безопасности.  Один из главных инструментов для защиты дома — умная камера. Такие устройства подключаются к интернету, и, как правило, пользователи могут получить запись с них из любой точки мира — в специальном сервисе производителя. Это удобно, но существуют и риски в области кибербезопасности.

Например, в одной из моделей умных камер нашли серьёзные уязвимости. Производитель уверял, что все данные хранятся в локальном защищённом хранилище, а облачные хранилища по умолчанию не используются — лишь по желанию пользователя. Также отмечалось, что видеозаписи защищены end-to-end-шифрованием: камера шифрует видеопоток, передаёт его в приложение на смартфоне, а потом происходит декодирование сигнала. Благодаря этому якобы даже сам производитель не может получить доступ к этим данным. Система распознавания лиц, как утверждалось, работает непосредственно на самом устройстве — и на сервер производителя ничего не передаётся. Однако один из специалистов в области кибербезопасности обнаружил возможные проблемы с безопасностью. В частности, он заявил, что на сервер производителя передаётся изображение каждый раз, когда в кадр попадает человек. Данные при этом попадают в «облако», даже если пользователь отключил функцию облачного хранилища. А сам видеопоток, предположительно, не шифруется, как обещал производитель — и к нему могут получить доступ посторонние лица.  

Помимо использования конкретных уязвимостей, злоумышленники могут просто нарушить связь с интернетом. Например, атаковать конкретную сеть или клиента Wi-Fi, заглушить весь частотный диапазон радиоволн, либо обрезать кабели для подключения к интернету. А если умные устройства питаются только от электросети и не имеют резервных источников энергии, злоумышленникам достаточно обесточить квартиру. 

Как защитить умные устройства 

В первую очередь нужно выбрать надёжное устройство. Лучше обращать внимание на крупных производителей, которые давно присутствуют на рынке. Их устройства тоже могут иметь уязвимости, но важно, чтобы компании могли оперативно их устранить. Стоит также изучать экспертные обзоры, а также отзывы обычных пользователей. При выборе нужно учитывать и технические характеристики: например, возможность автономного питания, передачи информации без Wi-Fi, устойчивость к механическим повреждениям. 

Также нужно проверить, насколько устройство защищено с точки зрения кибербезопасности. Для этого нужно внимательно изучить информацию на сайте производителя, а также поискать информацию о том, сталкивалась ли компания с какими-то проблемами с точки зрения безопасности и как она на них реагировала — в частности, устранила ли сразу найденные уязвимости, сообщила ли пользователям об угрозе.  

Рекомендуется также иметь резервный интернет-канал. Его можно запустить с помощью 4G-модема либо второго проводного соединения и второго роутера. Настроить технику и автоматическое переключение между каналами может быть сложно, однако в некоторых роутерах есть встроенная функция резервного канала. В качестве альтернативы можно также установить дублирующее устройство — например, одна камера будет работать через основной канал, а вторая — через резервный. 

И, конечно, важно соблюдать основные правила кибербезопасности: использовать сложные уникальные пароли для Wi-Fi и своих учётных записей, регулярно обновлять программное обеспечение и пользоваться специализированным защитным решением, которое поможет предотвратить атаки на домашние устройства.