Умные дома перестали быть диковинкой — интерес россиян к ним растет, они становятся доступнее для обычного потребителя. Однако после подключения домашних устройств к интернету возникает риск хакерского взлома. Действительно ли злоумышленники могут получить доступ к домашним камерам и какая защита от проникновения есть на рынке?
Как проникают в умные дома
Недавнее исследование компании Avast показало, что более 49 тысяч сетевых протоколов MQTT общедоступны в Интернете из-за некорректной конфигурации. Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом.
Обычно пользователи настраивают сервер при установке протокола MQTT, при этом он в большинстве случаев работает на домашнем компьютере. Сам протокол MQTT является защищенным, однако если настроить его неправильно, могут возникнуть серьезные проблемы, отмечают специалисты.
Например, киберпреступники могут получить полный доступ к дому, проверять, закрыты ли умные двери, находятся ли владельцы в жилище, управлять мультимедийными системами, голосовыми помощниками и бытовыми устройствами. Все это представляет серьезную угрозу конфиденциальности и безопасности.
Показательный случай произошел с обычной семьей в Вашингтоне — трехлетний ребенок начал рассказывать маме и папе, что по ночам с ним разговаривает невидимый мужчина. Родители решили, что малышу это снится, однако вскоре мама услышала мужской голос ночью из детской — он доносился из радионяни.
Взрослые немедленно отключили устройство и обратились в полицию, но хакера так и не нашли. Пугающий инцидент далеко не единственный — злоумышленники постоянно взламывают домашние камеры и прочие умные гаджеты в доме. По данным Symantec, за 2017 год число атак на IoT-устройства выросло на 600%.
Доступные решения для защиты
Важно понимать, что для взлома умного дома не нужно быть продвинутым хакером. Злоумышленники ищут пользователей, которые пользуются технологическими новинками, однако не умеют заботиться о кибербезопасности. Поэтому для защиты необходимо использовать специализированные приложения.
Сейчас на планете работают более шести миллиардов устройств из категории интернета вещей. Многие из них регулярно атакуются хакерами. Например, в 2017 году мир потрясла эпидемия DDoS-атак ботнета Mirai, который использовал известные уязвимости IoT- устройств. Тогда сотни тысяч пользователей столкнулись с проблемами.
Одно из самых доступных и свежих решений на рынке — выпущенная в 2018 году программа Kaspersky IoT Scanner от российской «Лаборатории Касперского». Приложение сканирует домашнюю сеть Wi-Fi и сообщает пользователю о подключенных к ней устройствах и уровне их безопасности.
Приложение Kaspersky IoT Scanner автоматически распознает в домашней сети роутеры, IP-камеры, SmartTV, принтеры, сетевые хранилища, серверы, игровые консоли, а также все остальные устройства, подключенные к Сети. Софт запоминает каждое устройство и анализирует их активность.
Если приложение видит подозрительную активность системы умного дома или незнакомое устройство, пользователь получает уведомление. Владелец всегда может контролировать, кто имеет доступ к его домашней сети в текущий момент, для этого достаточно запустить программу на своем смартфоне.
Также Kaspersky IoT Scanner сканирует устройства на известные уязвимости. К примеру, если порты подключения гаджетов открыты, приложение сообщит об этом и посоветует их закрыть. Более того, программа проинформирует о проблемах с паролями для роутера и сетевых протоколов Telnet и SSH, если они слишком слабые.
