Защита, Угрозы

Безопасность интернета вещей: 6 способов защитить умные гаджеты

Интернет вещей объединяет множество полезных устройств от смарт-часов до систем умного дома. Помимо очевидного удобства, такие гаджеты могут открывать злоумышленникам возможности для кибератак. Поговорим о том, как пользователи могут обезопасить свои девайсы.

Почему важно думать о безопасности IoT-устройств

В прошлом году Федеральное бюро расследований США выпустило статью, в которой предупредило пользователей по всему миру о том, что подключаемые к интернету устройству могут быть настолько же опасны, насколько удобны.

Хакеры могут использовать взломанные IoT-устройства в собственных целях. Такие гаджеты помогают злоумышленникам:

  • рассылать спам;
  • использовать устройство в качестве плацдарма для развития кибератак;
  • скрывать следы киберпреступлений;
  • продавать нелегальный товар;
  • проводить DDoS-атаки (например, создатели ботнета Mirai объединили 1 млн устройств);
  • похищать персональные данные;
  • шпионить за пользователями.

Действительно, в сеть неоднократно попадали новости о том, как хакеры взламывали подключаемые к интернету видеоняни, чтобы шпионить за членами семей, использовавших гаджеты. В некоторых случаях они даже пытались разговаривать с детьми через встроенный в устройство микрофон.

В случае систем умного дома последствия могут быть еще более серьезными. Если злоумышленнику удастся взломать, к примеру, систему контроля доступа в жилище, то под вопросом окажется уже физическая безопасность.

При этом зачастую производители IoT-устройств не уделяют достаточно внимания вопросам безопасности. Поэтому пользователям таких гаджетов стоит самостоятельно заботиться о своей защите. И вот самые актуальные рекомендации по решению этой задачи.

Не используйте стандартные пароли

Огромное количество владельцев подключаемых к интернету устройств никогда не меняют пароли для доступа к интерфейсу управления гаджетом. Это несет прямую угрозу: злоумышленнику очень легко подобрать такой пароль или узнать его из документации производителя.

Поэтому все пароли по умолчанию необходимо изменить на значительно более сложные. В некоторых случаях пароли жестко прошиты производителем и изменить их нельзя — такими устройствами лучше вообще не пользоваться.

Отключайте неиспользуемые функции и устройства

Чем больше функций IoT-устройства активировано, тем выше вероятность, что какая-то из них будет использована злоумышленником. Разумным подходом здесь будет отключать все, чем вы не пользуетесь в конкретном гаджете. Если у вас есть умный телевизор, но главным образом вы на нем играете в игры через приставку, то возможно ему вообще не нужно подключение в сеть.

Более того, выработайте привычку физически отключать устройства, которыми не пользуетесь в данный момент. Это существенно повысит уровень защищенности домашней сети.

Изолируйте IoT-устройства в отдельной сети

Если хакеру удастся взломать умный телевизор, который подключен к той же сети, что и используемый для работы компьютер, последствия атаки могут быть более серьезными, чем от взлома изолированного IoT-гаджета. Это значит, что стоит создать для них отдельную сеть, к которой не будут подключаться устройства, хранящие действительно важную информацию.

Используйте защищенные соединения

Некоторые устройства могут по умолчанию подключаться ко всем доступным сетям Wi-Fi, в том числе незащищенным публичным. Такие подключения несут в себе существенные риски безопасности, так что необходимо отключить данную функцию везде, где это возможно.

Кроме того, хорошей идеей будет установить дополнительный уровень защиты и использовать VPN. Это зашифрованное защищенное соединение: хакерам проще будет найти другую жертву, чем тратить ресурсы на его взлом. Сегодня существуют VPN-сервисы для многих IoT-гаджетов, например, умных телевизоров.

Используйте инструменты защиты

На многие IoT-устройства вроде камер, умных замков или сенсоров, нельзя напрямую установить антивирусный софт. Однако это не значит, что не нужно пытаться дополнительно их защитить.

В настоящий момент существуют специализированные роутеры, поддерживающие работу с IoT-устройствами. Обычно они оборудованы межсетевым экраном, который проводит мониторинг домашней сети на предмет наличия подозрительной активности. Контролировать такое устройств обычно можно с помощью мобильного приложения, в котором отображаются текущее состояние сети и обнаруженные угрозы.

Устанавливайте обновления

Производители IoT-устройств периодически выпускают обновления, закрывающие обнаруженные уязвимости. При этом по статистике средний возраст прошивки на среднестатистическом домашнем роутере составляет 3–4 года. Эта цифра коррелирует со средним возрастом самого роутера — получается, пользователи практически никогда не обновляют софт своих устройств.

Это открывает хакерам путь к захвату таких гаджетов. Они могут воспользоваться одной из найденных за годы после выпуска первой версии прошивки уязвимостей и, например, присоединить его к ботнету для осуществления кибератаки. Поэтому очень важно самостоятельно отслеживать выход обновлений для ваших устройств и устанавливать их. Если же продукт больше не поддерживается производителем, то с точки зрения безопасности лучше будет сменить его на более новый аналог.

Комментарии для сайта Cackle

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.