Интернет вещей объединяет множество полезных устройств от смарт-часов до систем умного дома. Помимо очевидного удобства, такие гаджеты могут открывать злоумышленникам возможности для кибератак. Поговорим о том, как пользователи могут обезопасить свои девайсы.
Почему важно думать о безопасности IoT-устройств
В прошлом году Федеральное бюро расследований США выпустило статью, в которой предупредило пользователей по всему миру о том, что подключаемые к интернету устройству могут быть настолько же опасны, насколько удобны.
Хакеры могут использовать взломанные IoT-устройства в собственных целях. Такие гаджеты помогают злоумышленникам:
- рассылать спам;
- использовать устройство в качестве плацдарма для развития кибератак;
- скрывать следы киберпреступлений;
- продавать нелегальный товар;
- проводить DDoS-атаки (например, создатели ботнета Mirai объединили 1 млн устройств);
- похищать персональные данные;
- шпионить за пользователями.
Действительно, в сеть неоднократно попадали новости о том, как хакеры взламывали подключаемые к интернету видеоняни, чтобы шпионить за членами семей, использовавших гаджеты. В некоторых случаях они даже пытались разговаривать с детьми через встроенный в устройство микрофон.
В случае систем умного дома последствия могут быть еще более серьезными. Если злоумышленнику удастся взломать, к примеру, систему контроля доступа в жилище, то под вопросом окажется уже физическая безопасность.
При этом зачастую производители IoT-устройств не уделяют достаточно внимания вопросам безопасности. Поэтому пользователям таких гаджетов стоит самостоятельно заботиться о своей защите. И вот самые актуальные рекомендации по решению этой задачи.
Не используйте стандартные пароли
Огромное количество владельцев подключаемых к интернету устройств никогда не меняют пароли для доступа к интерфейсу управления гаджетом. Это несет прямую угрозу: злоумышленнику очень легко подобрать такой пароль или узнать его из документации производителя.
Поэтому все пароли по умолчанию необходимо изменить на значительно более сложные. В некоторых случаях пароли жестко прошиты производителем и изменить их нельзя — такими устройствами лучше вообще не пользоваться.
Отключайте неиспользуемые функции и устройства
Чем больше функций IoT-устройства активировано, тем выше вероятность, что какая-то из них будет использована злоумышленником. Разумным подходом здесь будет отключать все, чем вы не пользуетесь в конкретном гаджете. Если у вас есть умный телевизор, но главным образом вы на нем играете в игры через приставку, то возможно ему вообще не нужно подключение в сеть.
Более того, выработайте привычку физически отключать устройства, которыми не пользуетесь в данный момент. Это существенно повысит уровень защищенности домашней сети.
Изолируйте IoT-устройства в отдельной сети
Если хакеру удастся взломать умный телевизор, который подключен к той же сети, что и используемый для работы компьютер, последствия атаки могут быть более серьезными, чем от взлома изолированного IoT-гаджета. Это значит, что стоит создать для них отдельную сеть, к которой не будут подключаться устройства, хранящие действительно важную информацию.
Используйте защищенные соединения
Некоторые устройства могут по умолчанию подключаться ко всем доступным сетям Wi-Fi, в том числе незащищенным публичным. Такие подключения несут в себе существенные риски безопасности, так что необходимо отключить данную функцию везде, где это возможно.
Кроме того, хорошей идеей будет установить дополнительный уровень защиты и использовать VPN. Это зашифрованное защищенное соединение: хакерам проще будет найти другую жертву, чем тратить ресурсы на его взлом. Сегодня существуют VPN-сервисы для многих IoT-гаджетов, например, умных телевизоров.
Используйте инструменты защиты
На многие IoT-устройства вроде камер, умных замков или сенсоров, нельзя напрямую установить антивирусный софт. Однако это не значит, что не нужно пытаться дополнительно их защитить.
В настоящий момент существуют специализированные роутеры, поддерживающие работу с IoT-устройствами. Обычно они оборудованы межсетевым экраном, который проводит мониторинг домашней сети на предмет наличия подозрительной активности. Контролировать такое устройств обычно можно с помощью мобильного приложения, в котором отображаются текущее состояние сети и обнаруженные угрозы.
Устанавливайте обновления
Производители IoT-устройств периодически выпускают обновления, закрывающие обнаруженные уязвимости. При этом по статистике средний возраст прошивки на среднестатистическом домашнем роутере составляет 3–4 года. Эта цифра коррелирует со средним возрастом самого роутера — получается, пользователи практически никогда не обновляют софт своих устройств.
Это открывает хакерам путь к захвату таких гаджетов. Они могут воспользоваться одной из найденных за годы после выпуска первой версии прошивки уязвимостей и, например, присоединить его к ботнету для осуществления кибератаки. Поэтому очень важно самостоятельно отслеживать выход обновлений для ваших устройств и устанавливать их. Если же продукт больше не поддерживается производителем, то с точки зрения безопасности лучше будет сменить его на более новый аналог.