«Умные» приборы работают через интернет, и хакеры могут получить к ним доступ, как к обычным компьютерам. Злоумышленники могут взламывать отдельные гаджеты или даже целые дома. Очень важно, что пока они защищены слабее, чем компьютеры (на компьютере у вас стоит антивирус, а на чайнике - нет), зато доступ к ним дает потенциально не меньшие возможности, чем обычный взлом. Что с этим можно сделать?
Новости о том, что вы теперь можете завести себе «умный» прибор, мелькают все чаще. Если вы тоже хотите завести интеллектуальный чайник, и от этого желания все тяжелее избавиться, подумайте и о другой стороне медали.
Что не так с безопасностью интернета вещей
Для начала, безопасность «умных вещей» пока находится на низком уровне, да и грамотность пользователей в плане безопасности тоже оставляет желать лучшего. Cудя по исследованию компании «Хьюлетт-Пакард», больше 70% устройств, которые имеют доступ к интернету — несложно взломать, у 60% — уязвим web-интерфейс. Одновременно с этим, предупреждают авторы текста, большинство этих устройств собирают данные, которые многие не хотят видеть в публичном доступе — адрес, электронная почта, банковский код и прочая личная информация.
Так вышло из-за того, что производители «умных вещей» не очень сильно задумываются о безопасности и не очень много на нее тратят (во многом из-за того, что взлом этих устройств — довольно новое явление). По мнению экспертов, проблему могли бы решить хорошие системы безопасности, но пока их немного.
Какие случаи уже были
Масштабные случаи связаны с атаками не на конкретные дома, а на большие производства или, например, на медицинские центры. Хотя известны и более бытовые случаи: хакер взломал радионяню и накричал на младенца.
После атак на заводы и больницы проблема безопасности устройств стала более актуальной. Например, в начале октября стал известен случай, когда хакеры взломали оборудование больницы из-за незащищенного Wi-Fi-соединения. Это чуть не стоило отзыва с рынка устройства и большим скандалом, но компания быстро выпустила обновление и выслала предупреждение о безопасности всем пользователям.
Мой чайник точно кому-то нужен? И как его обезопасить?
Атаку трудно предсказать заранее, но задуматься о безопасности — точно не лишнее.
-
Прочитайте политику конфиденциальности, чтобы точно знать, кому и для чего ваш поставщик оборудования может передавать данные.
-
На каждом устройстве надо менять пароль, который автоматически стоял на при покупке — стандартные ключи взламываются довольно просто. В безопасном пароле должно быть не менее 10 символов, в нем должны быть большие и маленькие буквы, цифры и специальные символы. Очень важно не использовать в паролях имена близких и вообще любые связные слова (смена раскладки тоже не защищает) – взломщики в первую очередь запускают проверку по словарю. Лучше всего использовать аббревиатуры или части слов, и чередовать их с цифрами/знаками.
-
Убедитесь, что соединение с сетью и связь между устройствами зашифрованы.
-
Вовремя скачивайте обновления — чаще всего они касаются безопасности.
-
Следите не за самим устройством, а за центральным узлом (компьютер, смартфон), который им управляет — обновляйте прошивку, пользуйтесь антивирусом. Принципиально важно обновлять и систему, и антивирус.
-
Совет для параноиков — использовать «умные» гаджеты только в автономном режиме, так их точно никто и никогда не взломает.