Технологии 20 июля 2018

Жить по-умному: как защитить свой дом и не бояться киберугроз

Далее

Кто не мечтал об универсальном помощнике, который заранее откроет дверь, подогреет ужин и не забудет полить цветы. Главное — чтобы это все происходило автоматически. Ответом на эти желания стал «умный дом» — единый центр управления всеми системами: от отопления до освещения. Но современные технологии — умные колонки, ключи, замки, кровати и радиаторы — находятся под прицелом киберпреступников. «Хайтек» выяснил, как защитить IoT-устройства, и почему без единого центра управления умные устройства — всего лишь простые датчики.  

«Умный дом» — не набор управляемых вручную устройств

Список «умных» девайсов растет с каждым годом: там уже есть домашние весы, штопоры, кровати и даже игрушки для кота. Поэтому задача перехода от ручного управления каждым устройством к автоматическому и централизованному так интересует стартапы и крупные корпорации.

Изобретатели ежегодно представляют десятки новых гаджетов для «умного дома» на Международной выставке потребительской электроники CES в Лас-Вегасе. В этом году производитель погодных станций Netatmo продемонстрировал «умные» вентиль и термостат на радиатор. Первый регулирует температуру радиатора, второй — управляет ей в масштабах квартиры. На выходе — существенная экономия на отоплении. Китайский стартап Sleepace заботится о сне. Компания создала систему мониторинга, позволяющую выключать забытый утюг, телевизор, регулировать температуру и влажность в спальне, имитировать рассвет и запускать «умную» кофеварку перед тем, как разбудить хозяина.

Но «умный дом» без автоматизации — не более чем набор датчиков, полезных, но без уровня комфорта, на который рассчитывает домовладелец. Управляемые из интернета гаражные ворота или светильники с датчиками движения — это еще не «умный дом». Другое дело, если система охраны, получив информацию о приближающемся автомобиле домовладельца, открывает ворота, система отопления поднимает температуру воздуха в гостиной, а мультиварка — подогревает ужин. Датчики не просто следят за домом, но и дают нужные сигналы инженерным системам и бытовой технике.

По данным консалтинговой компании PwC, количество устройств для «умных домов» в России к 2025 году достигнет 7 млн единиц, и это при условии, что рынок только начинает развиваться. Сейчас 90% домов, в которых установлены такие системы, приходятся на США и Западную Европу.

Недавно «Яндекс» объявил о планах по созданию «умных домов» на базе недавно выпущенной «Яндекс.Станции», которая проигрывает музыку, ищет видео, заводит будильник и дает советы с помощью помощника «Алиса». В дальнейшем «Яндекс» намерен расширить функционал станции — она может стать основой для создания системы умного дома, этот функционал уже заложен в «Яндекс.Станцию».

В России есть две проблемы, тормозящие развитие рынка: предложение и спрос. В основном потребителю компании предлагают различные датчики для «умного дома», но не прикладывают к ним систему для автоматического управления. Часто управление датчиками дыма, протечки или умные замки осуществляется вручную. Считается, что если бытовая техника или сигнализация контролируются из мобильного приложения, то дом уже «умный». Но и это заблуждение. По-настоящему «умный дом» — это высокотехнологичная инженерная система с максимальной автоматизацией.

Куда спрятать «умный дом»

«Умный дом» — это кабеля, датчики, коммутаторы, распределительные шкафы и десятки других устройств. Расположить их в квартире, в которой уже есть даже минимальная отделка, бывает непросто. А «прятать» устройства под штукатурку или стяжку пола небезопасно и нерационально — ведь обязательно придется что-то добавлять или убирать.

Именно на этапе проектирования «умного дома» совместно с инженерами решается: где будут проходить пути коммуникаций между устройствами, чтобы предусмотреть для них отдельные каналы. Задача проектировщика — совместно с техническими специалистами и дизайнером сделать оборудование незаметным. Но в то же время подобрать грамотное решение для всех систем в доме — отопления, вентиляции, кондиционирования.

Точность при проектировании полнофункционального «умного дома» важна как никогда. Любой просчет в проекте не приведет к фатальным последствиям, но помешает использовать все возможности интеллектуальной системы.

Больше никаких пожаров и протечек

Пожарная сигнализация — это тоже не «умный дом». Полноценная система не только оповещает владельца о пожаре, который уже начался, но и умеет его предотвращать. Например, вовремя выключить утюг, духовку и другие электроприборы, а также выявить пожар на стадии задымления и потушить.

Сигнализация реагирует на дым, а датчики тепла могут забить тревогу, когда пожара еще нет, но температура в комнате резко повысилась. Пока на вызов едут пожарные, «умный дом» заполняет помещение негорючим газом, запускает пожаротушение и дымоудаление, блокирует электроэнергию и вентиляцию для большей безопасности. Когда службы приедут, дом будет уже в безопасности. «Умный дом» предотвращает даже короткое замыкание — самую частую причину пожаров. А система защиты от протечек перекроет воду, если в квартире прорвало трубу — это определят датчики воды.

От грабителей камеры не спасут

Бороться с грабителями и прочими злоумышленниками — отдельная задача для IoT-устройств. «Умное» видеонаблюдение обучается, чтобы распознать взломщика и забить тревогу. А постоянный мониторинг домашних видеокамер с возможностью передачи аудиосообщений в квартиру — это уже идея для новой серии «Черного зеркала». Хозяин же имеет доступ к трансляции происходящего в квартире в мобильном приложении, находясь в другом городе или стране. Но и это не гарантирует ее безопасность.

«Умные» охранные системы умеют по приближению смартфона владельца разблокировать охрану дома, включать видеозапись и вызывать охрану или полицию при угрозе вторжения. Но как тогда позвать домой гостей или попросить соседку полить цветы? Гаджеты могут легко принять незнакомцев за грабителей и устроить настоящий переполох. Системы в процессе самообучения легко обмануть, а контроль доступа в квартиру или подъезд они не обеспечивают.

Охранная система без контроля и управления доступом в квартиру — неэффективна. Популярные домофонные «таблетки» или магнитные карты для доступа не защищают дом от посторонних. Грабители легко подделывают их. А потерять «магнитки» слишком просто и опасно.

С развитием технологий растет и «профессионализм» преступников — сегодня есть «таблетки», которые подходят ко всем дверям. Приходящие в квартиру уборщики, сантехники, няни могут воспользоваться своим положением — в этом случае от кражи не спасут ни видеонаблюдение, ни сигнализации.

Один из способов решения проблемы — электронные ключи и замки. Сейчас на рынке есть целый ряд разработок, использующих программируемые ключи. Потерянный ключ можно заблокировать и назначить вместо него новый. Статистика каждого ключа сохраняется — можно узнать, когда, кто и куда по нему входил. Работают они по-разному — есть даже варианты, когда ключ «зашит» в мобильное приложение. Например, так работает замок Goji Smart Lock — помимо прочего, он приветствует хозяина, выполняет функцию дверного «глазка» и блокирует дверь энергетическим импульсом в случае вторжения.

Но что делать, если телефон сел или его украли? Гаджеты, которые создаются для безопасности и удобства, часто небезопасны сами и доставляют владельцу только хлопоты. Есть и более надежные варианты, когда информация о доступе хранится в обычном на вид дверном цилиндре, работа которого не зависит от интернета и смартфона. Ключи к такому замку тоже могут выглядеть как обычно, не привлекая к себе внимание злоумышленников. Запрограммировать ключ можно на время, чтобы попросить соседку полить цветы, или на несколько дверей сразу, чтобы избавиться от связки ключей.


Согласно ежегодному исследованию американского института SANS, посвященного защите конечного оборудования, около 18% предприятий сообщили, что за последний год их системы интернета вещей были скомпрометированы. В 3% компаний пострадало одно устройство, в 11% — несколько, а 4% участников исследования рассказали о массированной атаке.

Более 40% участников опроса используют подключенные к собственной сети датчики и IoT-устройства, при этом только 28% включили их в программу безопасности. Около 10% компаний рассказали об успешных взломах умных систем (автомобили, контроллеры зданий), умных колонок, умных датчиков и носимых устройств.

Привычной целью хакеров являются корпоративные компьютеры (82%) и ноутбуки (69%), а также ноутбуки, принадлежащие сотрудникам (42%). В 63% пострадавших компаний вредоносное ПО было загружено через веб, 53% столкнулись с социальной инженерией и фишингом, 50% — с программами-вымогателями. Только 16% атак были совершены на одно устройство. Но в большинстве случаев было скомпрометировано «небольшое количество» устройств, реже — множество.


Умный — не значит безопасный

Иногда кажется, что «умный дом» разумнее нас. Но это иллюзия — на самом деле учиться жить вместе — нужно и гаджетам, и людям. Многие устройства, например, видеокамеры, постоянно обучаются и только со временем «узнают» своих владельцев. А людям, в свою очередь, следует серьезно относиться к использованию «умных» устройств.

«Умная» колонка Яндекса может случайно записать секретный разговор, «умный» ключ — показать родителям, что ребенок прогулял школу, датчик движения — перепутать кота со взломщиком. Технологии несовершенны, поэтому нужно запастись терпением, учить себя и домашних, а также сами гаджеты.


Как снизить риски кибератак на IoT-устройства:

• ни в коем случае не пренебрегайте защитой своих личных данных. Платить ими за свой комфорт — не лучшая идея;
• читайте больше о гаджетах, которые собираетесь подключить к своему «умному дому» — отзывы, новости о взломах;
• вовремя устанавливайте обновления на «умные» устройства;
• устройства не должны находиться в одной среде с важными активами организации или вашей личной информации;
• меняйте предустановленные пароли на более сложные и ни в коем случае не покупайте систему «умный дом» с рук — кто знает, что с ней делали бывшие владельцы.


Важный аспект — информационная безопасность. Многие «умные дома» уязвимы — их можно взломать, перехватить управление над ними. А устаревшие устройства находятся под серьезным ударом, в то время как их владелец вообще об этом не подозревает.

«Кто-то управляет моим домом»: как жертв домашнего насилия терроризируют с помощью умных устройств

По данным «Лаборатории Касперского», вредоносных программ для атак на гаджеты «умного дома» становится все больше — за прошлый год их количество выросло более чем в два раза. Компания провела эксперимент: кибермошенников ловили на живца. Вместо умных устройств к интернету подключали «ловушки». Попытки взломать имитацию колонки или холодильника начались уже через несколько секунд, а за сутки их число достигло нескольких тысяч.

Популярны у взломщиков IP-видеокамеры и различные сетевые устройства. С их помощью мошенники не только шпионят за пользователями, но и обеспечивают себе беспрепятственный вход в квартиру в будущем.

Сбои в работе электронных систем объясняются ошибками в работе оборудования, влиянием ретроградного Меркурия, низкой скоростью интернета. Но если в случае с компьютером или смартфоном мы видим работу вредоносного ПО и можем попытаться ее остановить, то в случае с «умным домом» часто взломы происходят незаметно, и владельцы могут о них даже не догадываться.

Система тотального управления жильем нужна далеко не всем. В небольшой квартире нет необходимости в «умном доме» — проверять, выключен ли свет, политы ли цветы, можно и самостоятельно. Отдельные элементы «умного дома» не требуют сложного проектирования или покупки дорогого оборудования. Зато позволяют экономить расходы на содержание жилья и обеспечивать его безопасность.