Профессиональная шутка специалистов по кибербезопасности гласит: S в аббревиатуре IoT означает “Security”. При всей перспективности умных устройств, их уязвимость для кибератак общеизвестна. Стопроцентную гарантию IoT-безопасности получить невозможно, но соблюдение нескольких простых правил сильно облегчит вам жизнь.
Крупнейшая мировая выставка электроники CES уже который год проходит под знаком умных устройств. В 2017 году защита систем «умных домов» от взлома стала одной из главных тем мероприятия. Тогда свои разработки в этой области представили сразу три компании – BitDefender, Intel и Symantec. Наиболее популярным оказался роутер-шифровальщик от последней, Norton Core, вероятно, не в последнюю очередь, из-за футуристического дизайна.
На прошедшей в январе CES-2018, однако, новых разработок по IoT-безопасности почти не было. При этом количество самих IoT-устройств выросло в геометрической прогрессии: роботы-грузчики, оживленные датчиками древние токарные станки, умная канализация, умная клетка для хомяка, умное такси…В ближайшие 5 лет число IoT-устройств превысит число жителей земли, а защитные устройства для них станут золотой жилой, как некогда антивирусы и файерволы. Пока, однако, складывается впечатление, что разработки по безопасности просто не успевают за рынком.
В 2016 году компания HP провела исследование и определила ключевые проблемы домашних IoT-систем, актуальные и поныне: недостаточно надежная проверка подлинности, сбор персональной информации, использование видео, просмотр которого доступен через различные интерфейсы, и отсутствие (или ненадежность) шифрования при передаче данных.
На устранение последнего пункта и направлено большинство усилий IoT-специалистов сегодня. Google, Samsung Electronics и Silicon Labs разработали и внедряют Thread, новый беспроводной сетевой стандарт специально для умных домов. Thread использует IPv6 и построен на стандарте IEEE 802.15.4. Одновременно в сеть входит до 250 устройств, которые защищаются шифрованием уровня банковской системы. Thread поддерживается рядом решений для умных домов.
Как учил великий хакер Кевин Митник, главная киберуязвимость – это человеческий фактор. Поэтому, даже пользуясь устройствами IoT-защиты, изменяйте пароли по умолчанию и имена пользователей на всех устройствах, не пользуйтесь одними и теми же паролями для всех устройств, не используйте легкие пароли. Еще одно важное правило: cоздавайте отдельные сети для каждого смарт-устройства, зарегистрированного в вашей домашней сети. Лучше всего изолировать умные устройства от компьютера с принтером и сделать им отдельный SSID. Наконец, убедитесь, что антивирусные программы стоят на каждом вашем смартфоне, планшете или компьютере. Дыра в безопасности в одном месте – и вся сеть по цепочке попадает в руки злодеев. Отключите универсальную функцию Plug and Play (UPnP) вашего маршрутизатора или устройства. И, конечно, регулярно обновляйте каждое из умных устройств, которые можно обновить. Иногда это требуется делать вручную.