Потребители, которые оборудуют свои дома системой умный дом и не позаботятся о безопасности, могут ждать хакеров и воров внутри.
Неоднократные, исследования показали, что устройства, предназначенные для автоматизации дома имеют серьезные уязвимости. Многие устройства имеют слабую политику паролей и не защищают от ошибки человека, согласно опросу 10 HP, готовых домашних охранных системы. Другие не запрещают доступ к папке устройства интерфейса отладки, который может позволить взломать устройство, согласно данным апрельского исследования фирмы Veracode. И, если злоумышленник способен получить доступ к устройству, практически все устройства могут быть легко скомпрометированы и превратятся в "троянского коня", согласно исследованию, проведенному охранной фирмой Synack. На самом деле, это заняло всего от 5 до 20 минут, чтобы найти путь к взлому каждому устройству, после того, как исследователи распаковали оборудование.
К концу года, около 2,9 млрд потребительских устройств будет подключено к Интернету, по данным исследовательской компании Gartner. А Apple Watch могут быть лучшим среди известных устройств, которые вы будете подключать к вашему дому. К сожалению, в спешке, чтобы доставить как можно больше возможностей для пользователей домашней автоматизации привело к слабо обеспеченным системам, создающих дополнительные пути атак для онлайн негодяев.
Охранная фирма Synack, например, протестировала камеры, термостаты, детекторы дыма, и контроллеры домашней автоматизации, ищут уязвимости в системе безопасности. Компания рассмотрела четыре сценария, которые могут повлиять на потребителей: злоумышленник врывается и имеет две минуты с системой, вор крадет мобильный телефон человека, крадет трафик в интернет-кафе, и более продвинутый злоумышленник вносит изменения в систему прежде чем жертва его купила.
Каждый прибор имел недостатки безопасности. Желание потребителей управления их домом со смартфонов, например, означает, что потеря устройства может иметь некоторые серьезные последствия для безопасности дома. Кроме того, очень много товаров не используют технологии шифрования.
Для тех потребителей, кто осмелится использовать домашнюю автоматизацию, вот несколько простых шагов для защиты устройств.
Маршрутизаторы цифровой дверной проем в дом, и плохо защищенный маршрутизатор может позволить онлайн-злоумышленнику легко добраться до всех устройств домашней автоматизации в сети. В мае, например, охранная фирма Incapsula обнаружили, что группа нападавших использовала роутеры с "дефолтными" паролями в ботнет, который в последствии использовались для атаки на различные сайты.
Пользователи должны инвестировать в роутер с хорошим послужным списком, убедитесь, что по умолчанию пароль администратора был изменен, и что установлена самая актуальная прошивка.
Получив две минуты для работы с устройством домашней автоматизации, не дать злоумышленнику достаточно пространства для модификации устройства, по данным охранной фирмы Synack. Устройств с USB механизмом обновления более уязвимы для быстрых взломов.
Домашние пользователи должны поставить приборы в местах, где злоумышленнику будет трудно получить к ним доступ.
Облачные сервисы, призванные помочь потребителю управлять домашней автоматизации устройств, таких как Vivint, ADT, или аналогичный сервис провайдера, как правило, стоят денег и Вы можете задать вопросы о конфиденциальности и безопасности. Однако, для большинства ситуаций, поставщик услуг справляется лучше, чем домашний пользователь может справится с настройкой безопасности. Если Вы не используете облачный сервис, Вы будете отвечать за проверку безопасности систем самостоятельно.
Поэтому потребители должны раскошелиться, чтобы сделать их домашнюю автоматизацию более удобным и более безопасным одновременно. Однако, пользователи должны выбрать сложный пароль и должны также спросить о двухфакторной аутентификации, которая добавляет еще один уровень безопасности для доступа.
Многие разработчики, создающие программное обеспечение для домашней автоматизации являются относительными новичками, когда дело доходит до безопасности. Давид Якоби, аналитик безопасности "Лаборатории Касперского", попытался взломать свой дом и нашел ряд простых уязвимостей в своем холодильнике, что дало ему плацдарм в сеть.
Ведь столько функций безопасности нуждается в совершенствовании, применении обновлений является важным шагом к страхованию домашних устройств автоматики остаются надежно защищенными от простейших атак, сказал он.
Компания, которая просто балуется домашней автоматизации не относимся к безопасности своей продукции серьезно. Потребителю следует сосредоточить внимание на компаниях, которые преданы своей продукции и безопасности этих товаров.