Хакер вашему дому: грозит ли умному жилью кибератака
В Роскачестве предупреждают: умный дом, конечно, умный, но и для него найдется не менее смышленый кибервредитель. Если не проявить осмотрительность и осторожность, то умный дом (smart home), то есть система устройств, которые через интернет могут общаться как с хозяином, так и между собой, выполняя определенные функции без участия человека, может и восстать. О том, как защитить себя и свое жилище и каковы перспективы развития системы «умный дом», — в материале «Известий».
И розетка откроет дверь?
Осенью прошлого года у американских хакеров случилось сезонное обострение. В сентябре по прихоти неизвестного семье из штата Висконсин пришлось мучиться от жары (датчик показывал +32) и слушать против своей воли непристойные песни. В октябре в штате Калифорния другую пару, а точнее их няню с ребенком, пока хозяева были на работе, напугал женский голос, внезапно раздавшийся из веб-камеры. Сначала неизвестная смеялась и взывала к няне (та не реагировала), а потом пригрозила похитить 1,5-годовалого ребенка хозяев, если няня продолжит молчать.
В Роскачестве замечают, что все устройства умного дома могут быть соединены в одну систему, которая должна быть связана со смартфоном и компьютером. И если уж хакер или вирус найдут брешь в системе, то с высокой долей вероятности по цепочке смогут захватить и все остальные устройства.
«В силу того что спрос на умные устройства в мире постоянно растет, а многие из них выпускаются фирмами, легкомысленно подходящими к информационной безопасности, защищенность умных девайсов оставляет желать лучшего», — объясняет руководитель Центра цифровой экспертизы Роскачества Антон Куканов. — Да и сами пользователи, с одной стороны, рады умному чайнику, с другой — не привыкли, что для него нужно обновлять софт и ставить пароль».
Эксперт отмечает, что существует даже специальный поисковик, который находит за считаные секунды устройства с незащищенными портами.
В 2018 году была найдена уязвимость в умной розетке, из-за чего устройство можно было удаленно взять под контроль, войти в домашнюю сеть и совершить какие-то действия. Годом позже брешь в одной из систем умного дома давала хакеру возможность открывать дверь. Тогда же эксперты проверили умный выпрямитель для волос: хакер мог без труда взломать устройство и нагреть его до 233 градусов.
На производителя надейся и сам не плошай
Одно из первых, что советуют сделать всем, кто хочет превратить свой дом в умный, — установить надежные пароли (а не восемь единиц) и двухфакторную аутентификацию. Как отмечают в Роскачестве, часто многие устройства оставляются уже с заводскими паролями, но они крайне ненадежны, так как давно слиты в Сеть. Не ленитесь настраивать умное устройство вручную (как правило, через приложение) сразу после покупки и замените все установленные по умолчанию пароли и имена пользователей.
Важный фактор — надежность самого производителя: пренебрег он безопасностью в устройстве или нет. Инженер-проектировщик Центра информационной безопасности компании «Инфосистемы Джет» Нина Пакшина приводит статистику: по данным компании Palo Alto Networks, 98% трафика умных устройств не шифруется и передается в открытом виде через интернет.
— Выбирая устройство, пользователь в первую очередь ориентируется на набор предлагаемых функций и стоимость изделия. Горькая правда в том, что устройства с хорошим функционалом и реализованной безопасностью стоят дороже. И не каждый человек осознает, почему он должен переплачивать, если есть более дешевые аналоги с теми же характеристиками, — говорит «Известиям» эксперт и советует тщательно изучить информацию о производителе и как часто выпускаются обновления.
Хорошая, даже необходимая привычка — регулярно обновлять оболочку каждого умного устройства, установить на компьютер и телефон антивирус. Эксперты международной компании Group-IB в беседе с «Известиями» отмечают, что многие кибератаки проходят через аппаратное (например, домашние роутеры) или программное обеспечение, которые пользователи забывают обновить. И зря. Ведь хакеры могут получить не только данные ваших банковских карт, пароли, но и установить слежку, прослушку через зараженные умные устройства.
— Не реже раза в год делайте полное внешнее сканирование дома: к камерам видеонаблюдения, smart-телевизорам и домашним камерам можно достаточно легко подключиться, — отмечают в компании. — Систему видеонаблюдения для дома выбирайте с двухфакторной аутентификацией. Если у вас есть облачный доступ к системе наблюдения по логину/паролю, то этого недостаточно. И если нет подтверждения доступа по SMS или иным способом, то (с учетом того, что многие камеры записывают звук) подробности вашей личной жизни во всей их красе могут оказаться в паблике.
Один интернет-канал хорошо, но два еще лучше. Один персонально для вас (его следует провести через другую сторону с помощью VPN), второй — для гостей и части девайсов.
— Раз в несколько лет меняйте точки доступа и роутеры. Стоимость этих железок — копейки, особенно по сравнению с тем ущербом, который вам могут нанести хакеры, — советуют в Group- IB. — Периодически меняйте пароли вашего роутера. Он не должен быть идентичен паролю на вашу личную локальную сеть.
Кроме того, некоторые компании продолжают работу на удаленке, поэтому не лишним будет и такой совет: следите за окружением. Например, собирайте MAC-адреса устройств вокруг своего дома или дачи. Если вы заметили определенный адрес и такой же увидели айтишники в вашем офисе, то есть повод задуматься.
Не только для элиты
Когда-то гаснущий свет от двух хлопков в ладоши вызывал восторг и казался технологическим чудом, а теперь и таким не удивишь. Как показало исследование компании Strategy Analytics, 54% американских семей имеют хотя бы один гаджет для умного дома. В Великобритании этот показатель составляет 50%, в Германии — 40%, во Франции — 38%. Чаще всего покупают музыкальную колонку, на втором месте интерактивные системы безопасности, на третьем — умные термостаты для контроля температуры в доме. В России, по данным проекта Hi-Tech Mail.ru, технологиями умного дома в той или иной степени пользуются 27% жителей.
Кто-то предпочитает покупать и внедрять умные гаджеты, датчики, розетки для дома самостоятельно, кто-то может приобрести жилье с уже готовыми решениями. По словам управляющего партнера компании «Метриум» (участник партнерской сети CBRE) Марии Литинецкой, пакет системы «умный дом» варьируется в зависимости от конкретного проекта и сегмента недвижимости, и, по сути, каждый застройщик вкладывает в это понятие свой смысл. Выбор опций индивидуален и зависит в том числе от предпочтений покупателей.
— Лишь в единичных элитных проектах данная технология реализуется максимально полно, то есть объединяет в единое целое все системы дома (безопасность, водо-, газо- и электроснабжение, контроль климата и освещение, мультирум и домашний кинотеатр и т.д.), — поясняет «Известиям» эксперт. — Гораздо чаще в новостройках встречаются отдельные элементы умного дома, прежде всего связанные с безопасностью и услугами ЖКХ. Причем платформа используется не только в премиальных и элитных проектах.
Так, в компании «ПИК» отметили, что система умного дома «ПИК.Смарт», базовый пакет которой включает систему безопасности, управление освещением, видеоконтроль и компактную умную колонку, доступна во всех проектах, независимо от класса жилья. Причем после самоизоляции клиенты стали интересоваться умным домом активнее.
— Те, кто уехал на дачи, переживают за безопасность квартиры. Те, кто остался дома, хотят чувствовать себя максимально комфортно и при этом экономно использовать ресурсы, — пояснила «Известиям» директор по маркетингу и рекламе компании Людмила Матвеева.
По сути умных вещей
Как же должен выглядеть настоящий умный дом? Как набор гаджетов, которые включаются по Wi-Fi? Или же это должны быть целые программные сценарии: не успел переступить порог дома, как включился свет, теплые полы приятно греют ноги, а умная кофеварка уже возвещает о только что сваренном ароматном кофе?
По словам директора по стратегии и операционной эффективности в секторе электроэнергетики консалтинговой компании PwC в России Дмитрия Стапрана, заданной картинки умного дома нет. Это набор цифровых решений, который помогает делать жизнь людей проще: умные полы, холодильник, бойлер на даче, кондиционирование… В основе же smart house — интернет вещей (англ. Internet of Things, IoT), состоящий из трех компонентов: датчик, канал передачи информации и система ее обработки. В последней вся соль.
— Главное — это система обработки информации. Условно: анализировать только температуру или есть ли молоко в холодильнике или нет бессмысленно, — говорит в беседе с «Известиями» эксперт. — А вот анализировать паттерны вашего потребления молока и заказывать вовремя через холодильник или специальное приложение молоко именно такого типа, которое вы пьете, уже интересно.
По словам Марии Литинецкой, одно из главных преимуществ умного дома — это модульность: «Потребитель может постепенно докупать все новые устройства и подключать их к уже имеющимся. Например, начать с единственного электронного градусника, а закончить полноценной системой климат-контроля».
«Через пять лет «глупых» электротоваров не будет»
Как отмечается в исследовании PwC, к 2025 году экономический эффект от внедрения устройств умных домов составит около 387 млрд рублей. Мировой же рынок интернета вещей, уточняют в компании, достигнет $1 трлн уже к 2022 году.
— Если рынок нефти — это приблизительно $2 трлн (курс всё время скачет, его трудно поймать, но он в районе $1,5–3 трлн), то что будет «нефтью XXI века»?» — говорит Дмитрий Стапран.
Что касается безопасности умного дома, то, по словам эксперта, волков бояться — в лес не ходить. Проще тогда вообще не покупать смартфон. И пока вы будете уверенно пользоваться кнопочным телефоном, технологический прогресс пойдет дальше.
— По мере развития технологий отдельные опции умного дома будут получать всё большее распространение. В частности, это системы безопасности, мониторинг счетчиков онлайн или бесконтактный доступ, при котором система распознает владельца смартфона и открывает перед ним двери, вызывает лифт и так далее. И дело не только в актуальной эпидемиологической ситуации. Сегодня люди уходят от бумажных и личных контактов, и цифровые технологии охватывают всё новые стороны жизни, — поясняет Мария Литинецкая. — Скорее всего, в перспективе самые практичные элементы умного дома, повышающие уровень комфорта, будут всё чаще встречаться и в массовом сегменте. Такова логика развития рынка: новые «фишки» нередко зарождаются в элитном классе, а затем становятся доступны и в более бюджетных проектах.
Дмитрий Стапран замечает, что обычно всё начинается с умного счетчика, который автоматически передает данные и позволяет еще и экономить — таких в России от 8 млн до 15 млн штук. Эксперт приводит собственный пример: чтобы зимой на даче не переплачивать за отопление (оно электрическое), он установил специальную систему: отопление включается автоматически по ночному тарифу, а днем выключается. В итоге ежемесячный счет за отопление уменьшился в три раза, и это один из драйверов развития технологии умного дома — экономия энергоресурсов.
Другой драйвер (и, пожалуй, самый сильный) — не только спрос самих пользователей, но и предложение со стороны производителей оборудования, которые после продажи товара практически ничего не знали о его судьбе.
— При помощи встроенных датчиков производитель получает обратную связь, пас от пользователя: как работает его оборудование, где оно чаще ломается. Он может даже заранее направить к вам инженера: «Вы знаете, у вас скоро компрессор выйдет из строя», — объясняет Дмитрий Стапран. Таким образом, появляются обратная связь и дополнительные услуги для производителя. — Я вполне допускаю, что через пять лет «глупых» электротоваров просто не будет. Вы уже сейчас не найдете ни одного телевизора без выхода в интернет, а буквально несколько лет назад это было что-то из ряда вон выходящее.
