Стремясь внедрить устройства IoT, мы не должны жертвовать своей конфиденциальностью и безопасностью в пользу дополнительного удобства.

Наш мир взаимосвязан. У нас есть умные дверные звонки, чтобы мы могли проверять со своего смартфона, кто звонит. У нас есть умные часы, чтобы отслеживать местонахождение наших детей, и фитнес-трекеры, чтобы узнать, как у нас дела с физическим здоровьем. Революция интернета вещей охватила даже наши домохозяйства целым рядом умных бытовых приборов, от умных чайников до умных стиральных машин и умных холодильников.

Всё это облегчает жизнь, но не обязательно делает нашу жизнь более безопасной. Возможность управлять большей частью своего домашнего хозяйства со смартфона может быть удобной, но безопасны ли выбранные вами гаджеты? Вот некоторые из штуковин интернета вещей, которые для удобства могут нарушить вашу конфиденциальность.

 

Детские трекеры и часы

Приоритет любого родителя — обеспечить безопасность своих детей. Стремясь стабильно отслеживать своё потомство в более оцифрованном мире, некоторые родители выбирают умные часы с возможностью отслеживания. Так они могут видеть, где находятся их малыши, если они выходят на игровую площадку, и даже общаться с ними, если это необходимо. Но не все детские трекеры — отличный выбор. Если вы хотите купить небрендовые умные часы, вам определённо следует быть разборчивым в том, что вы выбираете.

К сожалению, производители могут иметь зияющие дыры, например, в безопасности своих серверов. И это может непреднамеренно подвергнуть опасности ваших детей, вместо того, чтобы обеспечивать их безопасность. Показательный пример: с одной моделью умных часов исследователи смогли получить доступ к местоположению, номеру телефона, фотографиям и разговорам более 5000 детей из-за того, что производитель не защитил их серверы должным образом. Но не думайте, что это был единичный случай: детские умные часы и раньше вызывали озабоченность по поводу конфиденциальности. Фактически, Европейская Комиссия даже приказала отозвать один из таких продуктов.

 

Умные дверные звонки

В наши дни вам даже не нужно вставать с кровати или дивана, чтобы увидеть, кто стоит у двери, или даже открыть её. Что ж, это удобство, которое даёт вам умный дверной звонок в сочетании с умным замком — вы можете просто проверить со своего смартфона. Вы можете подумать, что удобство обычно стоит своей цены, с дополнительным преимуществом безопасности, когда некоторые дверные звонки записывают все движения, которые происходят перед ними.

Хотя каждый может оценить усилия по обеспечению безопасности своей семьи и дома, вы должны проявить должную осмотрительность в отношении умных дверных звонков, прежде чем покупать их. Например, исследователи обнаружили, что некоторые умные дверные звонки выполняют неожиданные задачи. Одна конкретная модель загружала снимки каждый раз, когда кто-то двигался перед дверью. Вы могли подумать, что это нормально, но, что любопытно, не было возможности получить доступ к этим снимкам или узнать, куда они загружаются. Лучше тщательно изучить, что вы покупаете, чтобы снизить вероятность того, что за вами в конечном итоге будут шпионить.

 

Недорогие умные камеры видеонаблюдения

Следуя теме безопасности, ещё одним популярным типом устройств интернета вещей является интеллектуальная камера безопасности. Люди обычно устанавливают их, чтобы отслеживать, что происходит внутри и за пределами их домов или малого бизнеса. Поскольку они являются устройствами интернета вещей, логично, что они подключены к интернету, и их безопасность зависит исключительно от того, насколько хорошо защищены соединение и данные. Если киберпреступник сможет взломать устройство и получить к нему удалённый доступ, он получит прямую связь с вашим домом, что можно с уверенностью назвать худшим сценарием.

К сожалению, дешевые модели IP-камер, предназначенные для защиты вашей семьи и вещей, относятся к числу наиболее взламываемых устройств. А поскольку дешевые устройства производятся аналогичным образом, они имеют схожие уязвимости. Также клиентам следует беспокоиться не только о прямых атаках, но и об ошибках. Одна из таких ошибок в устройстве Xiaomi делится случайными изображениями из чужих домов с другими владельцами камер.

 

Хабы умного дома

Хаб умного дома находится в центре ваших подключенных домашних устройств — образно говоря, мы можем назвать его мозгом всей операции. Он объединяет все находящиеся под ним устройства IoT, такие как камеры видеонаблюдения, умный дверной звонок, освещение и любые другие умные гаджеты, и помогает управлять ими из одного удобного места. Умные хабы используются не только для мониторинга и управления умными домами, но и для управления средой на предприятиях.

К настоящему времени вы можете иметь представление о том, к чему это ведёт. Если уязвимость будет обнаружена и использована, это может означать, что злоумышленники могут получить полный доступ к устройствам в этих отслеживаемых системах и к конфиденциальным данным, которые они содержат. ESET IoT Research обнаружила множество серьезных уязвимостей в трёх хабах, некоторые из которых могут открыть их системы для атак.
Последние мысли

Если вы ищете устройства IoT, которые сделают вашу жизнь проще и удобнее, есть ряд правил, которым вы должны следовать:

Прежде чем что-либо покупать, всегда проводите исследования. Узнайте об устройстве, которое вы собираетесь купить, почитайте отзывы пользователей и посмотрите, можно ли им доверять. Найдите в Google название бренда и даже название модели вместе со словом «уязвимость безопасности» или аналогичным словосочетанием. Если возникли проблемы с безопасностью, убедитесь, что они устранены и больше не влияют на устройство.

Воздержитесь от покупки небрендовых устройств, если вы не можете проверить, как они защищают ваши данные или куда они загружают их. Экономия на покупной цене устройства может в дальнейшем обойтись гораздо дороже, например, если ваши данные будут украдены. 

После покупки устройства всегда обновляйте его прошивку до самой новой версии. Если выпущен патч, установите его немедленно, поскольку обычно они направлены на повышение безопасности вашего устройства. Если вы этого не сделаете, хакеры могут использовать уязвимости для доступа к вашим устройствам. И это то, что вы могли бы предотвратить, если бы установили исправление, устраняющее эти проблемы.

30 августа, 2020