На днях техдиректор IoT-направления МТС Николай Фомин предупредил всех владельцев умных домов в России о растущей угрозе взлома. По данным Фомина, в последнее время хакеры всё чаще совершают атаки на умные дома и взламывают разные устройства: камеры, термостаты или колонки. Злоумышленники используют стандартные заводские пароли или устаревшее программное обеспечение, чтобы получить доступ к гаджетам и личным данным владельцев.
После взлома хакеры устанавливают вредоносные программы, которые могут, например, накручивать клики на рекламу или участвовать DDoS-атаках на другие системы. Чтобы защитить свои устройства, рекомендуется выбирать проверенных производителей, менять стандартные пароли и своевременно обновлять программное обеспечение.
Представитель МТС отметил, что в зоне риска все владельцы умных гаджетов, которые при покупке проявляют халатность к настройкам оборудования, оставляют дефолтные учетные записи и стандартные заводские пароли.
Проблема существует, но, по нашему мнению, она немного преувеличена. На самом деле в зоне риска пользователи опенсорс-решений, которые собирают умный дом из разных гаджетов, самодельных серверов и хабов. Чаще всего слабым местом оказываются MQTT, FTP, веб-интерфейсы и потоковые трансляции с камер. Такие сервисы нередко оставляют на дефолтных настройках, а злоумышленники находят и взламывают их за несколько минут.
Многие пользователи или вообще не меняют стандартные настройки разных сервисов для умного дома, или переходят на нестандартный порты. Например, SSH c 22 переносят на 9002, 9022 и т.д. Но это не повышает безопасность их системы.
Кроме этого в зоне риска владельцы "белых" или "статических" IP-адресов от провайдера для доступа в интернет. Такие подключения проще отслеживать и подбирать пароль для взлома устройств.
Для защиты умного дома мы рекомендуем:
- менять стандартные пароли от SSH на Raspberry Pi, Orange Pi, JetHome, WirenBoard;
- уходить с дефолтных настроек сетевых камер, NAS-накопителей и другой периферии;
- при использовании веб-интерфейса и MQTT-протокола в разных системах устанавливать для доступа сложный пароль;
- не выкладывать в сеть данные в открытом виде, например, записи с камер или логи гаджетов;
- регулярно обновлять ПО всех устройств в умном доме.
Если пойти еще дальше, необходимо проверить настройки сетевой безопасности. Например, логин и пароль вашего роутера тоже могут быть стандартными или вы давно не обновляли прошивку маршрутизатора. Роутер сегодня - ключевой элемент безопасности вашей домашней сети. В нашем сообществе есть специализированный чат по сетевым устройствам, где часто обсуждают вопросы безопасности различных моделей.
Если вы используете камеры в помещении, лучше полностью отключать их питание, когда находитесь дома. Другой вариант - блокировка доступа в интернет для этих камер, чтобы они не отправляли данные в свои облака. Мы рассказывали о некоторых случаях утечки потоковых данных в открытый доступ с таких камер. Этим "грешили" Xiaomi, причем несколько раз, Eufy и другие компании.
Лучше всего, если все гаджеты будут работать локально. Исключение могут составлять устройства, которым нужно выходить в интернет для работы. Так пользователь и его умный дом будут максимально защищены. Рекомендуем задуматься о безопасности ваших гаджетов и произвести их проверку.
Можно также послушать наш подкаст, который был посвящен вопросам безопасности в умном доме от 29 марта 2021 года. Он доступен на разных платформах на выбор.