Технология умного дома уже давно перестала были фантастикой. С каждым годом количество таких домов только увеличивается, а на карте мира начинают появляться даже умные города. Умный дом — это технология, которая объединяет все приборы и системы снабжения в доме в единую автоматизированную систему (BAS), которая позволяет управлять ней, как единым целым.
Сегодня, когда управление умным домом осуществляется централизованно, а иногда даже удаленно, злоумышленники могут легко этим воспользоваться. Новое вредоносное программное обеспечение, подобно программам-вымогателям, требует у жертв выкуп за возвращение контроля над умным домом. Получив доступ к системе умного дома, злоумышленники могут управлять отоплением, кондиционером, вентиляцией, пожарной сигнализацией, освещением и даже безопасностью.
Перспективы развития таких угроз в будущем будут зависеть от действий правоохранительных органов и серьезности наказания злоумышленников, количества жертв, которые готовы платить киберпреступникам, и наличия потенциально интересных для злоумышленников целей.
Пока такие атаки — единичные случаи. Однако, из-за того, что многие данные находятся в свободном доступе, число атак может увеличится. В часности, на данный момент в сети Интернет уже выложено около 30 тысяч IP-адресов в США, которые при введении в веб-браузер могут открывать окна для входа в систему умного дома. Даже не очень опытный злоумышленник может использовать эти данные для атаки, поскольку в большинстве из них используются имя и пароль по умолчанию, которые с легкостью можно найти в Google. Поэтому чрезвычайно важно убедиться в том, что учетные данные было изменено и установлено ограничение количества попыток ввода пароля.
Защита умного дома: рекомендации для избежания проникновения в систему
- Если у вас установлено систему умный дом, необходимо определить уровень ее защищенности.
- Проверьте, имеют ли посторонние лица удаленный доступ к системам автоматизации вашего дома.
- Определите, используется ли брандмауэр во время доступа к системе.
- Также следует проверить, нужно ли использовать VPN-соединение для получения доступа.
- Используйте двухфакторную аутентификацию для доступа к системе.
- Установите лимит времени для авторизации и ограничение количества попыток ввода пароля.