Розумні будинки — новий вектор атак кіберзлочинців

Технологія розумного дому вже давно перестала були фантастикою. З кожним роком кількість таких будинків лише збільшується, а на карті світу починають з’являтися навіть розумні міста. Розумний дім — це технологія, яка об'єднує усі прилади та системи постачання в домі в єдину автоматизовану систему (BAS), яка дозволяє управляти ними, як одним цілим.

Сьогодні, коли управління розумним домом здійснюється централізовано, а іноді навіть віддалено, зловмисники можуть легко цим скористатися. Нове шкідливе програмне забезпечення подібно до програм-вимагачів вимагає у жертв викуп за повернення контролю над розумним домом. Отримавши доступ до системи, зловмисники можуть управляти опаленням, кондиціонером, вентиляцією, пожежною сигналізацією, освітленням та навіть системою безпеки.

Перспективи розвитку таких загроз у майбутньому залежатимуть від дій правоохоронців та серйозності покарання зловмисників, кількості жертв, які готові платити кіберзлочинцям, та наявності потенційно цікавих для зловмисників цілей.

Поки що такі атаки — поодинокі випадки. Однак через те, що значна кількість даних знаходиться у вільному доступі, кількість атак може збільшитися. Зокрема на даний момент в мережі Інтернет вже викладено близько 30 тисяч IP-адрес в США, які при введенні в веб-браузер можуть відкривати вікна для входу в систему BAS. Навіть не дуже досвідчений зловмисник може використати ці дані для атаки, оскільки у більшості з них використовуються ім'я та пароль користувача за замовчуванням, які з легкістю можна знайти у Google. Тому надзвичайно важливо впевнитися в тому, що було змінено облікові дані та встановлено обмеження кількості спроб вводу пароля.

Надійний захист розумного будинку є ключовим фактором безпеки.

Захист розумного дому: рекомендації для запобігання проникнення в систему

  1. Якщо у вас встановлено систему розумний дім, необхідно визначити рівень її захищеності.
  2. Перевірте, чи мають сторонні особи віддалений доступ до систем автоматизації вашого дому.
  3. Визначте, чи використовується брандмауер під час доступу до системи.
  4. Також варто перевірити, чи потрібно використовувати VPN-з'єднання для отримання доступу.
  5. Використовуйте двофакторну аутентифікацію для доступу до системи.
  6. Встановіть ліміт часу для авторизації та обмеження кількості спроб вводу пароля.