Когда вы думаете о нарушениях безопасности и утечках личных данных, вы можете представить себе, как кто-то где-то взламывает огромную базу данных, содержащую информацию миллионов пользователей. Хотя это, безусловно, происходит чаще, чем кому-либо из нас хотелось бы, утечка персональных данных может произойти гораздо ближе к дому, чем вы думаете.
Умный дом — замечательная вещь, особенно когда вы можете сэкономить несколько долларов на продуктах, которые предлагают те же функции, что и большие парни. без больших затрат, но это также может быть место, где можно найти воров информации, желающих быстро заработать на вашем ежедневном привычки.
Это потому, что многие умный дом устройства, также известные как Интернет вещей или IoT, не получают регулярных обновлений, как компьютер или смартфон. Это включает в себя все, от умного замка на вашей входной двери до камеры безопасности в комнате вашего ребенка или даже вашего телевизора в гостиной.
Большинство современных электронных устройств каким-то образом подключаются к Интернету, и в этом суть проблемы. Но базовая безопасность умного дома не должна занимать часы вашего времени. На самом деле, есть несколько простых шагов, которые вы можете предпринять, чтобы обеспечить лучшую защиту вашей домашней сети, и это займет у вас всего несколько минут вашего времени.
Будь нашим гостем
Современные сети умного дома — сложная штука. Им часто приходится обслуживать десятки устройств, которые могут иметь или не иметь безопасное соединение, и это при условии, что ваш пароль Wi-Fi и протокол подключения в первую очередь безопасны. В общей сложности я расскажу о трех точках входа, которые можно использовать для получения доступа к вашей сети — и, соответственно, о трех способах избежать такой головной боли.
Первый, наименее распространенный вариант — подключение Wi-Fi. Если вы живете в доме, который находится на приличном расстоянии от ваших соседей, это почти наверняка никогда не станет вектором атаки. В конце концов, вы, вероятно, заметите, что кто-то часами сидит в машине перед вашим домом и следит за вашим трафиком.
Квартиры, кондоминиумы и другие общие жилища гораздо более подвержены такой атаке. Для этого у нас есть несколько шагов, которым вы можете следовать, чтобы защитите свою сеть Wi-Fi от хакеров. Это довольно простые шаги, включая изменение вашего SSID (имени Wi-Fi, к которому вы подключаетесь), изменение пароля по умолчанию и несколько других шагов.
Умный хакер может получить доступ ко всей вашей сети с помощью одного незащищенного устройства, в котором не были исправлены все дыры в безопасности с помощью регулярных обновлений.
И наоборот, чаще всего кто-то может получить доступ к любому подключенному устройству в вашем доме через учетную запись, которую вы используете для этого устройства. Хотя вы можете предпринять несколько шагов для защиты учетной записи, включив двухфакторная аутентификация — это самый верный способ защититься от нежелательного доступа к учетной записи.
Но как насчет среднего ребенка, о котором часто забывают? Ага, вы угадали. Умный хакер может получить доступ ко всей вашей сети — более того, даже ко всем вашим защищенным устройствам — с помощью одного незащищенного устройства, в котором не были закрыты все дыры в безопасности с помощью обычных обновления.
Короче говоря, умный хакер, который получает доступ к незащищенному устройству в вашей сети, может затем использовать набор инструменты для наблюдения за этим трафиком в вашей сети и выяснения того, какое устройство они должны попытаться захватить следующий.
Мне удалось пообщаться с Нишантом Састри, профессором Университета Суррея в Великобритании, который специализируется на конфиденциальности личных данных. технологий отслеживания и сетевой безопасности, и я задал ему вопрос: а что, если бы люди перенесли все свои IoT-устройства в гостевую сеть? Это сделало бы их более безопасными? Ему было что сказать:
«(Когда) думаете о вредоносных программах, разделение сетей, например, наличие гостевой сети, обычно полезно. Потому что вредоносному ПО нужно будет пройти через некоторые дополнительные обручи, чтобы получить доступ к вашей частной сети. потому что, по сути, гостевая сеть создает разделение между вашими устройствами и всем остальным на гостевой сеть."
Гостевые сети запрещают устройствам видеть или общаться друг с другом с помощью метода, называемого изоляцией клиента.
Как человек с 15-летним стажем работы в ИТ могу вам сказать, что люди в офисной гостевой сети не видят устройства друг друга. Эта сеть предоставляет сотрудникам доступ к Wi-Fi, не позволяя их личным устройствам заразить сеть офиса. Та же самая тактика отлично работает дома.
Гостевая сеть вашего домашнего маршрутизатора полностью отделена от той, к которой вы подключаете свой смартфон или компьютер. Кроме того, гостевые сети не позволяют устройствам видеть или общаться друг с другом с помощью метода, называемого изоляцией клиента.
По сути, устройства, подключенные к гостевой сети, выходят прямо в Интернет, а не смешивают трафик с другими устройствами в этой сети.
Если у вас есть старое устройство IoT, которое, как вы знаете, не обновлялось некоторое время, это идеальный способ гарантировать, что кто-то не сможет использовать его для получения доступа к любым другим подключенным устройствам в твой дом.
Но не каждое устройство умного дома работает должным образом в гостевой сети. Например, мои динамики Nest Home не могут быть правильно транслированы как группа, если они не все находятся в сети, где один динамик может обнаружить другой. Точно так же устройства Chromecast не будут работать должным образом, если они были изолированы.
Не каждое устройство умного дома работает должным образом в гостевой сети.
Таким образом, экспериментирование — это лучший первый шаг, который вы можете сделать, чтобы сделать вашу домашнюю сеть более безопасной. Если у вас еще не настроена гостевая сеть, подключитесь к маршрутизатору через приложение или веб-интерфейс и включите эту функцию. Затем прыгайте в 50 умные домашние приложения вы установили на свой телефон и подключили эти устройства к гостевой сети вместо основной.
В течение следующих нескольких дней убедитесь, что все работает правильно с этими устройствами. В противном случае им может потребоваться подключение к основной сети для правильной работы, особенно если они полагаются на совместное подключение с другими устройствами умного дома. Тем не менее, это, безусловно, стоит попробовать.
Вы также захотите убедиться, что у вас есть один из лучшие Wi-Fi роутеры это не только даст вам возможность более безопасной гостевой сети, но и будет регулярно обновляться. Маршрутизаторы также являются легким вектором атаки, особенно, как отмечает Састри, поскольку люди обычно используют один и тот же маршрутизатор в течение многих лет.
Просто держите камеры подальше
Как энтузиаст умного дома, я буду первым, кто посоветует вам никогда не ставить дома камеру, подключенную к Интернету. Конечно, лучшие камеры видеонаблюдения в помещении настолько безопасны, насколько это возможно, и регулярно обновляются. Охранные компании также требуют двухфакторной аутентификации и других методов обеспечения безопасности вашей учетной записи.
Но всегда есть единичный шанс, что кто-то может получить доступ к камере и внутреннему камера, которая буквально весь день смотрит на вашу семью, — последняя, которая вам нужна. происходит с.
Более того, Састри говорит мне, что они могут предоставить еще один вектор атаки для тех, кто может отслеживать вашу беспроводную сеть. Как же так? Наблюдая за активным сетевым трафиком с камеры.
"Несмотря на то, что моя камера безопасности, вероятно, использует SSL TLS и несколько типов зашифрованных соединений, сам факт того, что они отправляют несколько байтов, означает, что в доме происходит движение. Если грабитель подключится к моему беспроводному соединению и увидит, что за последние несколько дней, что говорит им, что меня, вероятно, нет дома, что, вероятно, безопасно идти в моем дом."
По сути, уловки, которые используют эти устройства, чтобы продлить срок службы батареи или предотвратить переполнение памяти за счет отсутствия постоянной записи, могут активно работать против безопасности вашего дома. Когда современные камеры, подключенные к Интернету, не видят движения, они не записывают и не отправляют данные, и этого может быть достаточно, чтобы убедиться, что в вашем доме никого нет.
По сути, уловки, которые используют эти устройства, чтобы продлить срок службы батареи или предотвратить переполнение хранилища за счет отсутствия постоянной записи, могут активно работать против безопасности вашего дома.
Внутренние камеры также плохи с точки зрения конфиденциальности, как я уже упоминал выше. Подключенная к Интернету камера, которая всегда смотрит на вашего ребенка в его комнате или в вашей гостиной, может быть используется в качестве шпионского устройства, чтобы видеть или слышать то, что вам, вероятно, было бы неудобно, если бы незнакомцы смотрели или слух.
Как отметил Састри, было немало историй о том, как за чьим-то ребенком следили с помощью подключенной к Интернету камеры, и одного этого достаточно, чтобы у меня никогда не было такой. Вот почему я не могу дождаться таких продуктов, как кольцо всегда дома Кэм, потому что невозможно подключиться к ним и использовать их, если кто-то в доме не поймет, что камера дрона летает вокруг.
Следите за своей сетью
Последний пункт касается тех дешевых или недорогих устройств IoT, которые могут быть у вас дома. Недорогие устройства IoT, такие как камеры видеонаблюдения, видеодомофоны, умные лампочки и т. д. — здорово иметь, потому что известные бренды могут стоить больших денег, но всегда есть компромисс, на который необходимо пойти, решив потратить меньше денег. Чаще всего эти менее дорогие устройства не получают обновлений, таких как брендовые.
Это оставляет их открытыми для уязвимостей безопасности — отраслевой термин, который просто означает открытую дверь для знающих людей. хакер, который может сделать уязвимыми даже ваши безопасные и современные устройства только потому, что они находятся на одном и том же сеть.
Недорогие IoT-устройства — это здорово, потому что именитые бренды могут стоить больших денег, но всегда есть компромисс, на который необходимо пойти, решив потратить меньше денег.
Более дешевые устройства часто компенсируют стоимость производства за счет сбора пользовательских данных и отправки их в хранилище данных, чтобы их можно было продать в будущем. Хотя большая часть данных этого типа носит чисто аналитический характер, личная информация также может быть включена — намеренно или случайно.
К счастью, существуют недорогие устройства, которые могут помочь защититься от этих самых вещей. Састри рекомендует вам «инвестировать в некоторые инструменты визуализации, которые могут показать, какой трафик отправляется».
Такое устройство может сказать вам: «Какие другие конечные точки связываются с вашими устройствами? Когда они связываются и сколько данных отправляется?»
Нишант рекомендует использовать что-то вроде Pi-hole — программного обеспечения, которое можно установить на недорогие устройства, такие как Raspberry Pi. Хотя это отлично подходит для опытных пользователей, которые понять, как использовать командную строку, и, в конечном счете, даст вам максимальный контроль над вашей сетью — обычным пользователям может понравиться что-то более удобное, например Брандмауэр.
У меня дома есть Firewalla Blue Plus, и хотя первоначальные вложения в размере 200 долларов могут показаться слишком высокими, эту крошечную синюю коробку очень легко настроить и использовать. В частности, Firewalla Blue Plus подключается к домашнему маршрутизатору через кабель Ethernet и питается от небольшого USB-кабеля.
Все это поддерживается с помощью приложения для смартфона, включая удобную панель инструментов, которая позволяет легко видеть, что происходит в вашей домашней сети. Брандмауэра ведет документ который помогает пользователям блокировать нежелательный трафик, в том числе трафик в другие страны и из других стран. Действительно, проще некуда.
Использование чего-то вроде брандмауэра, вероятно, является наиболее эффективным способом управления трафиком в вашей сети для тех надоедливых устройств, которые не позволяют вам поместить их в гостевую сеть.
С помощью приложения вы можете просматривать трафик в режиме реального времени, включая трафик стран, в которые каждое устройство в вашей сети отправляет трафик. Например, через 5 минут после установки Firewalla Blue Plus я обнаружил, что мои лампочки Philips Hue отправляют трафик в Китай. Я понятия не имею, почему они это делают, но нет никакой причины, по которой они должны это делать. Я нажал блокировку в приложении и больше не оглядывался назад.
Использование чего-то вроде брандмауэра, вероятно, является наиболее эффективным способом управления трафиком в вашей сети для тех надоедливых устройств, которые не позволяют вам поместить их в гостевую сеть. Это также отличный способ обеспечить безопасность вашей сети в целом и должен дать вам довольно значительное спокойствие.
Таким образом, как можно скорее подключите эти постоянно подключенные устройства к своей гостевой сети. Это не позволит им разговаривать друг с другом, когда вы этого не хотите, и отпугнет любопытных глаз. Если вы хотите перейти на следующий уровень безопасности, Firewalla или Pi-hole, безусловно, сделают свое дело.