Дома и на работе мы все чаще используем интеллектуальные устройства, подключенные к Интернету, — голосовых помощников, камеры безопасности и даже лампочки. Эти устройства, иногда называемые устройствами "Интернета вещей" (IoT) могут делать нашу жизнь намного проще и удобней, но также могут создавать определенные риски. Киберпреступники взламывают камеры безопасности и видеонянь, а интеллектуальные устройства часто производятся и устанавливаются без заботы о безопасности. Возможно, злоумышленник не сможет скомпрометировать ваш ноутбук, но что если он скомпрометирует ваш термостат, подключенный к Интернету, и будет использовать его для перехвата конфиденциального трафика в вашей сети или создаст другие неприятности?

В этой статье мы дадим несколько советов по выбору и защите интеллектуальных устройств.

Подключенная лампочка

Прежде чем купить

Вот несколько моментов, которые следует учесть, если вы покупаете интеллектуальное устройство.

Первое... Оно того стоит?

Есть определенная привлекательность в наличии "умного дома", где все (от гаражных ворот до тостера) объединено между собой и работает вместе, а также управляется централизованно. Но прежде чем купить или настроить интеллектуальное устройство, сравните его ценность с возможным риском.

Например, Wi-Fi подключенные кухонные приборы стали обычным явлением. Но нужна ли вам "умная" печь, если все что она может — просто отправлять оповещения на смартфон о том, что она нагрелась или сработал таймер? Действительно ли вам необходим "умный" холодильник, если он просто сообщает о том, что пришло время заменить фильтр? 

Проще всего защитить те устройства, которые вовсе не подключаются к Интернету. Если ваши интеллектуальные устройства не очень интеллектуальны, не подключайте их к сети. Они отлично подходят для приготовления блюд и охлаждения напитков даже без использования пароля Wi-Fi.

Поиск определенных функций

Применительно к безопасности ваших интеллектуальных устройств существуют определенные обязательные функции.

  • Зашифрованное беспроводное подключение. Любое устройство, которое вы собираетесь подключить к сети, должно поддерживать протокол WPA 2.0 или более поздний.

  • Возможность обновления. Должен предусматриваться способ обновления встроенного ПО устройства, если обнаруживаются уязвимости. Производитель должен обеспечить удобный поиск и установку этих обновлений.

    Несомненным преимуществом является возможность автоматического скачивания и установки обновлений встроенного ПО устройством! 

Если на упаковке или сайте производителя четко не указаны эти функции устройства, рекомендуется обратиться к производителю с этим вопросом.

Знакомство с политиками данных компании

Мы знаем, что чтение заявлений о конфиденциальности, соглашений об обслуживании или условий предоставления услуг не для всех является идеей хорошего времени, но там есть много информации, которую может быть важно знать, прежде чем вы получите устройство, которое будет жить в вашем доме или в бизнесе. Если вы не собираетесь читать их полностью, хотя бы просмотрите следующие важные моменты.

Какие данные они собирают?

Собирается ли ваш "умный" холодильник отслеживать все открытия и закрытия дверцы? Будет ли "умный" замок регистрировать ваш уход из дома и возвращение? Использует ли ваш дверной видеозвонок функцию распознавания лиц? Найдите упоминание того, какие данные о вас и вашей среде собирает интеллектуальное устройство.

Каким образом используются ваши данные?

Найдите заявление об использовании данных. Обычно в нем указывается, что компания собирается делать с любыми собираемыми данными. Например, если ваш "умный" холодильник отслеживает время последней замены фильтра, имеет ли компания право использовать эту информацию, чтобы предлагать вам дополнительные фильтры? Будут ли фитнес-часы делиться количеством ваших шагов за день с медицинской страховой компанией?

Шифруются ли ваши данные?

Защищается ли конфиденциальность ваших личных данных путем шифрования при передаче и при хранении? Найдите любые гарантии того, что ваши данные защищаются от внешних злоумышленников не только на устройстве, но и при передаче в соответствующую службу, а также при хранении в этой службе.

Где хранятся ваши данные?

Разные компании и разные географические регионы применяют различные правила по защите данных. Найдите любые сведения о том, где будут храниться ваши данные. Вам не нужен точный почтовый адрес, но неплохо узнать географический регион или юрисдикцию, где они будут храниться.

И пока вы находитесь в этом, как долго они намерены хранить ваши данные?

Готовы к установке?

Вы распаковали ваше новое устройство и готовы к установке. Вот несколько действий, которые следует выполнить, чтобы максимально защитить устройство.

Изменение стандартного имени пользователя и пароля

Все интеллектуальные устройства имеют панель управления, приложение или консоль администрирования определенного рода, и есть способ доступа к этим. В этой консоли вы указываете своему пылесосу, когда начинать и завершать работу, сообщаете термостату свой часовой пояс и изменяете другие параметры. Обычно это осуществляется с помощью веб-браузера или специального приложения. В любом случае будет доступен способ входа в нее. Если вы можете изменить имя администратора, вам следует это сделать. Но даже если вы не можете изменить это имя, вы ДОЛЖНЫ изменить стандартный пароль администратора.

В идеале следует изменить стандартное имя пользователя и пароль перед подключением устройства к Интернету. Если это невозможно, измените их как можно скорее.

Любое устройство, не позволяющее выбрать собственный надежный пароль для учетной записи администратора, недопустимо к использованию.

Советы по выбору надежного пароля см. в статье Создание и использование надежных паролей.

Предоставление для устройств собственного пространства

Один из лучших способов защитить свою сеть, при этом наслаждаясь интеллектуальными устройствами, — отделить их от основных устройств, таких как ноутбуки и смартфоны. Для этого их нужно настроить в сети Wi-Fi, отдельной от сети, к которой подключены ваши ноутбуки и смартфоны.

Не волнуйтесь, скорее всего, вам не придется покупать для этого второй маршрутизатор Wi-Fi. Все современные маршрутизаторы Wi-Fi поддерживают создание нескольких сетей Wi-Fi с отдельными SSID (имя, отображаемое при попытке подключения) или включение гостевой сети Wi-Fi, которая также создает отдельную беспроводную сеть. Создайте вторую сеть или включите гостевую сеть Wi-Fi и подключите интеллектуальные устройства к этой отдельной сети. Это обеспечивает их изоляцию от основной сети Wi-Fi, чтобы даже в случае их компрометации злоумышленник не смог использовать их для проникновения в ваш ноутбук или смартфон, а также прослушивать трафик, отправляемый с этих устройств.

Конечно же, эта вторая сеть должна быть надежно защищена шифрованием и надежным паролем.

Дополнительные советы по защите беспроводных сетей см. в статье Соблюдение мер предосторожности при беспроводных подключениях.

Обеспечение обновления

Вероятно, вы знакомы с обновлениями на своем компьютере или смартфоне. Интеллектуальные устройства также используют важные обновления. Интеллектуальные устройства содержат встроенное программное обеспечение, управляющее их работой. Это программное обеспечение записано в аппаратной части, и его нельзя легко изменить, поэтому оно называется "встроенным ПО". Периодически производитель может выпускать обновления для этого встроенного ПО, которые могут содержать новые функции, устранение проблем или исправление брешей системы безопасности.

Важно обновлять интеллектуальные устройства с использованием последней версии встроенного ПО. Идеальным сценарием является автоматическая проверка и установка обновлений устройством. В этом случае вам нужно лишь периодически проверять, что этот процесс выполняется правильно. Но многие устройства требуют от вас входа в консоль или приложение администратора (или даже на сайт поддержки производителя), чтобы вручную проверить наличие, скачать и установить новое встроенное ПО.

Этот процесс обычно довольно простой, и вы должны выполнять его регулярно, хотя бы раз в месяц.

Вам также следует использовать последние версии встроенного ПО для маршрутизаторов Wi-Fi и других сетевых устройств.

Заключение

Интеллектуальные устройства, например дверные видеозвонки, игрушки и интеллектуальные динамики, могут добавить разнообразие и возможности у вас дома или в офисе. С большими возможностями связана большая ответственность, поэтому будьте внимательны с устройствами, которые вы добавляете в свою жизнь. Настраивайте и используйте их безопасным образом.

См. также

Советы по обеспечению безопасности данных

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.