| 27 июня 2019 г. — 5:39 утра по тихоокеанскому времени
Могут ли умные домашние устройства заразиться вирусами? Много говорилось о возможности заражения вирусами устройств Интернета вещей (IoT), и не в последнюю очередь потому, что Samsung в этом месяце рекомендовал периодически сканировать свои телевизоры QLED на наличие вирусов.
Эксперты по безопасности из Avast и Symantec решили отделить факты от вымысла. Они говорят, что, хотя вирус не является чем-то невозможным, это крайне маловероятно – но существуют четыре других способа, которыми безопасность вашего умного дома может быть скомпрометирована, и мы опишем несколько простых шагов, которые вы можете предпринять, чтобы снизить риски…
Gizmodo искал разъяснений у Владислава Илюшина, исследователя угроз IoT в Avast, и Кандида Вюста, ведущего исследователя угроз в Symantec, оба специализируются на безопасности умного дома.
Могут ли умные домашние устройства заразиться вирусами?
Краткий ответ: «Да, но». Некоторые умные домашние устройства, в принципе, могут быть уязвимы к вирусам и другим формам вредоносной нагрузки.
Даже вредоносные программы для Android, предназначенные для заражения смартфонов, могут скомпрометировать умные телевизоры, если они работают под управлением операционной системы Android.
И риску подвергаются не только устройства Android.
«Подавляющее большинство устройств IoT – это просто маломощные компьютеры, работающие под управлением Linux, поэтому да, умные устройства вполне могут запускать вредоносные нагрузки, созданные для IoT», – сказал Илюшин Gizmodo.
Однако эксперты подчеркивают, что риски низки, потому что существует всего четыре способа получить вредоносное ПО на ваше устройство. Каждый из них относительно легко предотвратить.
Четыре риска и как от них защититься
- Плохо защищенное устройство
Основная защита здесь – покупать устройства у авторитетных брендов. Они будут иметь профессиональный подход к безопасности и стремиться защитить свою репутацию, быстро устраняя обнаруженные уязвимости. Хороший пример мы увидели недавно с камерами Nest, где Google чрезвычайно быстро заблокировал уязвимость.
Сертификация HomeKit – отличная форма защиты. Apple требует, чтобы все сертифицированные устройства HomeKit использовали сквозное шифрование и были «взаимно аутентифицированы». Например, когда хаб Philips Hue включает лампочку Hue, хаб проверяет учетные данные безопасности лампочки перед выдачей команды, а лампочка проверяет учетные данные безопасности хаба перед ее выполнением.
- Доступ к вашей домашней сети Wi-Fi
Как только кто-то получает доступ к вашей домашней сети Wi-Fi, многие приложения для умного дома позволяют немедленно управлять вашими устройствами. Это, очевидно, вызывает особое беспокойство в отношении замков и камер.
Это также легко обезопасить, имея надежный пароль на маршрутизаторе и убедившись, что вы изменили стандартные данные для входа. Например, многие маршрутизаторы по умолчанию используют admin/admin или admin/password в качестве администраторского логина.
Также убедитесь, что ваш маршрутизатор настроен на автоматическую загрузку и применение обновлений безопасности. Большинство делают это по умолчанию, но не все.
Если вам нужна еще большая безопасность, большинство маршрутизаторов позволяют скрывать SSID. Ищите опцию отключения трансляции SSID. Это означает, что имя вашей Wi-Fi сети даже не появится при сканировании доступных сетей, но это также означает, что все ваши собственные устройства придется подключать вручную. На Mac это делается путем нажатия на значок сети Wi-Fi в строке меню и выбора «Присоединиться к другой сети». На устройствах iOS перейдите в «Настройки» > «Wi-Fi» > «Другое».
- Физический доступ к вашим устройствам IoT
Для большинства потребителей это не практический риск – это скорее то, о чем должны думать компании.
- Обман вас с целью установки вредоносного ПО
Вредоносное приложение, работающее на компьютере или смартфоне, представляет наибольший риск из всех. Mac и устройства iOS значительно безопаснее, чем ПК с Windows и смартфоны на Android, но они все еще не полностью невосприимчивы.
Лучшая практика – загружать приложения только из источников, которым вы полностью доверяете, таких как собственный App Store Apple и авторитетные разработчики.