- 05.12.2022
Восстание машин: как защитить себя и домашнюю электронику от взлома?
Мошенничество
Опасения за домашнюю электронику или за гаджеты, которые могут стать жертвами взлома, увеличиваются стократно, если речь идет о технике, которой пользуются дети. Чего же стоит всерьез опасаться и как защитить себя и своих близких – выяснили вместе с экспертами по безопасности.
Известные истории об инцидентах, когда устройства интернета вещей подвергались негативному влиянию извне, побудили их владельцев больше задумываться о безопасности. Но если речь идет о вероятности локальных угроз – например, в связи с использованием отдельных умных устройств или умных домов в целом, то риск для владельцев невелик. Настоящие инциденты, к которым не относятся эксперименты в лабораторных условиях с целью найти уязвимость в умных гаджетах, на практике происходят редко. Поэтому родители могут без особых опасений пользоваться той же радионяней.
“Однако следует помнить, что в основном кибератаки на подобные устройства могут происходить для того, чтобы использовать их ресурсы для других целей. Например, если злоумышленник смог получить доступ к множеству небольших умных гаджетов, он может создать ботнет – сеть, которая в дальнейшем может использоваться для DDoS-атак или майнинга. При этом самим владельцам это вряд ли принесет неудобства, и, более того, они могут даже не догадываться о происходящем”, – отмечает Дмитрий Галов, эксперт по кибербезопасности “Лаборатории Касперского”.
В случае, если в доме используется система “умный дом”, важно выстраивать ее на оборудовании крупных игроков этого рынка. Крупные компании ответственно подходят к созданию подобных экосистем. Это повысит уверенность, что любые подключаемые к ней устройства уже проверены, что снижает риски безопасности. Оборудование необходимо регулярно обновлять, тем самым закрывая выявленные производителями уязвимости.
Следует уделять серьезное внимание и сетевому оборудованию, в первую очередь роутеру. Частенько бывает так, что это устройство покупается на этапе подключения квартиры к интернету и затем благополучно забывается. Если вдруг у вас стал медленно работать интернет, загляните в настройки роутера. Если вы обнаружили там какие-то пункты, которые вы не настраивали, то этот факт может свидетельствовать о взломе.
При установке роутера дома необходимо:
изменить имя и пароль,
убедиться, что страница входа в настройки роутера не видна в интернете,
использовать надежное шифрование WPA2 для Wi-Fi-сетей.
Роутер может быть использован злоумышленниками в качестве части ботнет-системы или для доступа к устройствам в домашней сети, отмечает Николай Анисеня, руководитель группы исследований безопасности мобильных приложений, Positive Technologies.
“Обращайте внимание на любое аномальное поведение устройств: включение или выключение света тогда, когда это не должно происходить, “исчезновение” умных устройств из списка добавленных, проблемы с доступом в аккаунт управления умным домом. Все эти аномалии не однозначно определяют взлом, а могут быть просто результатом сбоя, но обратить внимание точно стоит, если вы переживаете о безопасности”, – говорит Анисеня.
Если говорить о защищенности устройств, то в первую очередь стоит проверить на безопасность ваш смартфон. В частности, необходимо убедиться в отсутствии установки на телефон зловредных приложений.
Для этого стоит обратить внимание на следующие факты:
Индикаторы использования камеры и микрофона (желтая или зеленая точка вверху экрана) загораются в тот момент, когда они явно не должны использоваться: например, при обычном просмотре ленты, а не во время аудио/видео звонков или съемки/записи голосового сообщения. Такое поведение устройства может свидетельствовать о том, что какое-то приложение использует камеру/микрофон без вашего ведома. Не предоставляйте доступ этих приложений к камере и микрофону без необходимости.
Экран телефона самостоятельно включается. Это может говорить о том, что в фоновом режиме происходят не совсем “фоновые” процессы, которые заставляют телефон “пробудиться”. Зловреды могут выполнять свою активность специально тогда, когда экран выключен, то есть вы не работаете с телефоном. Совет в данном случае – не устанавливать приложения из недоверенных источников и не переходить по подозрительным ссылкам.
Вас неожиданно “разлогинило” в приложениях, где вы были авторизованы. При этом для таких приложений нетипично запрашивать пароль каждый раз при открытии. Такая картина может свидетельствовать о том, что вы взаимодействуете с окном не оригинального приложения. Поддельное приложение пытается выдать себя за настоящее, то есть проще говоря – это фишинг.
Появляются всплывающие окна или открываются приложения, которые вы не открывали. Такое наложение поверх других окон может быть использовано в мобильных устройствах для введения вас в заблуждение с целью подтвердить действие или выполнить определенную последовательность действий. Наложения закрывают или изменяют реальные уведомления, всплывающие окна. Рекомендую всегда проверять в настройках смартфона, есть ли у каких-то приложений разрешение “наложение поверх других окон”.
Олег Капранов, Российская газета