bg
НовостиОтраслиКибербезопасностьИскусственный интеллектЗаконы и стандартыТочка зрения
О проектеРедакцияПартнерыРекламаКонтактыПолитика конфиденциальности
Russian IT speaks louder
search
ENGLISH
light
Кибербезопасность
12:35, 04 июня 2025
views
23

«Умный дом» синоним «Безопасный дом»?

Перечень текущих угроз и уязвимостей в системах «умного дома» довольно велик, однако грамотный подход к использованию подобных устройств способен обезопасить пользователей и уберечь их от утечки данных.

Системы «умного дома» становятся все более популярными, предлагая удобство и автоматизацию бытовых процессов. Однако с ростом их распространения увеличиваются и риски, связанные с кибербезопасностью.

Уязвимости устройств «умного дома»

Многие устройства имеют слабые места в защите, что делает их потенциальными целями для хакеров. Например, уязвимость в приложении Rubetek Home позволяла злоумышленникам получать доступ к личным данным пользователей и управлять устройствами без разрешения. Проблема относилась как Android-, так и к iOS-версиям приложения. Из-за бага мошенники могли получить доступ к личным данным пользователей, в том числе к фотографиям с камер и домофонов, IP-адресам устройств, через которые шло подключение к камерам, и т.д.

Суть уязвимости заключалась в способе сбора аналитики. Разработчики применяли Telegram-бот для отправки отладочных данных и логов из приложения прямиком в закрытый чат команды. Это удобно, но небезопасно. При использовании Telegram-ботов важно ограничивать доступ к чатам. Разработчик приложения уже объявили об устранении уязвимости и обновлении для обеих платформ.

Опасности, связанные с взломом систем

В случае компрометации одного устройства злоумышленники могут получить доступ ко всей системе, включая камеры наблюдения, замки и другие элементы безопасности. Несколько лет назад Роскачество оповещало об уязвимостях систем «умный дом».

«Если хакер или вирус сумели проникнуть в любом месте через уязвимости, они с высокой вероятностью смогут захватить и все остальные устройства по цепочке», — поясняли в организации.

Загвоздка заключается в том, что спрос на «умные» устройства растет, их выпуск наращивается, при этом многие фирмы, занимающиеся изготовлением подобных устройств, легкомысленно относятся к информационной безопасности. К тому же покупатели часто сами не имеют представления о том, как защитить устройство и личные данные. В числе механизмов защиты выделяют надежные пароли и двухфакторную аутентификацию, регулярное обновление «умных» устройств, использование антивируса и маршрутизатора с поддержкой VPN для защиты Wi-Fi.

Использование устройств для майнинга и DDoS-атак

Хакеры могут использовать устройства «умного дома» для скрытой добычи криптовалюты или проведения распределенных атак на другие системы.  Мошенники взламывают устройства и объединяют их в ботнет — сеть, полностью зараженную вредоносным программным обеспечением. Это приводит к DDoS-атакам и в то же время позволяет использовать ресурсы подключенных приборов для майнинга.

По данным МВД, хакеры могут получить доступ к видеокамерам и сенсорам. Это позволит злоумышленника вести наблюдение за обстановкой в помещении и выбирать удобный момент для взлома и кражи. При этом потенциальную опасность могут представлять даже электрические зубные щетки. Благодаря подключению к сети и термодатчикам они могу служить для определения местонахождения человека – дома он или нет.

Обезопасить себя можно с помощью внимательного отношения к настройкам и выбору техники. Во-первых, необходимо осознанно выбирать оборудование, покупать центральное управляющее устройство только от проверенных производителей, которые зарекомендовали себя. Во-вторых, следует устанавливать новые сложные пароли – не использовать те, которые привязаны к другим аккаунтам. В-третьих, есть смысл изменить имя сети при первом подключении. В-четвертых, нужно на регулярной основе проверять обновления, так как в устаревших могут найтись уязвимости, способные открыть злоумышленникам доступ к управлению вашими гаджетами.

Риски и необходимость стандартов безопасности

Сбор и хранение данных о пользователях без должной защиты может привести к утечкам конфиденциальной информации. Другой риск заключается в нарушении работы инфраструктуры домов и угрозе сбоев в работе отопления, газовых котлов, электроснабжения. При взломе приборов киберпреступники смогут использовать их для DDoS-атак, объединяя устройства в ботнеты.

Отсутствие единых стандартов и требований к безопасности устройств «умного дома» усложняет защиту пользователей от потенциальных угроз. Однако этот вопрос не остается без внимания. Решения для «умных» домов начали готовить еще несколько лет назад в Минцифры. Стандарт подразумевает возможность внедрения интеллектуальных приборов от различных производителей и их использование в единой информационной экосистеме.

Участники рынка устройств для ЖКХ готовят стандарты по информбезопасности

и планируют совместно с регуляторами сформировать стандарты в области кибербезопасности устройств «умного дома».  Еще в мае 2023 года была принята программа стандартизации в области умных домов до 2030 года. Она предполагает систематизированную разработку большого количества новых ГОСТов и актуализацию устаревших норм. Документ состоит из семи крупных направлений, куда входят общие стандарты, требования к цифровой платформе, цифровому зданию, элементам интеллектуальных систем и требования к обмену данным. Национальные стандарты позволят перейти к требованиям к цифровой архитектуре и классам «умных домов». Ожидается, что стандартизация будет применима только к новостройкам, но не исключено, что в будущем эффективность установки подобных систем будет изучаться при капремонте жилых помещений в старом фонде.

like
heart
fun
wow
sad
angry
Главное
Последние новости
Рекомендуем
previous
next