Умные термостаты удобны для домовладельцев, но обеспечивают ли они легкий доступ хакерам?
Умные термостаты являются одними из самых популярных гаджетов для умного дома, и легко понять, почему. Они удобны, экологичны, позволяют сэкономить деньги и даже улучшить качество воздуха. Тем не менее, как и все устройства Интернета вещей (IoT), они также могут представлять некоторые проблемы с кибербезопасностью.
Если вы подумываете об умном термостате или уже имеете его, вы хотите быть уверены, что ваши инвестиции в безопасности. Итак, вот краткое изложение рисков кибербезопасности, связанных с интеллектуальными термостатами, и того, что вы можете сделать для их устранения.
Какую информацию собирает умный термостат?
Умные термостаты работают, регулируя температуру, влажность и уровень качества воздуха в ответ на изменения в реальном времени. Для этого им придется собрать довольно много данных. Большая часть этой информации — такие как показания температуры или тенденции использования энергии — не является конфиденциальной, но ваш термостат может показать больше.
Эти устройства также собирают данные о вас, когда вы их настраиваете. В соответствии с Политика конфиденциальности Google Nest, Термостаты Nest сохраняют ваш почтовый индекс и вашу сеть Wi-Fi. Другая, менее конфиденциальная информация, такая как статистика использования за 10 дней, также будет собираться с течением времени.
Если ваши умные термостаты подключены к онлайн-учетной записи, они также могут иметь доступ к вашему имени и другой личной информации.
Как умные термостаты могут представлять угрозу безопасности?
Вы можете не думать о своем умном термостате как об угрозе безопасности, и именно это делает его рискованным. Пользователи могут не задумываться о том, чтобы указать свое имя и адрес при настройке устройства, поскольку оно нигде не публикуется. Даже если у вас есть пароль на термостате, грубая атака может обойти это, позволяя хакерам увидеть эту конфиденциальную информацию.
Самая большая угроза безопасности, связанная с интеллектуальными термостатами, свойственна почти всем устройствам Интернета вещей. Злоумышленники могут использовать их в качестве шлюзов к более конфиденциальным системам и данным. Эта угроза называется латеральным перемещением.
Ваш умный термостат сам по себе, возможно, мало что может предложить киберпреступникам, но ваш телефон, компьютер и маршрутизатор в одной сети, скорее всего, могут. Злоумышленники могут использовать ваш термостат для взлома вашей сети, используя его в качестве бэкдора для устройств, к которым он подключается. Термостаты обычно не имеют такой же встроенной защиты, как телефоны и компьютеры, поэтому они предлагают более простой способ нанести большой ущерб.
Подобные нападения случались и раньше. Согласно Отчет Business InsiderВ 2019 году хакеру удалось проникнуть в умный термостат пары, доведя температуру до 90 градусов. Затем злоумышленник проник в интеллектуальные камеры видеонаблюдения в той же сети и начал через них разговаривать с парой.
Итак, что можно сделать, чтобы предотвратить такие атаки?
Как обезопасить свой умный термостат
Хотя истории о взломах умных термостатов могут пугать, вы можете их предотвратить. Безопасность умного термостата начинается с поиска более безопасного устройства. Ищите термостат от компании с солидной репутацией, которая предлагает такие функции, как шифрование данных и многофакторная аутентификация (MFA).
Во многих случаях устройства умного дома поставляются с отключенными этими функциями безопасности. Дважды проверьте, включены ли у вас MFA, шифрование и другие средства защиты, и измените пароль по умолчанию. Это также помогает максимально ограничить информацию, которую вы вводите во время установки.
Вам также следует защитите свою беспроводную сеть для предотвращения бокового движения. Это включает в себя проверку того, что вы включили шифрование на своем маршрутизаторе, используете надежные пароли для всего, включение брандмауэра и отключение всех функций беспроводной связи, которые вы не используете. Рассмотрите возможность настройки второй сети, чтобы ваши устройства IoT были отделены от телефона и компьютера.
Кроме того, проверьте свою сеть Wi-Fi на наличие подозрительных подключенных устройств. Если вы не узнаете устройство, немедленно удалите его, так как кто-то может попытаться проникнуть в вашу сеть, чтобы взломать вашу интеллектуальную технику.
Наконец, включите автоматическое обновление всего: от маршрутизатора до термостата. Таким образом, у вас всегда будут самые последние исправления прошивки для предотвращения известных эксплойтов.
Умные гаджеты удобны, но представляют угрозу безопасности
Технология умного дома может значительно облегчить вашу жизнь, но она несет в себе уникальные риски кибербезопасности. Это не значит, что они слишком небезопасны, чтобы того стоить, но пользоваться этими гаджетами следует осторожно. Изучение того, как умные термостаты могут представлять угрозу кибербезопасности, — это первый шаг к обеспечению безопасности. Затем вы можете защитить их по мере необходимости, чтобы снизить счета за электроэнергию, не ставя под угрозу вашу конфиденциальность.
