CBS ошибается. Хакеры вряд ли смогут взломать умный дом

Дядя Влад

Вчера канал CBS New York опубликовал статью о том, как умные устройства могут сделать ваш дом уязвимым для угроз безопасности.

Вторая строка особенно выделяется для меня: «Даже ваши лампочки могут сделать вас уязвимыми».

Есть ли в этом правда? Ну да, с технической точки зрения, опытный хакер может получить доступ к вашему дому через ваши умные домашние устройства и проникнуть внутрь. Но только если у вас есть умный замок.

Возможно. Это маловероятно.

Eufy от Anker Security Video Smart Lock на деревянной стене.

Уязвимости умного дома

Умный дом далеко не идеален. Мы довольно часто писали о недостатках безопасности (последний раз — о нераскрытой уязвимости в Wyze Cam) и о том, как их избежать. В то же время компании узнают об этих уязвимостях и принимают меры для их исправления. На заре своего существования Ring подверглось довольно большому количеству хакерских атак. Теперь Ring является одним из самых известных брендов домашней безопасности .

Несмотря на то, что компании стремятся исправить эти недостатки, это не означает, что вам не следует беспокоиться. Необходимо учитывать последствия для конфиденциальности. Никто не хочет, чтобы незваный человек шпионил за ними через их домашние камеры наблюдения или, что еще хуже, разговаривал с их детьми . Были даже случаи, когда умные лампочки можно было использовать для получения доступа к более широкой сети.

В статье CBS основное внимание уделяется различным способам, которыми хакер может воспользоваться «умным домом» для получения доступа, упоминаются такие вещи, как дверные замки, дверные звонки и даже умные термостаты. Идея состоит в том, что хакер может узнать, что вы находитесь вдали от дома или в отпуске, основываясь на настройках ваших устройств, таких как программирование вашего термостата. Они правы, хакер может узнать эту информацию, но он также может узнать эту информацию, взломав вашу электронную почту и прочитав маршрут поездки, что гораздо проще, чем взлом умного дома.

В статье подразумевается, что «умный дом» является серьезным недостатком безопасности, и преувеличивается риск. Вопрос не в том, возможно ли что-то, а в том, насколько это вероятно.

Грубую силу легко остановить

Основной формой взлома, упомянутой в статье CBS, является атака грубой силы, в которой используется алгоритм для проверки тысяч комбинаций имени пользователя и пароля. В нем говорится, что он угадал имя пользователя и пароль за считанные секунды. Однако с этим утверждением связано несколько проблем.

Во-первых, атаки грубой силы не такие быстрые. Им требуется время, чтобы угадать ваши пароли с помощью серии комбинаций. При правильном подходе к паролю (без общих слов, различных прописных и строчных букв, цифр и символов) атака грубой силы может занять много времени. Это время увеличивается для каждого символа, который вы добавляете в свой пароль. Если у вас есть проблемы с запоминанием длинных и сложных паролей, используйте мнемонику, чтобы не запутаться, или выберите более простой путь и воспользуйтесь менеджером паролей.

Термостат Ecobee крепится к стене.

Во-вторых, двухфакторная аутентификация легко предотвращает атаки грубой силы. Даже если кто-то получит доступ к вашему паролю и имени пользователя, он не сможет получить доступ к вашей учетной записи без кода 2FA. Отправьте его на свой телефон, а не на адрес электронной почты.

Какой бы пример CBS не использовала, этот человек практиковал плохую кибербезопасность.

Большинство краж со взломом не являются хорошо продуманными ограблениями

Если вы не живете в особняке за миллион долларов (и даже это может не соответствовать требованиям, учитывая рынок недвижимости в наши дни) с ценными произведениями искусства, висящими на стенах, грабитель вряд ли спланирует, как именно подойти к нему. Большинство краж со взломом и краж являются преступлениями возможности. Потенциальный вор замечает пустую коробку из-под нового телевизора на обочине, а машины на подъездной дорожке нет, и видит возможность украсть что-то ценное.

Идея о том, что кто-то потратит время на то, чтобы взломать ваш умный дом только для того, чтобы отключить вашу систему безопасности или узнать ваше расписание, нелепа. Никто не пойдет в Oceans Eleven ни на вас, ни на ваш умный дверной замок, особенно когда проще разбить окно и залезть внутрь.

Согласно данным ФБР о преступности, в 2019 году 55,7% всех краж со взломом были связаны со взломом, а еще 37,8% были связаны с незаконным проникновением, например, проникновением в незапертую дверь. В этих случаях умный дверной звонок мог фактически предотвратить преступление, поскольку большинство из них включают функции автоматического запирания.

Ваш дом подвергается гораздо большему риску, если вы забываете запереть окно или позволяете доставке скапливаться на крыльце, посылая всем четкий сигнал о том, что вас нет дома. Ваш умный дом вряд ли поможет в краже со взломом.

CBS заканчивает свою статью тем, что не существует отраслевых стандартов в отношении того, насколько безопасными должны быть интеллектуальные устройства. В этом есть правда, особенно среди небольших компаний без поддержки и финансирования таких гигантов, как Google и Amazon. Однако смарт-устройства все чаще используют передовые протоколы шифрования и требуют двухфакторную аутентификацию для всех клиентов.

Ваш умный дверной звонок может быть взломан и впустить кого-то, но гораздо более вероятно, что он просто выбьет дверь. Не бойтесь умного дома.