Захист інформації: чому не варто боятись розумних пристроїв

Небезпечність розумних пристроїв та нових технологій – тема не нова, і чого тільки не вигадують з цього приводу. Як використовують ці страхи спритні підприємці, Mind розповідав у матеріалі «Шапочка з фольги проти 5G: які «диво-гаджети» продають в Україні»

Проте, всі продовжують користуватись новими технологіями попри поширення чуток про небезпеку і залякування. Експерти ж радять все-таки розібратись, у чому полягає реальна небезпека, зокрема для витоку персональних даних, та на які ризики варто звертати увагу.

Як захистити конфіденційну інформацію і що треба враховувати під час купівлі нового гаджету, розповів Mind Вадим Сидоренко, співзасновник та генеральний директор компанії OMO – першого у Європі провайдера мережі розумного дому та інтернету речей.

Ринок розумних пристроїв продовжує зростати в усьому світі: автоматизація рутинних процесів створює безпеку і комфорт щодня. Ми можемо відкривати двері без фізичного ключа, попереджати потопи та пожежі, керувати кліматом і побутовою технікою в помешканні. Але паралельно з прогресом збільшується і стурбованість.

Що з безпекою конфіденційних даних?

Насправді не все так страшно – якщо знати ризики та рішення.

Аналітична компанія Forrester опублікувала звіт з прогнозом для світового ринку інтернету речей у 2020 році. Один з пунктів – безпека. Аналітики припустили, що кіберзлочинці використовуватимуть розумні пристрої для злому і шантажу. При цьому в зоні ризику і особисті та корпоративні пристрої.

Щоб запобігти цьому, експерти рекомендують компаніям – розробникам розумних пристроїв співпрацювати з групами безпеки або наймати кіберекспертів, які знижуватимуть ризики. Іноді такі фахівці самі ламають системи, тим самим допомагаючи виробникам знаходити помилки і доопрацьовувати захист.

Навіть використовуючи веббраузер і соцмережі, наші персональні дані знаходяться в небезпеці щодня. Це реальність цифрових технологій. У світі тисячі розумних пристроїв та сотні компаній-виробників. Кожен вирішує різні завдання і пропонує широкий асортимент.

Про ризики 

Самі по собі пристрої не є небезпечними, вся важлива інформація зберігається на хмарному сервісі та девайсах, а найвразливіше місце – тип зв'язку між пристроями. Для того щоб датчики могли «спілкуватися» і створювати мережу, використовують протоколи. Саме від якості їх коду залежить безпека та наявність ризиків.

Найпоширеніші – Bluetooth, Wifi, ZigBee/Z-Wave або власні розроблені протоколи. Їх можна розділити на два типи: прямий зв'язок через інтернет або з додатковим маршрутизатором.

Перші найбільш вразливі для кіберзлочинців. Крім управління розумними пристроями в будинку або у офісі, через мережу зловмисники можуть отримати доступ до будь-яких даних у вашому телефоні або комп'ютері.

А ось для стандартизованих протоколів – ZigBee і Z-Wave – використовують додаткові маршрутизатори і суворі стандарти шифрування, які доводять свою надійність.

Наприклад, за такою схемою працює онлайн-банкінг. І щоб зламувати було складніше – розробники створюють оновлення та формують нові якісні стандарти. У Z-Wave працює 4,3 млрд зашифрованих кодів безпеки для запобігання клонування, а у ZigBee – жорсткі інженерні обмеження і випробування проходять у сертифікованих лабораторіях.

Про захист інформації

Але для багатьох користувачів розумного простору безпека – це побутова потреба. Тому важливо звертати увагу на деякі деталі.

1. Характеристики розумного пристрою

У кожного датчика з різними типами зв'язку є свої плюси та мінуси. Але якщо в пріоритеті – безпека, обирайте ті, що працюють на стандартизованих протоколах зв'язку ZigBee/Z-Wave. Вони використовують шифрування AES 128, яким довіряють банки й такі лідери, як Apple, Amazon та Google.

2. Захист на девайсах

Використовуючи імена, дати та логічні ланцюги в паролях, ми самі створюємо небезпеку для конфіденційних даних. А ось унікальний пароль зламати буде важко, навіть з використанням найсучасніших технологій. Створюйте складні паролі з автогенерацією.

Якщо ви використовуєте розумні пристрої спільно з іншими членами сім'ї або співробітниками, переконайтеся, що у кожного є власний обліковий запис (замість того, щоб передавати загальний пароль для одного запису на всіх).

3. Конфіденційність інтернет-мережі

Публічні мережі Wi-Fi не захищені, тому хакер може відстежувати незашифрований трафік і розсилати шкідливі програми. У такому випадку ваша онлайн-активність вразлива.

Але якщо все ж таки необхідність є – переконайтеся, що ваші пристрої та облікові записи закриті надійними паролями та не користуєтесь ними на веб-сторінках з адресою http – вони не захищені, а ось httpS – безпечні.