Защита информации: почему не стоит бояться умных устройств

Опасность умных устройств и новых технологий – тема не новая, и чего только не придумывают по этому поводу. Как используют эти страхи ловкие предприниматели, Mind рассказывал в материале «Шапочка из фольги против 5G: какие «чудо-гаджеты» продают в Украине».

Однако все продолжают пользоваться новыми технологиями, несмотря на распространение слухов об опасности и запугивания. Эксперты же советуют все-таки разобраться, в чем заключается реальная опасность, в частности для утечки персональных данных, и на какие риски стоит обращать внимание.

Как защитить конфиденциальную информацию и что следует учитывать при покупке нового гаджета, рассказал Mind Вадим Сидоренко, сооснователь и генеральный директор компании OMO – первого в Европе провайдера сети умных домов и интернета вещей.

Рынок умных устройств продолжает расти во всем мире: автоматизация рутинных процессов создает безопасность и комфорт каждый день. Мы можем открывать дверь без физического ключа, предупреждать потопы и пожары, управлять климатом и бытовой техникой в доме. Но параллельно с прогрессом увеличивается и обеспокоенность.

Что с безопасностью конфиденциальных данных?

На самом деле не все так страшно – если знать риски и решение. 

Аналитическая компания Forrester опубликовала отчет с прогнозом для мирового рынка интернета вещей в 2020 году. Один из пунктов – безопасность. Аналитики предположили, что киберпреступники будут использовать умные устройства для взлома и шантажа. При этом в зоне риска и личные и корпоративные устройства.

Чтобы предотвратить это, эксперты рекомендуют компаниям – разработчикам умных устройств сотрудничать с группами безопасности или нанимать киберэкспертов, которые будут снижать риски. Иногда такие специалисты сами взламывают системы, тем самым помогая производителям находить ошибки и дорабатывать защиту.

Даже используя веб-браузер и соцсети, мы подвергаем опасности наши персональные данные каждый день. Это реальность цифровых технологий.

В мире тысячи умных устройств и сотни компаний-производителей. Каждый решает разные задачи и предлагает широкий ассортимент.

Про риски 

Сами по себе устройства не опасны, вся важная информация хранится на облачном сервисе и девайсах, а самое уязвимое место – тип связи между устройствами. Для того чтоб датчики могли «общаться» и создавать сеть, используют протоколы. Именно от качества их кода зависит безопасность и наличие рисков.

Наиболее распространенные – Bluetooth, Wifi, ZigBee/Z-Wave или собственные разработанные протоколы. Их можно разделить на два типа: прямая связь через интернет или с дополнительным маршрутизатором.

Первые наиболее уязвимые для киберпреступников. Кроме управления умными устройствами в доме или в офисе, по сети злоумышленники могут получить доступ к любым данным в вашем телефоне или компьютере.

А вот для стандартизированных протоколов – ZigBee и Z-Wave – используют дополнительные маршрутизаторы и строгие стандарты шифрования, доказывающие свою надежность.

Например, по такой схема работает онлайн-банкинг. И чтобы взламывать было сложнее, разработчики создают обновления и формируют новые качественные стандарты. У Z-Wave работает 4,3 млрд зашифрованных кодов безопасности для предотвращения клонирования, а у ZigBee – жёсткие инженерные ограничения и испытания проходят в сертифицированных лабораториях.

О защите информации

Но для многих пользователей умных пространств безопасность – это бытовая потребность. Поэтому важно обращать внимание на некоторые детали.

1. Характеристики умного устройства

У каждого датчика с разными типами связи есть свои плюсы и минусы. Но если в приоритете – безопасность, выбирайте работающие на стандартизированных протоколах связи ZigBee/Z-Wave. Они используют шифрование AES 128, которым доверяют банки и такие лидеры, как Apple, Amazon и Google.

2. Защита на девайсах

Используя имена, даты и логические цепочки в паролях, мы сами подвергаем опасности свои конфиденциальные данные. А вот уникальный пароль взломать будет трудно, даже с использованием самых современных технологий. Создавайте сложные пароли с автогенерацией. 

Если вы используете умные устройства совместно с другими членами семьи или сотрудниками, убедитесь, что у каждого есть собственная учетная запись (вместо того, чтобы передавать общий пароль для одной учетной записи).

3. Конфиденциальность интернет сети

Публичные сети Wi-Fi не защищены, поэтому хакер может отслеживать незашифрованный трафик и рассылать вредоносные программы. В этом случае ваша онлайн-активность уязвима.

Но если все же необходимость есть – убедитесь, что ваши устройства и учетные записи закрыты надежными паролями и вы не используете их на веб-страницах с адресом http – они не защищены, а вот httpS – безопасны.