Технологія розумного дому вже давно перестала були фантастикою. З кожним роком кількість таких будинків лише збільшується, а на карті світу починають з’являтися навіть розумні міста. Розумний дім — це технологія, яка об'єднує усі прилади та системи постачання в домі в єдину автоматизовану систему (BAS), яка дозволяє управляти ними, як одним цілим.
Сьогодні, коли управління розумним домом здійснюється централізовано, а іноді навіть віддалено, зловмисники можуть легко цим скористатися. Нове шкідливе програмне забезпечення подібно до програм-вимагачів вимагає у жертв викуп за повернення контролю над розумним домом. Отримавши доступ до системи, зловмисники можуть управляти опаленням, кондиціонером, вентиляцією, пожежною сигналізацією, освітленням та навіть системою безпеки.
Перспективи розвитку таких загроз у майбутньому залежатимуть від дій правоохоронців та серйозності покарання зловмисників, кількості жертв, які готові платити кіберзлочинцям, та наявності потенційно цікавих для зловмисників цілей.
Поки що такі атаки — поодинокі випадки. Однак через те, що значна кількість даних знаходиться у вільному доступі, кількість атак може збільшитися. Зокрема на даний момент в мережі Інтернет вже викладено близько 30 тисяч IP-адрес в США, які при введенні в веб-браузер можуть відкривати вікна для входу в систему BAS. Навіть не дуже досвідчений зловмисник може використати ці дані для атаки, оскільки у більшості з них використовуються ім'я та пароль користувача за замовчуванням, які з легкістю можна знайти у Google. Тому надзвичайно важливо впевнитися в тому, що було змінено облікові дані та встановлено обмеження кількості спроб вводу пароля.
Захист розумного дому: рекомендації для запобігання проникнення в систему
- Якщо у вас встановлено систему розумний дім, необхідно визначити рівень її захищеності.
- Перевірте, чи мають сторонні особи віддалений доступ до систем автоматизації вашого дому.
- Визначте, чи використовується брандмауер під час доступу до системи.
- Також варто перевірити, чи потрібно використовувати VPN-з'єднання для отримання доступу.
- Використовуйте двофакторну аутентифікацію для доступу до системи.
- Встановіть ліміт часу для авторизації та обмеження кількості спроб вводу пароля.