Умный дом: горе от ума?

Будущее "умных" домов обсудили на форуме "Передовые Технологии Автоматизации" в Санкт-Петербурге. В этом юбилейном для форума - десятом - году специалисты по автоматизации из разных регионов страны подняли вопросы информационной безопасности новых технологий.

Стоит ли превращать свой дом в умный, как защитить его от взлома и почему нельзя доверять голосовым центрам управления, корреспонденту expotrade.ru рассказал генеральный директор Bitdefender Россия Денис Елисеев.

Денис, давайте для начала определимся, что же такое - "умный дом"? Какими характеристиками он обладает?

Умный дом характеризует наличие центра управления, чаще всего голосового. Например, Siri. Этот центр совершает какие-то действия по просьбе хозяина: открывает или закрывает жалюзи, включает свет и так далее. Вообще сейчас в понятие "умный дом" входит очень много вещей. Например, датчики управления водой, электричеством, светом и другими вещами. Любой может купить специальную лампочку и через смартфон управлять ее яркостью или цветом. По статистике, количество умных домов в мире каждый год увеличивается на 50%. Это связано с тем, что технологии дешевеют, поэтому наше желание комфортно жить становится доступнее.

Не проще ли закрыть входную дверь на ключ и спокойно уйти на работу, не думая, что какие-нибудь злоумышленники взломают центр управления и проберутся в квартиру? Зачем людям умные дома?

Потому что люди ленивы по своей натуре. Если помните, в мультике "Валл-И" люди живут на космической станции и ничего не делают. Они перемещаются на летающих кроватях, а когда обедают, то даже стакан с водой не держат в руках. Мы идём именно к этому. Посмотрите, что происходит. Мы не водим автомобили, они возят нас сами. Мы не закрываем двери, потому что они закрываются сами. Скоро мы перестанем работать, потому что вместо нас начнут трудиться роботы, а мы будем только думать.

В последнее время очень много говорят об информационной безопасности умного дома. Почему этот вопрос настолько важен?

Проблема заключается в том, что разработчики решений для умных домов очень редко думают об информационной безопасности выпускаемых ими устройств. Даже если разработчики делают какие-то якобы безопасные вещи, на деле они редко проверяют уязвимость этих устройств. Причина в том, что основная задача разработчиков - выпустить какую-то фишку, какую-то классную дешёвую штуку, которая всем будет нравиться и которую все будут покупать. Вопрос безопасности, к сожалению, тут стоит даже не на втором месте. Хакеры уже научились взламывать атомные станции, электронную почту высокопоставленных чиновников. Поэтому если мы с вами когда-нибудь вдруг станем интересны хакерам, нам всем не поздоровится. Абсолютной безопасности не бывает, это факт.

Какой сейчас самый распространённый способ взлома?

Самый простой способ взлома - это подбор паролей, например, на IP-камерах. Взломав такую камеру, злоумышленник может узнать, куда смотрит эта камера и узнать, есть ли кто-то в доме. Очень часто производители каких-либо умных устройств не шифруют их обмен с управляющими серверами. Соответственно, злоумышленники могут легко перехватить какие-то пакеты данных или сообщения, чтобы использовать эту информацию в своих целях.

В чем опасность голосовых центров управления?

Голосовой центр управления очень удобен. Человеку не нужно вставать, нажимать какие-то кнопки, достаточно просто попросить голосового помощника что-то сделать. Поэтому они сейчас набирают популярность. Однако здесь есть нюансы. Во-первых, иногда голосовой помощник может среагировать не только на голос хозяина. Недавно был интересный лайфхак с командой "Ок, google". Когда эту фразу произнесли в рекламе голосового помощника, у всех людей, которые находились возле телевизора, на смартфонах активировалась эта функция. Во-вторых, злоумышленник может легко записать фразы "Ок, Siri" или "Ok, google" на диктофон, чтобы потом активировать эти команды. Для этого ему не нужно долго находиться рядом с хозяином телефона, потому что рано или поздно тот произнесёт эти фразы.

Расскажите о самых громких и необычных случаях взломов?

Меня больше всего поразила история об 11-летнем мальчике, который взломал плюшевого мишку. Игрушка связывалась со смартфоном при помощи Bluetooth. Меня удивило несколько вещей. С одной стороны, детские игрушки - это серьёзная зона риска, потому что под угрозой находятся дети. С другой стороны, игрушку взломал 11-летний мальчик. Это показывает, насколько у нас в стране печальная ситуация с информационной безопасностью в принципе. Если это смог сделать 11-летний мальчик, то представьте себе, что может сделать, например, 25-летний молодой человек с серьезным десятилетним опытом взломов.

Зачем вообще злоумышленникам взламывать детские игрушки?

Во-первых, все умные игрушки оснащены микрофонами. Взломав детскую игрушку и получив доступ к микрофону, злоумышленник может слышать все, что происходит вокруг игрушки. Во-вторых, злоумышленники, которые взламывают детские игрушки, могут быть психически нездоровыми людьми. Они могут начать общаться с ребёнком в своих целях. В-третьих, если злоумышленник взломал игрушку, которая подключена к Wi-Fi, перед ними открывается новый вектор атак. То есть он может получить доступ к сети и взломать абсолютно все устройства, которые работают через эту сеть.

Какие устройства сегодня чаще всего взламывают?

В последнее время злоумышленники регулярно взламывают умные автомобили, оснащённые автопилотами. В конце прошлого года легальные, белые хакеры взломали Джип. Хочу сразу оговориться, что это был управляемый взлом. Они удалённо через заражённый телефон смогли получить доступ к Джипу на полном ходу. Хакеры включили в нем кондиционер, подняли и опустили стекла, а потом аккуратно свели автомобиль в кювет. Если по такой вине случится авария, автомобиль сгорит, и найти виновных будет невозможно. Никто не будет лезть в логи автомобиля и смотреть, взламывал кто-нибудь автомобиль или нет. Просто случилась авария и все.

Могут ли современные системы информационной защиты обезопасить злоумышленников от силовых структур?

Интересный вопрос. Если бы злоумышленники могли однозначно защитить себя, то отдел "К" не ловил бы хакеров в таком количестве. Они наверняка всегда оставались бы в тени. Тем не менее, люди часто совершают какие-то ошибки, и силовые структуры находят злоумышленников. Конечно, можно минимизировать возможность обнаружения и компрометации себя, в том числе, властями. Но 100% вероятности в этом нет. Однако вспомним последние утечки АНБ - американского Агентства национальной безопасности. Это говорит о том, что в силовых структурах тоже присутствует уязвимость.

Несколько советов хозяевам умных домов.

Во-первых, всегда используйте антивирусные решения. Всем известно, что Android - наиболее уязвимая система с точки зрения заражения разного рода вирусами. Несмотря на это, я могу точно сказать, что не у каждого второго на Android-устройстве установлен антивирус. А это потенциально украденные с банковской карты деньги, взломанные аккаунты в социальных сетях, свободный доступ к центру управления умным домом и другим приложениям, которые установлены на телефоне. Во-вторых, всегда необходимо следить, на что вы кликаете и какие сайты посещаете. Если вы получили письмо от Сбербанка, кликнули по ссылке, и вас отправили на Сберданк, например, то здесь явно что-то не так. Если вы за этим следите, то вероятность заражения резко снижается. В-третьих, следует регулярно обновлять программное обеспечение на любых устройствах, будь то компьютер или смартфон. Практически каждое умное устройство поддерживает функцию автоматического обновления. Разрешите всем вашим устройствам автоматически обновляться. Если мы говорим о каких-то операционных системах, программах и приложениях, которые не поддерживают функцию автоматического обновления, то обновляйте их самостоятельно хотя бы раз в месяц. В таком случае может сработать принцип, когда хакер пришёл к вам, посмотрел, что свежих уязвимостей нет, и ушёл к вашему соседу. (Смеётся)