Чи є ваш розумний термостат ризиком для кібербезпеки?

Розумні термостати є одними з найпопулярніших гаджетів розумного будинку, і легко зрозуміти чому. Вони зручні, екологічні, можуть заощадити гроші та навіть покращити якість повітря. Проте, як і всі пристрої Інтернету речей (IoT), вони також можуть викликати деякі проблеми з кібербезпекою.

Якщо ви розглядаєте розумний термостат або вже маєте його, ви хочете бути впевнені, що ваші інвестиції безпечні. Отже, ось коротко про ризики кібербезпеки розумних термостатів і те, що ви можете зробити, щоб їх усунути.

Яку інформацію збирає розумний термостат?

Розумні термостати регулюють рівень температури, вологості та якості повітря відповідно до змін у реальному часі. Для цього їм потрібно зібрати досить багато даних. Більшість цієї інформації, як-от показники температури чи тенденції споживання енергії, не є конфіденційною, але ваш термостат може розкривати більше.

Ці пристрої також збирають дані про вас, коли ви їх налаштовуєте. Відповідно до Політика конфіденційності Google Nest, Термостати Nest зберігають ваш поштовий індекс і вашу мережу Wi-Fi. Інша, менш конфіденційна інформація, наприклад статистика використання за 10 днів, також збиратиметься з часом.

Якщо ваші розумні термостати підключено до онлайн-облікового запису, вони також можуть мати доступ до вашого імені та іншої особистої інформації.

Як розумні термостати можуть бути загрозою безпеці?

Ви можете не думати про свій розумний термостат як про загрозу безпеці, і саме це робить його ризикованим. Користувачі можуть не думати над тим, щоб вказати своє ім’я та адресу під час налаштування пристрою, оскільки вони ніде не публікуються. Навіть якщо у вас є пароль на термостаті, атака грубою силою може його обійти, дозволяючи хакерам побачити конфіденційну інформацію.

Майже всі пристрої IoT мають найбільший ризик для безпеки, пов’язаний із розумними термостатами. Зловмисники можуть використовувати їх як шлюзи до більш чутливих систем і даних, загроза називається бічним переміщенням.

Ваш розумний термостат сам по собі може не запропонувати багато для кіберзлочинців, але ваш телефон, комп’ютер і маршрутизатор у тій самій мережі, ймовірно, можуть. Зловмисники можуть використати ваш термостат, щоб зламати вашу мережу, використовуючи її як бекдор для пристроїв, до яких він підключається. Зазвичай термостати не мають таких вбудованих засобів захисту, як телефони та комп’ютери, тому вони пропонують легший спосіб завдати великої шкоди.

Такі напади траплялися й раніше. За словами а Звіт Business Insider, хакеру вдалося проникнути в розумний термостат пари в 2019 році, підвищивши температуру до 90 градусів. Потім зловмисник потрапив на інтелектуальні камери відеоспостереження в тій же мережі та почав спілкуватися з парою через них.

Отже, що можна зробити, щоб запобігти таким атакам?

Як захистити свій розумний термостат

Хоча розповіді про злом розумних термостатів можуть лякати, ви можете їм запобігти. Безпека розумного термостата починається з пошуку безпечнішого пристрою. Шукайте термостат від компанії з великим досвідом, яка пропонує такі функції, як шифрування даних і багатофакторна автентифікація (MFA).

У багатьох випадках розумні домашні пристрої постачаються з вимкненими функціями безпеки. Ще раз перевірте, чи ввімкнено MFA, шифрування та будь-які інші засоби захисту, і змініть пароль за умовчанням. Це також допомагає максимально обмежити інформацію, яку ви вводите під час налаштування.

Ви також повинні захистити свою бездротову мережу, щоб запобігти бічним переміщенням. Це включає в себе ввімкнуте шифрування на маршрутизаторі, використання надійних паролів у всьому, увімкнення брандмауера та вимкнення всіх бездротових функцій, які ви не використовуєте. Подумайте про налаштування другої мережі, щоб ваші пристрої IoT були відокремлені від телефону та комп’ютера.

Крім того, перевірте свою мережу Wi-Fi на наявність будь-яких підозрілих підключених пристроїв. Якщо ви не впізнаєте пристрій, негайно видаліть його, оскільки хтось може намагатися проникнути у вашу мережу, щоб зламати вашу інтелектуальну техніку.

Нарешті, увімкніть автоматичні оновлення всього, від маршрутизатора до термостата. Таким чином, ви завжди матимете найновіші виправлення програмного забезпечення, щоб запобігти відомим експлойтам.

Розумні гаджети зручні, але становлять загрозу безпеці

Технологія розумного дому може значно полегшити ваше життя, але вона несе унікальні ризики для кібербезпеки. Це не означає, що вони надто небезпечні, щоб того варти, але ви повинні використовувати ці гаджети обережно. Дізнатися, наскільки розумні термостати можуть становити загрозу кібербезпеці, є першим кроком до безпеки. Потім ви можете захистити їх у міру необхідності, щоб знизити свої рахунки за електроенергію, не ставлячи під загрозу свою конфіденційність.