Інтелектуальні термостати є популярними пристроями для розумного дому, і це цілком зрозуміло. Вони забезпечують комфорт, сприяють екологічності, допомагають економити кошти та навіть покращують якість повітря в приміщенні. Проте, як і будь-які інші пристрої, підключені до Інтернету речей (IoT), вони можуть створювати певні проблеми з кібербезпекою.
Якщо ви розглядаєте можливість придбання інтелектуального термостата або вже є його власником, вам, безсумнівно, важливо переконатися в його безпеці. Тож давайте розглянемо коротко ризики кібербезпеки, пов’язані з розумними термостатами, та способи їхнього усунення.
Які дані збирає розумний термостат?
Інтелектуальні термостати автоматично регулюють температуру, вологість і якість повітря, реагуючи на зміни в реальному часі. Для цього вони збирають значний обсяг інформації. Більшість цих даних, наприклад показники температури або тенденції споживання енергії, не є конфіденційними. Однак ваш термостат може розкривати набагато більше.
Ці пристрої також збирають інформацію про вас під час налаштування. Згідно з Політикою конфіденційності Google Nest, термостати Nest зберігають ваш поштовий індекс та дані вашої Wi-Fi мережі. Крім того, з часом збирається інша інформація, наприклад статистика використання за останні 10 днів, хоч і менш конфіденційна.
Якщо ваш розумний термостат підключено до онлайн-акаунту, він також може мати доступ до вашого імені та інших персональних даних.
Яким чином розумні термостати можуть становити загрозу безпеці?
Ви можете не розглядати свій розумний термостат як потенційну загрозу безпеці, і саме це робить його ризикованим. Користувачі можуть не задумуватися про те, що під час налаштування пристрою вказують своє ім’я та адресу, вважаючи, що ця інформація ніде не публікується. Навіть якщо на термостаті встановлено пароль, зловмисники можуть обійти його за допомогою атаки грубою силою, отримавши доступ до конфіденційних даних.
Для багатьох пристроїв IoT, розумні термостати створюють значний ризик безпеки. Зловмисники можуть використовувати їх як вхідні точки до більш вразливих систем і даних, що називається бічним переміщенням.
Можливо, сам по собі ваш розумний термостат не становить особливого інтересу для кіберзлочинців, але ваш телефон, комп’ютер і маршрутизатор у тій же мережі можуть бути дуже привабливими. Зловмисники можуть використовувати ваш термостат для злому вашої мережі, перетворюючи його на бекдор для інших підключених пристроїв. Термостати зазвичай не мають такого рівня вбудованого захисту, як телефони та комп’ютери, що робить їх легшою мішенню для нанесення значної шкоди.
Такі атаки вже траплялися. За інформацією з репортажу Business Insider, у 2019 році хакер проник в розумний термостат однієї пари та підняв температуру до 90 градусів. Згодом, зловмисник отримав доступ до камер відеоспостереження в тій самій мережі та почав спілкуватися з мешканцями через них.
Тож, що можна зробити, щоб уникнути подібних атак?
Як захистити свій розумний термостат
Хоча історії про зломи розумних термостатів можуть викликати тривогу, їх можна запобігти. Безпека розумного термостата починається з вибору надійнішого пристрою. Обирайте термостати від відомих виробників, які пропонують такі функції, як шифрування даних та багатофакторна аутентифікація (MFA).
У багатьох випадках, функції безпеки на розумних домашніх пристроях за замовчуванням вимкнені. Переконайтеся, що MFA, шифрування та інші засоби захисту ввімкнені, а пароль, встановлений за замовчуванням, змінено. Також, намагайтеся мінімізувати кількість інформації, яку ви вводите під час налаштування.
Вам також слід забезпечити безпеку своєї бездротової мережі, щоб запобігти бічному переміщенню. Це передбачає використання шифрування на маршрутизаторі, створення надійних паролів для всіх пристроїв, увімкнення брандмауера та відключення будь-яких бездротових функцій, які ви не використовуєте. Можна також розглянути можливість налаштування окремої мережі для ваших IoT-пристроїв, відокремивши їх від телефонів та комп’ютерів.
Крім того, регулярно перевіряйте свою Wi-Fi мережу на наявність підозрілих підключених пристроїв. Якщо ви не ідентифікуєте якийсь пристрій, негайно видаліть його, адже хтось може намагатися проникнути у вашу мережу для зламу вашої розумної техніки.
Насамкінець, увімкніть автоматичне оновлення для всього, від маршрутизатора до термостата. Це забезпечить постійний доступ до найновіших виправлень програмного забезпечення та захистить від відомих вразливостей.
Розумні гаджети – це зручно, але вони становлять ризик для безпеки
Технології розумного дому можуть значно полегшити життя, але вони також створюють певні унікальні ризики для кібербезпеки. Це не означає, що вони є занадто небезпечними, щоб ними користуватися, але варто застосовувати їх з обережністю. Обізнаність щодо того, яку загрозу можуть становити розумні термостати для кібербезпеки, є першим кроком до їхнього захисту. Після цього ви зможете вжити необхідних заходів для їхньої безпеки, щоб зменшити рахунки за електроенергію, не ставлячи під загрозу свою конфіденційність.