Технологія розумного дому вже давно перестала були фантастикою. Сьогодні, коли управління розумним домом здійснюється централізовано, а іноді навіть віддалено, зловмисники можуть легко цим скористатися. Нове шкідливе програмне забезпечення накшталт програм-вимагачів вимагає у жертв викуп за повернення контролю за розумним будинком. Отримавши доступ до системи, зловмисники можуть керувати опаленням, кондиціонером, вентиляцією, пожежною сигналізацією, освітленням та навіть системою безпеки.
Перспективи розвитку таких загроз у майбутньому залежатимуть від дій правоохоронців та серйозності покарання зловмисників, кількості жертв, які готові платити кіберзлочинцям, та наявності потенційно цікавих для зловмисників цілей.
На даний момент в мережі Інтернет вже викладено близько 30 тисяч IP-адрес у США, які при введенні в веб-браузер можуть відкривати вікна для входу в систему BAS. Навіть не дуже досвідчений зловмисник може використати ці дані для атаки, оскільки у більшості з них використовуються ім’я та пароль користувача за замовчуванням, які з легкістю можна знайти у Google.
У зв’язку з цим, спеціалісти ESET підготували рекомендації щодо захист розумного будинку:
- Якщо у вас встановлено систему розумний дім, необхідно визначити рівень її захищеності.
- Перевірте, чи мають сторонні особи віддалений доступ до систем автоматизації вашого дому.
- Визначте, чи використовується брандмауер під час доступу до системи.
- Також варто перевірити, чи потрібно використовувати VPN-з’єднання для отримання доступу.
- Використовуйте двофакторну аутентифікацію для доступу до системи.
- Встановіть ліміт часу для авторизації та обмеження кількості спроб введення паролю.
До речі, більшість пристроїв IoT можуть бути скомпрометовані завдяки простим уразливостям, а саме: прості паролі і встановлені за замовчуванням некоректні налаштування. Створюючи ботнети, крадучи банківські облікові дані, здійснюючи шахрайські кліки, погрожуючи нанесенням шкоди репутації у разі невиплати викупу, злочинці завжди прагнуть до своєї кінцевої мети – грошей.
Також Вам варто задуматись на тим, коли останнього разу Ви вивчали свій цифровий слід? Напевно, для багатьох відповідь буде такою: “Ніколи!”, “А навіщо?”, “Та кому я потрібен?”. Це все тільки полегшує справу електронним шахраям. Однак доброю новиною є те, що не обов’язково бути технічним генієм, щоб захистити себе та рідних від небажаних наслідків.