Безопасны ли они?
Эксперты Avast, мирового лидера в области цифровой безопасности и решений защиты, призывают пользователей, желающих приобрести новое IoT- или смарт-устройство, обратить внимание на его безопасность.
«Устройства для «умного» дома и другие IoT-девайсы упрощают жизнь и экономят время, но они также служат легкой добычей для хакеров. Используя уязвимости и «дыры» в системе безопасности таких гаджетов, злоумышленники могут взломать домашнюю сеть и получить доступ к личным данным или, еще хуже, — через подключенные устройства следить за вами и членами вашей семьи», — говорит эксперт по информационной безопасности компании Avast Луис Корронс.
Согласно исследованию, проведенному Avast, в России число семей с пятью и более IoT-устройствами с технологией «умного дома» выросло с 18% в декабре 2019 года до 23% в марте 2020. При этом доля семей с одним или двумя такими гаджетами колеблется в пределах 33-35%. В связи с тем, что рынок IoT-устройств в России постоянно расширяется, и такие гаджеты приобретают все большую популярность у россиян, Луис Корронс предлагает несколько простых советов о том, как обезопасить себя при покупке новых умных устройств и их использовании:
- Ответственно подходите к выбору устройств для «умного дома». Отдавайте предпочтение известным и проверенным производителям: они с большей вероятностью учитывают современные требования к безопасности при разработке. Также убедитесь, что выбранный девайс регулярно получает обновления, чтобы при необходимости была возможность исправить прошивку. Перед тем, как подключать к сети новое IoT-устройство, постарайтесь узнать о нем все, включая информацию о том, как оно собирает и использует ваши данные. Изучите все функции и разберитесь, какие из них можно отключить для обеспечения лучшей безопасности.
- Измените пароль по умолчанию. Примите это как правило для каждого нового устройства с предустановленным паролем, а не только для Wi-Fi роутера. При создании нового пароля используйте комбинацию из прописных и строчных букв, цифр и специальных символов. Пользователи, которые не меняют заводские пароли, значительно упрощают работу хакерам. Большинство злоумышленников с легкостью могут взломать предустановленный пароль, что позволит им получить доступ к домашней сети или подключить устройство к ботнету — к системе зараженных устройств, которыми злоумышленник может управлять удаленно.
- Подключите двухфакторную аутентификацию. Двухэтапная проверка подлинности помогает предотвратить взлом устройства, если пароль был скомпрометирован.
- Не забывайте про обновления. Основная причина появления новых патчей и обновлений в том, что в предыдущей версии были обнаружены уязвимости: именно поэтому своевременное обновление устройств так важно. Перед покупкой нового устройства узнайте, как устанавливать обновления, и убедитесь, что получите уведомление, при появлении новой версии.
- Разделите домашнюю сеть. Подключение IoT-устройств к одной сети, а ноутбука и смартфона — к другой, может стать дополнительным рубежом защиты персональных данных. В этом случае, если хакер взломает подключенное устройство, он не сможет напрямую получить доступ к ноутбуку. Вторую сеть для IoT-устройств можно также использовать в качестве гостевой: даже если ваш гость случайно скачает вредоносное ПО, персональные данные на ноутбуке и смартфоне будут в безопасности.
- Не забывайте о кибербезопасности. Наша безопасность в наших руках, поэтому для душевного спокойствия стоит установить решение, которое будет следить за подключенным к сети устройством и сообщит, если что-то пойдет не так. Функция Wi-Fi Inspector, которая доступна как для бесплатной версии антивируса Avast, так и для расширенной версии Avast Premium Security, запускается на ПК, сканирует локальную подсеть на наличие устройств с ненадежными учетными данными или уязвимостями и уведомляет пользователя при их наличии.
- Сотрите личную информацию со старых устройств. Перед тем как выбросить IoT-устройство, сотрите все данные и персональную информацию, удалите аккаунт, если он вам больше не понадобится, и сбросьте настройки до заводских. Также убедитесь, что вы удалили устройство из онлайн-аккаунтов, сетей и приложений, к которым оно было подключено.