АНАЛИЗ УГРОЗ И ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ «УМНОГО ДОМА»

Аннотация. В данной статье будут рассмотрены многочисленные и крайне актуальные из-за новизны концепции «умного лома» проблемы безопасности. Будут проанализированы уязвимости и нежелательные риски, и опасности для жизни и информации людей, являющимися обладателями умного дома. В статье говорится о том что, сложность умного дома сама по себе является угрозой безопасности, цель статьи: нахождение путей предотвращения утечки информации, системы автоматизации «умный дом», задача статьи обозначить рекомендации для минимизирования угроз безопасности системы умного дома.

В ходе развития технологий интернета вещей в отдельный класс стали выделять устройства системы «Умный дом», которая сейчас является одним из самых известных приложений интернета вещей, включающим разнородные устройства от интеллектуальных микрофонов до электронных дверных замков, подключенных к домашней сети и управляемых удаленно через сеть Интернет [1]. Эти устройства обмениваются собранными данными между собой и пользователями, что дает различные преимущества, такие как удобство применения, энергоэффективность и другие. Прогнозировалось, что мировой рынок систем «Умного дома» достигнет примерно 53,45 млрд. долларов в 2022 году, что больше на 14,5%, чем в 2017 [2].

При этом «Умные дома» становятся объектами кибернетических атак. Распространенность «умных» устройств сопровождается значительными рисками нарушения конфиденциальности информации, что связано с хранением данных, которые могут быть неправомерно использованы злоумышленниками [3].

Автоматизированная система «Умный дом» может включать в себя различные устройства с камерами, микрофонами, трекерами местоположения, которые могут иметь уязвимости, позволяющие злоумышленнику получить доступ к обрабатываемой конфиденциальной информации. Это делает их уязвимыми для кибератак, которые могут раскрыть личные данные и информацию о проживающих на территории дома, в том числе детях и посетителях. Некоторые примеры распространенных векторов атак (т.е. методы, используемые для обходов средств обеспечения безопасности или конфиденциальности системы) направлены на подключенные устройства с уязвимыми службами, слабой системой аутентификации и конфигурацией по умолчанию [6, 7].

При создании умного дома нужно учесть, что его устройства могут быть уязвимы, умный дом подвержен сразу нескольким типам киберугроз:

1. Устройства могут быть небезопасны сами по себе, если их производители пытаются выпустить продукт на рынок как можно быстрее, и не заботятся об их безопасности. У некоторых таких устройств в руководстве пользователя отсутствует информация о безопасности устройства или конфиденциальности данных, но кто думает об этом, распаковывая новый девайс. А между тем злоумышленники часто взламывают, устройства, содержащие камеры или микрофоны, чтобы наблюдать за происходящим в доме или прослушивать владельцев этих устройств.

2. Сам Wi-Fi, к которому подключены все устройства, может быть плохо защищён. Если злоумышленники получат доступ к нему, у них окажутся все данные, которые ваши контроллеры хранят в сети, а это ценная информация для потенциального преступника. Например, данные об использовании ваших устройств могут дать полную картину того, когда именно вас не бывает дома.

3. Если Wi-Fi управляется из основной учётной записи в интернете, то риску подвержены не только данные, которые собрал ваш «Умный дом». Получив доступ к вашей домашней сети через IoT-устройства, можно получить доступ к любой личной информации, которая лежит в вашей сети.

4. При управлении умным домом со смартфона он автоматически становится ценным источником данных для злоумышленника.

Для описания угроз связанные с IoT экосистемой умного дома, необходимо понять основные активы которые нуждаются в защите [4].

После определения активов, которые нужно защищать, необходимо определить киберугрозы на IoT устройства умного дома. Таким образом, можно разделить киберугрозы на виды, такие как локальные, глобальные и уязвимое ПО. Локальные киберугрозы описываются как действия хакера, которому необходимо находиться вблизи умного дома для перехвата данных, которые передаются по беспроводной сети. Таким образом, злоумышленник может взломать Wi-Fi сеть либо протокол Bluetooth для получения доступа к IoT устройствам. Глобальные киберугрозы нацелены на облачные серверы производителя IoT устройств, которые хранят и обрабатывают данные пользователей. Производители умных IoT устройств являются основной целью злоумышленников, потому что это дает возможность для получения данных клиентов со всего мира и также хакеры могут воздействовать глобально на IoT устройства. Например, они смогут отключить базу обновления для умных устройств либо внедрить вредоносный код через функцию обновления. Последний вид киберугроз связан с уязвимостями ПО и ОС умных устройств, смартфона, маршрутизатора и т.д.. Уязвимости предоставляют возможность злоумышленнику получить удаленный либо локальный доступ к IoT устройствам, чтение записей данных и управление этими умными устройствами [5].

Таким образом, всего одно IoT-устройство может поставить под угрозу большое количество вашей личной информации.

После выявления основных угроз, нужно разобраться, что с этим делать. Для начала нужно создать отдельную сеть, которая будет использоваться только для подключения устройств умного дома, так вы защитите свою домашнюю сеть, но ваше IoT-устройство всё ещё можно будет взломать и сделать частью ботнета, который рассылает спам или майнит криптовалюту.

Вторым шагом на пути к безопасности «Умного дома» будет защита всех устройств, которые обрабатывают ваши данные.

• Необходимо при первом использовании устройства поменять все пароли, установленные по умолчанию на новые. До этого любой обладатель такой же модели сможет получить доступ к устройству.
• Периодически нужно менять пароли на новые, рекомендуется делать это не реже, чем раз в полгода, это значительно повысит уровень защиты.
• При использовании умных колонок или иных устройств, которые управляются голосом, нужно обязательно поменять фразу активации. Новая фраза должна быть известна только обладателю устройства и людям, которые живут с ним. Аналогично с паролем, нужно периодически менять.
• При приобретении нового устройства нужно найти информацию о его уровне безопасности. Новые угрозы появляются постоянно, так что необходимо узнать, как часто производитель выпускает обновления прошивки.
• Покупая устройство для умного дома, стоит отдать предпочтение известным производителям с хорошей репутацией, а также изучить отзывы покупателей этого устройства.
• Политика конфиденциальности может дать ответы на многие вопросы, поэтому стоит ознакомиться с ней перед покупкой нового устройства. Там вы можете узнать, к какой информации будет иметь доступ покупаемое устройство, как производитель намерен распоряжаться этой информацией.
• Если не планируется использование голосовой активации устройства, то не будет лишним отключить микрофон, так вы обезопасите себя от прослушивания ваших разговоров.
• Нужно обновлять устройства с помощью автоматического обновления или вручную. Для некоторых устройств обновления нужно скачать на компьютер с сайта производителя, а после этого уже произвести обновление устройства. Новые способы компрометации IoT-техники появляются постоянно, обновления призваны исправить несовершенства системы и свести вероятности успешных атак к минимуму.
• Проанализировав использование устройств нужно решить, действительно ли нужно подключать их к сети. Если функции кофеварки, для которых нужен интернет, не используются, то лучше пользоваться ей автономно.
• Почти вся IoT-техника использует протоколы Universal Plug & Play (UPnP), они позволяют находить похожие устройства и подключаться к ним. Но этот протокол уязвим для внешних атак, взломав одно устройство умного дома, можно получить контроль и над другими. Поэтому лучше будет отключить эту возможность.
• Стоит проверять разрешения приложений, запущенных на устройствах. Если они запрашивают разрешение на изменение настроек роутера, то являются потенциальной угрозой безопасности.
• Нужно помнить, что облачные хранилища можно взломать. Поэтому стоит с осторожностью относиться к устройствам, которым для загрузки и выгрузки данных нужно подключение к облаку. Если всё же этот риск оправдан, то нужно позаботиться о защите и конфиденциальности данных.

Вывод: таким образом, каждое новое устройство – это ещё одна лазейка в сети, котором могут воспользоваться незваные гости, так что необходимо сделать всё, чтобы обезопасить свой дом от вторжения. Поэтому важной задачей является детальная оценка риска, угроз и уязвимостей при проектировании подобных систем.

Таким образом, IoT устройства умного дома могут нести киберугрозы так как собирают и обрабатывают чувствительные данные пользователя. При сборе и анализе данных передаваемых между IoT устройствами можно создать профайлинг пользователя умного дома, тем самым создавая киберугрозу для пользователя. Для минимизаций рисков взлома и утечки чувствительных данных были предоставлены компоненты, активы умного дома и виды киберугроз для IoT устройств. Вся данная информация показывает актуальные угрозы IoT устройств умного дома, которые существуют и нуждается в дальнейшем изучении.