Технологии умного дома становятся одним из популярных решений по энергосбережению и экономичности. Однако в связи с ростом киберпреступности вопрос о безопасности таких умных устройств встает ребром. Недопустимо, если эти системы вдруг окажутся доступны злоумышленникам: на кону оказывается наша личная безопасность.

Эксперты Лаборатории Касперского считают, что курс на умный дом - это интересное, но вовсе не необходимое решение для вашего жилья. Безусловно, оно помогает эргономично использовать ресурсы и контролировать ситуацию сразу на нескольких уровнях - от информационного и до энергетического. Но "умный дом" также имеет ряд уязвимостей, которые нужно прорабатывать на предмет безопасности. Самые очевидные, по мнению экспертов, - подключение к Wi-fi, установка газовых датчиков, дистанционное управление водонагревателей, Интернет-Cloud и другое.

"Умные устройства сейчас - это, грубо говоря, маломощный компьютер с функционалом камеры либо датчика и возможностью выхода в Интернет. Они "заточены" под определенную работу, - объясняет руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко. - Ядро операционной системы, которое есть в этом устройстве, может быть безопасным, но протоколы или драйвер TCP IP могут быть самописными, а значит, содержать уязвимость в реализации".

Идея умного дома настолько популярна, что решения, предназначенные для домашнего пользователя, быстро перекочевали в сферу бизнеса и городскую среду в целом. Так, например, появился проект "Умный город", где IoT-решения планируется использовать для внедрения в городскую среду. Специалисты Лаборатории Касперского оценивают эту тенденцию положительно. Например, камеры компании BOSH, прошедшие экспресс-исследования в лаборатории, были установлены на улицах Москвы. Камеры оснащены отдельными чипами, отвечающими за безопасность системы видеонаблюдения с грамотными пользовательскими настройками.

"Строжайшие требования, которые нельзя обойти, - это, например, парольная политика: нельзя задать простой пароль и не существует дефолтного пароля. Человек обязан постоянно менять пароль, иначе система не заработает", - говорит Владимир Дащенко. Поэтому, по него мнению, любые утверждения о том, что такая эргономичность достигается за счет более дешевых решений, - это миф. На умных устройствах можно экономить только постфактум. "Сейчас на уровне муниципалитета и людей, которые отвечают за умные города, прекрасно понимают, что нужно защищать свои киберактивы. Вопрос цены, согласен, важен, но, мне кажется, когда мы выставляем требования по безопасности, то самое дешевое мы уже поставить не сможем. Это определенный класс устройств, он уже более защищен".