Если у вас дома установлено какое-либо подключенное к Интернету умное устройство, то очень важно усилить защиту, как с помощью устройства, так и в самой домашней сети. Далее мы расскажем о наиболее надежных способах сделать ваш Wi-Fi недоступным для взлома.
Что вам нужно сделать:- Измените пароль по умолчанию для доступа к вашему маршрутизатору
- Обновите шифрование до самого высокого уровня
- Не дайте соседям украсть ваш Wi-Fi
- Выявляйте и блокируйте чужие устройства
- Запланируйте отключение Wi-Fi на ночь
- Обновите программное обеспечение на своих смарт-устройствах
- Изолируйте свой компьютер от других устройств Wi-Fi
Ответы на вопросы безопасности вашего умного дома
Зачем кому-то понадобится взламывать умное устройство?
Некоторые хакеры взламывают устройства исключительно ради забавы или чтобы доказать, что они могут это сделать. Однако это не те, о ком вам нужно беспокоиться.
Целенаправленный злоумышленник обычно преследует более злонамеренные цели. Для них небезопасное устройство — это вход в вашу сеть. Многие устройства умного дома работают под управлением сложных операционных систем – часто это версия Linux – предназначенных для выполнения определенных функций. Они могут также содержит небольшой объем неиспользуемого встроенного хранилища.
Когда хакер обнаруживает уязвимое устройство, он может использовать это хранилище и бездействующие функции операционной системы для выполнения своего собственного кода. А поскольку одни и те же интеллектуальные устройства находятся в миллионах домов по всему миру, хакер может применить то, что он узнал об уязвимостях одного устройства, к любому другому, с которым он столкнется, быстро создавая сеть скомпрометированных устройств под своим контролем.
Как хакеры находят небезопасное устройство?
Представьте свой маршрутизатор как многоквартирный дом с цифровым уличным адресом (технически известным как его IP-адрес). В здании есть несколько портов – парадных дверей в нашей аналогии – за которыми находятся ваши устройства и через которые они отправляют и получают данные.
Так же, как реальные грабители могут проехать мимо вашего дома, хакеры могут рыскать по Интернету, используя сканеры IP-адресов. Когда они находят адрес, на котором размещена сеть, они просматривают каждый порт, пока не найдут тот, который открыт. Если уязвимое умное устройство находится за этим портом, они смогут повторить процедуру взлома, которую уже много раз выполняли в других местах, чтобы проникнуть в ваш гаджет и перепрограммировать его для своих целей.
Хотя может показаться, что скомпрометированное устройство функционирует нормально, оно может затем создать серьезные проблемы – начать отправлять хакеру ваши пароли и данные банковской карты; помочь составить схему перемещений, указывающую, когда ваш дом пуст; или атаковать другие устройства в вашей сети.
Пока мой маршрутизатор защищен, разве я не в безопасности?
Обновление встроенного ПО вашего маршрутизатора помогает, но это не единственное, о чем вам нужно беспокоиться. Умные устройства весь день обмениваются данными с удаленными серверами через авторизованные порты. Если ваш маршрутизатор не проверяет проходящие через него данные, не выясняет, куда они направляются и соответствует ли это вашим намерениям, у него нет возможности узнать, что он действует как канал для украденных данных.
Увеличивается ли мой риск с увеличением количества устройств?
Необязательно. Вы можете добавить в свою сеть хоть 100 различных устройств, подключенных к Интернету, если все они поставляются от известных брендов – маловероятно, что вы создадите уязвимость. Или вы можете добавить одну Wi-Fi камеру неизвестного производителя или подержанное устройство, которое было злонамеренно перепрограммировано, и ваша сеть будет взломана в течение часа.
Становятся ли умные устройства менее защищенными с устареванием?
Такое может случиться. Меры безопасности в прошлом, безусловно, были менее надежными. Несколько лет назад мы, возможно, получили бы рекомендацию заменить буквы цифрами, чтобы повысить безопасность пароля, например «pa55w0rd», а не «password». Боты поняли этот трюк, поэтому нам советуют вводить заглавные буквы, а затем, несколько лет спустя, добавить специальные символы и знаки препинания.
Сегодня рекомендуется использовать менеджер паролей для создания надежных паролей, хотя многие эксперты по безопасности считают, что пришло время выйти за рамки паролей вообще.
Стандарты сетевой безопасности также изменились. WEP (Wired Equivalent Privacy), представленный в 1997 году, когда-то считался самым современным решением, когда речь заходила о защите беспроводной сети. Затем, в 2005 году, ФБР продемонстрировало, что его можно взломать менее чем за три минуты с помощью общедоступных инструментов.
WEP был заменен на WPA (Wi-Fi Protected Access), и WPA с помощью WPA2, затем WPA3. Итак, если ваше умное устройство по-прежнему использует устаревшие протоколы безопасности, сегодня оно будет менее защищенным, чем когда вы его покупали.
Настройки безопасности Wi-Fi, которые вы должны изменить
Измените пароли по умолчанию
Почти каждый Wi-Fi-маршрутизатор поставляется с именем пользователя и паролем по умолчанию. В последнее время производители стали устанавливать их в виде случайных слов или цепочек букв, а не гораздо менее безопасных «admin» и «password», как раньше. Вы можете найти подробную информацию о большинстве маршрутизаторов по адресу www.routerpasswords.com.
Тем не менее, по-прежнему имеет смысл заменить любое значение по умолчанию на что-то другое, чтобы хакеры не смогли получить доступ к вашей сети через настройки вашего маршрутизатора.
Вы можете изменить пароль администратора вашего маршрутизатора через панель управления. Обратите внимание, что это пароль, используемый для доступа к самой панели управления, а не для входа в ваш Wi-Fi.
Немногие умные устройства имеют пароли, которые вам нужно вводить самостоятельно. Обычно ими управляют с помощью приложений на вашем смартфоне, и до тех пор, пока ни у кого нет доступа к вашему телефону, устройства будут в безопасности.
Некоторые устройства заходят в аккаунты для выполнения определенных функций, например камеры видеонаблюдения, которые загружают отснятый материал в онлайн-хранилище. Обычно при настройке вам будет предложено ввести свой собственный пароль вместо того, чтобы получать пароль по умолчанию.
Тем не менее, по-прежнему имеет смысл время от времени менять пароль, особенно если появляются новости о взломе данных или утечке из соответствующего сервиса.
Включите брандмауэр вашего маршрутизатора
Включение встроенного брандмауэра вашего маршрутизатора позволяет блокировать интернет-трафик, будь то входящий или исходящий, через определенные порты или полностью. Ограничивая количество маршрутов, по которым могут передаваться данные, вы также ограничиваете количество возможностей, которые есть у хакеров и скомпрометированных умных устройств для передачи вашей личной информации.
Возможно, вы сталкивались с брандмауэром Windows – скорее всего, когда он выдавал предупреждение и просил вас разрешить (или запретить) определенное действие, но брандмауэр, встроенный в ваш маршрутизатор, не будет отображать эти оповещения, потому что он будет принимать эти решения на основе установленных вами правил.
В самом простом варианте брандмауэр маршрутизатора будет иметь опции, где по умолчанию блокируется весь нежелательный входящий трафик, но разрешен исходящий трафик. Однако другие опции на маршрутизаторе также позволяют нам разрешать определенные типы трафика, такие как данные для онлайн-игр, почтовых серверов и служб видеочата. В большинстве случаев вам не нужно будет вносить какие-либо подобные коррективы, так как эти настройки, чаще всего, уже активны, что делает включение брандмауэра буквально в один клик.
Обновите шифрование Wi-Fi
Вы всегда должны использовать самое последнее шифрование, поддерживаемое вашим маршрутизатором. В идеале это будет WPA3, но поскольку он относительно новый, ваш маршрутизатор может его не поддерживать. В этом случае выберите WPA2 Personal или WPA2-AES, в качестве временной меры, но имейте в виду, что, поскольку эта технология шифрования ранее была скомпрометирована, она не обеспечивает полной защиты.
Есть два разных виды шифрования WPA3 – Personal и Enterprise. Как следует из названия, Personal лучше всего подходит для домашнего использования, поэтому, если ваш маршрутизатор предлагает оба варианта, выберите Personal.
Блокируйте доступ злоумышленников к вашему Wi-Fi
Не подпускайте соседей к вашему Wi-Fi
Беспроводные сети обычно настроены на широковещательную передачу своего имени, чтобы их было легко найти и подключиться к ним. Это имя известно как SSID (Service Set Identifier) и это то, на что вы нажимаете, когда выбираете сеть на панели задач Windows или в списке сетей на вашем телефоне или планшете.
Однако это удобство полезно только в том случае, если вы также используете надежный пароль. Если вы используете что-то, что легко угадать, например, имя домашнего животного, тогда любой, кто хоть немного знает о вас и живет в пределах досягаемости вашего сигнала, сможет подключиться к вашей сети. Соседи могут подключить небезопасные устройства, даже если они сами об этом не знают, над которыми вы не имеете контроля. Все это сведет на нет ту хорошую работу, которую вы проделали по обеспечению безопасности.
Если вы подозреваете, что сосед подключается к вашей сети, сначала скройте свой SSID, отключив опцию «транслировать имя» в браузерной панели управления маршрутизатором. Теперь измените SSID на тот, который вы раньше не использовали, и выберите новый пароль. Поскольку SSID теперь скрыт, любой, кто захочет подключиться, должен будет уже знать как сетевое имя, так и ваш пароль, что эффективно удваивает безопасность. Имеет смысл выбрать что-то довольно сложное для сетевого имени.
Теперь вам нужно будет повторно подключить свои устройства к сети, поскольку они больше не распознают её название и не могут видеть SSID. Чтобы подключить компьютер с Windows, щелкните символ Wi-Fi на панели задач. Нажмите «Скрытая сеть» в списке сетей, затем введите SSID и пароль. Чтобы повторно подключить свои смарт-устройства, используйте связанные с ними приложения на вашем телефоне.
Блокируйте неавторизованные устройства в вашей сети
Маршрутизаторам необходимо отслеживать устройства, технически известные как «клиенты», которые подключаются к ним, чтобы они знали, куда направлять полученные данные. Таким образом, они составляют список подключений, которые вы можете просмотреть на наличие любых незнакомых вам устройств. После входа в панель управления вашего маршрутизатора найдите опцию для списка DHCP-клиентов, подключенных устройств или чего-то подобного.
Часто можно временно заблокировать устройство из списка клиентов, поэтому, если вы заметили что-то подозрительное, заблокируйте это, затем убедитесь, что все ваши компьютеры и устройства по-прежнему работают. Если что-то больше не работает должным образом, вероятно, это устройство, которое вы заблокировали, поэтому разблокируйте его.
Чтобы запретить устройства на постоянной основе, обычно можно заблокировать их MAC-адрес, а не их IP-адрес. MAC-адрес — это уникальная последовательность букв и цифр, организованных попарно, которая используется для идентификации сетевого контроллера внутри устройства.
Нажмите на имя устройства в списке подключенных, чтобы увидеть, показывает ли ваш маршрутизатор более подробную информацию. Если это так, и эти данные включают MAC-адрес, выберите и скопируйте его. Затем найдите опцию контроля доступа и, если она воспроизводит список клиентов, который вы только что просматривали, заблокируйте неавторизованное устройство. Если вам нужно вручную ввести MAC-адрес устройства, которое вы хотите заблокировать, тогда вставьте адрес, который вы только что скопировали.
Спрячьте всю свою сеть за VPN
Одним из наиболее эффективных способов обезопасить данные, которые ваш компьютер отправляет через Интернет, является использование VPN. Любой инструмент VPN, запущенный на вашем компьютере, шифрует данные перед их передачей и не расшифровывает их до тех пор, пока они не достигнут места назначения. Таким образом, если что-то или кто-то отслеживает ваше соединение, все, что они увидят — это зашифрованный траффик.
Вы также можете запустить VPN на своем планшете или телефоне, но поскольку вы обычно не можете установить на них программное обеспечение, вы не сможете использовать VPN на умном устройстве, таком как голосовой помощник, видеодомофон или Wi-Fi камера.
В зависимости от вашего маршрутизатора вы можете обойти это ограничение, зарегистрировавшись у поставщика VPN и введя свои учетные данные для входа через сам маршрутизатор. Это позволяет маршрутизатору шифровать весь ваш интернет-трафик, от какого бы устройства он ни исходил, и избавляет вас от необходимости устанавливать программное обеспечение VPN на каждый компьютер, планшет или телефон в вашей сети.
Большинство лучших платных VPN-сервисов могут быть установлены на вашем маршрутизаторе. Бесплатные VPN, которые имеют ограниченную пропускную способность, обычно не предлагают эту опцию.
Помните, что, когда вы не подключены к сети через свою домашнюю сеть, ваш трафик не будет обрабатываться VPN, поэтому он не будет зашифрован. Это следует иметь в виду, если вы пользуетесь планшетом или телефоном во время поездок на работу или подключаетесь к Wi-Fi в кафе со своего ноутбука.
Запланируйте отключение Wi-Fi на ночь
Вы можете отключить свою сеть, когда в этом нет необходимости. Таким образом, все подключенные к нему устройства будут немедленно отключены и окажутся в безопасности, вне досягаемости хакеров. Кроме того, и ваши соседи не смогут подключиться, пока вы спите.
Есть несколько способов сделать это. Физический вариант – отключить маршрутизатор от питания. А можно отключить только Wi-Fi, оставляя его включенным. Если ваш маршрутизатор поддерживает опцию планирования, вы найдёте её в панели управления.
Имейте в виду, что некоторые умные устройства могут попытаться использовать интернет в ночное время, например для получения обновлений программного обеспечения, чего они не смогут сделать из-за отключенного Wi-Fi.
Защитите свои умные устройства
Обновите программное обеспечение своих умных устройств
Умные телевизоры и голосовые помощники оснащены операционными системами, которые позволяют вам взаимодействовать с ними напрямую. Другие умные устройства, включая розетки и лампочки, подключенные к Wi-Fi, камеры видеонаблюдения, имеют так называемое встроенное ПО. Это программное обеспечение, с которым вы не можете взаимодействовать напрямую, но которое используется для управления и предоставления их основных функций.
Производители обновляют как операционные системы, так и встроенное ПО с течением времени и при обнаружении уязвимостей, поэтому важно убедиться, что вы всегда используете самую последнюю версию на каждом устройстве.
Во многих случаях они обновляются сами, часто ночью или когда не используются, поэтому всё, что вам нужно сделать, это проверить, обновлены ли они. Обычно вы можете сделать это на своем Smart TV, перейдя в раздел «О программе» его настроек и выбрав «Обновление программного обеспечения» или что-то подобное. Для устройств без экрана вы можете обновить программное обеспечение через соответствующее приложение.
Если нет возможности обновить устройство вручную и на нем не установлена последняя версия программного обеспечения, узнайте у производителя, почему такое может быть. Если они перестали поддерживать какое-либо устройство, пришло время подумать о его замене, потому что запуск устаревшей прошивки на одном устройстве может подвергнуть риску другие устройства в вашей сети.
Изолируйте умные устройства в гостевой сети
От смарт-телевизоров и колонок до ноутбуков и настольных ПК – в вашей сети, вероятно, множество устройств, и если хотя бы одно из них уязвимо для атак, оно может стать точкой входа для хакеров, которые хотят украсть данные с вашего компьютера или зашифровать их и потребовать выкуп за разблокировку.
Один из наиболее эффективных способов смягчить эту проблему – подключить все ваши умные устройства к сети, отделенной от основного компьютера. Таким образом, если один из них будет скомпрометирован, ваш компьютер должен оставаться вне досягаемости.
В большинстве случаев вам не нужно будет настраивать второй маршрутизатор для размещения отдельной сети, поскольку большинство маршрутизаторов позволяют настроить так называемую гостевую сеть. Хотя у неё и есть доступ к Интернету, как и у обычной сети, она изолирована от вашей основной сети. Включение гостевой сети обычно выполняется одним щелчком мыши на панели управления маршрутизатора.
Просканируйте вашу сеть Wi-Fi на наличие уязвимостей
Защита вашего Wi-Fi с помощью приведенных нами рекомендаций защитит ваши устройства от хакеров, но важно убедиться, что ваша сеть ещё не взломана. Досадно, но наши любимые бесплатные сетевые сканеры, F-Secure Checker и Bitdefender Home Scanner, теперь доступны только в составе платных пакетов.
Лучшей альтернативой является Fing Desktop (https://www.fing.com/products/fing-desktop), который сканирует вашу сеть на наличие подключенных устройств и предлагает вам подтвердить те, которые вы узнаете. Он также проверяет, достаточно ли защищен ваш маршрутизатор от атак, выявляя слабое шифрование.
Для автоматического мониторинга сети, оповещений о безопасности и устранения уязвимостей маршрутизатора вам необходимо перейти на одну из платных версий Fing.