Умные дверные замки, которые все активнее устанавливают в российских квартирах, могут не только повышать комфорт, но и создавать дополнительные риски для безопасности жилья. В том числе речь идет о риске взлома замков, рассказали «Газете.Ru» эксперты компании «Стахановец».
По их оценке, проблема многих моделей заключается в попытке совместить надежную механику с недостаточно защищенной цифровой частью. В результате внешне современное устройство может оказаться слабо защищенным как на уровне корпуса, так и на уровне программного обеспечения, предупредили эксперты.
«В ряде случаев злоумышленникам даже не требуется подбирать электронный код или взламывать приложение. У отдельных моделей доступ к механизму можно получить из-за непродуманной конструкции корпуса. Но еще большие риски связаны с программной начинкой. Особенно это касается бюджетных устройств, которые могут поставляться с устаревшими протоколами связи и незакрытыми уязвимостями в прошивке. Некоторые умные замки потенциально могут передавать чувствительные данные недостаточно защищенным способом. Это создает риск перехвата паролей или получения доступа к устройству», — отметили эксперты.
По их словам, отдельную опасность представляют атаки с подменой сигнала Bluetooth: в таком сценарии злоумышленник может перехватить сигнал телефона владельца и передать его замку, из-за чего система ошибочно решит, что хозяин находится у двери.
Еще одна уязвимость связана с облачными сервисами, через которые обычно управляются такие устройства, сказали эксперты. По их словам, если владелец использует слабый пароль или тот же пароль, что и в других сервисах, злоумышленники могут получить доступ не к самому замку, а к аккаунту в приложении. В этом случае дверь можно открыть удаленно, просто войдя в учетную запись пользователя, предупредили специалисты.
Отдельно эксперты обратили внимание на риски покупки подержанных умных замков. По их словам, такие устройства могут сохранять привязку к аккаунту прежнего владельца или содержать неочевидные настройки удаленного доступа. В результате новый пользователь рискует получить устройство, к которому частично сохраняется доступ у постороннего человека, посетовали специалисты.
Технический директор компании «Стахановец» Сергей Щербаков подчеркнул, что умный замок остается компромиссом между удобством и безопасностью. По его словам, такие устройства действительно делают повседневную жизнь проще, однако перед установкой важно оценить, насколько пользователю действительно необходим весь набор удаленных функций.
Чтобы снизить риски, специалисты посоветовали внимательно изучать репутацию бренда и отзывы о безопасности конкретной модели, регулярно обновлять прошивку, использовать отдельную Wi-Fi-сеть для IoT-устройств, а также включать двухфакторную аутентификацию и задавать сложный уникальный пароль для аккаунта. Кроме того, если удаленный доступ не нужен, его лучше отключить, оставив работу замка только в локальном режиме, рекомендовали в компании.
Ранее Роскомнадзор предупредил о фейковых письмах про VPN от своего имени.