Недавно полицейское управление города Эдина разместило весьма примечательное предупреждение горожанам. По результатам расследования девяти квартирных краж полицейские пришли к выводу, что воры подавляют связь Wi-Fi в квартире. Это делается, чтобы умные камеры видеонаблюдения в доме не могли предупредить владельцев об опасности и передать им видео с инцидентом. Возможно ли такое технологичное ограбление? Да. Есть ли другие способы атаковать умные системы защиты дома? Несомненно. Что с этим делать? Сейчас расскажем!
Беззащитные защитники
Устройства, предназначенные для безопасности, будь то замки, камеры, сигнализации и так далее, казалось бы, должны быть максимально надежно защищены от враждебных действий всех видов. Их же будут целенаправленно атаковать, чтобы вывести из строя! На практике, к сожалению, производители не всегда предусмотрительны. Они допускают самые разные ошибки: в умных замках делают недостаточно надежной механическую часть, в камерах передают видеопоток в открытом виде, позволяя просматривать его посторонним или даже вмешиваться в него, в сигнализациях плохо защищают каналы управления. Это — в дополнение к прочим уязвимостям умного дома, о которых мы пишем уже много лет.
Что еще печальней, многие устройства уязвимы к двум простейшим атакам: нарушение питания и нарушение связи.
Нарушить работу Wi-Fi в доме можно разными способами — от грубого глушения всего частотного диапазона радиоволн до более узкоспециализированных атак на конкретную сеть или клиента Wi-Fi. Обойтись без возни с радио тоже можно. Интернет обычно подключен в квартире одним из четырех легко узнаваемых кабелей: оптоволоконный, телефонный, витая пара (Ethernet) или телевизионный коаксиальный. Надежно нарушить связь можно, просто обрезав эти кабели.
Ну а если питание всей системы безопасности основано на электросети без резервных источников, то, просто обесточив квартиру, можно спокойно преодолеть умную защиту.
Повышаем эффективность защиты
Большую часть проблем, описанных в предыдущем разделе, можно решить. Как и с любыми мерами безопасности, все приемы не гарантируют 100% защиты, но значительно снизят вероятность успешного ограбления.
Выбираем правильную технику. Обо всем вышенаписанном лучше всего позаботиться еще до покупки охранных и защитных систем. Так вы сможете учесть дополнительные требования к технике:
наличие автономного питания,
возможность передачи информации без Wi-Fi,
достаточный уровень механической защищенности,
соблюдение производителем высоких стандартов кибербезопасности.
Первые два требования прекрасно сочетаются в камерах, работающих с помощью технологии PoE (Power over Ethernet). По единому кабелю передается и информация, и электропитание. Вам остается купить либо роутер или концентратор с поддержкой PoE, либо отдельный конвертер PoE и подключить его к электросети через источник бесперебойного питания (ИБП). Благодаря этому и Интернет в квартире, и работоспособность камер и датчиков, и их связь с роутером окажутся устойчивы к отсутствию электропитания и помехам Wi-Fi.
Если вариант с кабелями Ethernet, проложенными по квартире, не подходит, можно рассмотреть камеры, имеющие автономное питание (аккумуляторы), на худой конец — подключить камеры через мощный powerbank. Это защитит от отключений электричества, но проблема со зловредными помехами Wi-Fi останется. Для ее преодоления можно выбрать устройства, работающие по 3G, 4G, 5G. Стоит учесть, что они обычно предназначены для домов, а не квартир, поэтому часто имеют уличное исполнение: с влагостойким кожухом, дальнобойной ИК-подсветкой и так далее.
У многих камер есть возможность записи на SD-карту, но это мало чем поможет в оперативном реагировании на инцидент.
Достаточный уровень механической защищенности в первую очередь важен для замков, но отчасти актуален и для камер, дверных звонков и датчиков, которые находятся в прямом доступе у злоумышленника. Оценить степень такой защиты перед покупкой сложно, но можно поискать в Интернете как обзоры с тестами на реальную взломостойкость и вандалоустойчивость, так и отзывы покупателей.
Оценить уровень кибербезопасности конкретной камеры или дверного звонка тоже нелегко: придется подробно изучить сайт производителя, его репутацию в части техподдержки и выпуска обновлений. Некоторые полезные советы на эту тему мы давали ранее.
Внедряем дублирование. Даже если техника уже куплена, некоторые дополнительные меры помогут улучшить защиту дома. Интернет-канал очень желательно резервировать. В зависимости от ситуации резервный канал может быть запущен либо через 4G-модем, либо с помощью второго проводного соединения и второго роутера. Главная сложность — настроить роутер и остальную технику так, чтобы связь автоматически переключалась на резервный канал при отключении основного. В некоторых роутерах это несложно, функция так и называется, резервный канал, в некоторых — вообще невозможно. Разумеется, обоим роутерам (если их два) потребуется питание через ИБП. Если у вас еще нет бесперебойного питания, самое время исправить это упущение.
Если дублирование интернет-канала и автоматическое переключение на уровне роутера обеспечить сложно, в качестве относительно простой альтернативы можно установить дублирующую камеру: одна работает через основной канал Интернета, другая — через резервный.
Защищаемся от кибератак. Чтобы усложнить целенаправленные атаки на защитные устройства, важно соблюдать правила кибербезопасности, о которых мы уже не раз писали: защищать роутер, выбирать надежные пароли от Wi-Fi, регулярно обновлять прошивки умных устройств и роутера, использовать комплексное защитное решение для всех компьютеров, смартфонов и умных устройств в домашней сети.