Безопасность домашней сети и устройств

Злоумышленники непрерывно сканируют устройства Интернета вещей (IoT), подключенные к домашним сетям, с помощью автоматических инструментов. Не обновлённые или плохо защищенные гаджеты могут быть захвачены и использованы для кражи данных или проведения кибератак.

Надежная защита домашней Wi-Fi-сети критически важна: она помогает предотвратить утечку личной и рабочей информации, сохранить контроль над своими устройствами и не позволить превратить их в инструмент для атак. Даже одно незащищенное IoT-устройство способно открыть злоумышленнику доступ ко всему вашему сетевому трафику.

Рекомендации по повышению безопасности домашней сети и устройств

• Проведите ревизию подключенных устройств.
  Составьте список всех гаджетов в домашней сети: компьютеров, телевизоров, принтеров, «умных» пылесосов, стиральных машин, ламп, термостатов, замков и пр. Учитывайте также, кто из гостей пользуется вашей сетью и какими устройствами. 
• Оценивайте целесообразность подключения.
  • Действительно ли это устройство должно быть подключено к сети? Например, приносит ли реальную пользу управление стиральной машиной через интернет? Если подключение устройства к сети не дает существенной ценности, стоит отключить его функции «умного дома» для снижения рисков.
  • Все ли функции устройства необходимы (например, удаленный доступ или передача голосовых команд и информации об использовании умного телевизора поставщику услуг)? Если какие-то функции не нужны и не используются, стоит их отключить, чтобы уменьшить возможность атак. Отключайте Wi-Fi, мобильный интернет и точки доступа, когда они не используются. Это простой, но эффективный шаг для повышения безопасности.
  • Убедитесь, что все активные учётные записи и права доступа действительно нужны. Удалите лишние и смените слабые пароли.
• Настройте домашний Wi-Fi роутер и брандмауэр
  • Убедитесь, что на роутере используется надежный и уникальный пароль. Ни в коем случае не используйте заводские пароли (default password, по умолчанию), так как они часто общеизвестны, в том числе и злоумышленникам.
  • Используйте шифрование WPA3 (encryption), если оно доступно на вашем роутере. Если нет, используйте WPA2 с длинным и надежным паролем.
  • Измените название домашней Wi-Fi сети, чтобы оно не ассоциировалось с вами. Не используйте в названии сети ссылки на ее владельца, например, свое имя или адрес.
  • В современных Wi-Fi роутерах часто есть функция брандмауэра, которую стоит настроить так, чтобы входящий и исходящий трафик IoT-устройств был четко ограничен только необходимыми портами и протоколами. Для получения более подробной информации посмотрите руководство по эксплуатации вашего роутера и, при необходимости, свяжитесь с поддержкой поставщика услуг.
  • Если у вас возникли проблемы с настройкой, вы можете найти инструкции в руководстве по эксплуатации роутера или обратиться за помощью к знакомому, разбирающемуся в IT.
• Если вы используете много IoT-устройств и делитесь своим Wi-Fi с гостями, рекомендуем сегментировать сеть на виртуальные локальные сети (VLAN). В домашнем роутере виртуальным локальным сетям можно назначить различные права. Минимальное разделение может быть следующим:
  • Сеть для критических систем (компьютеры, смартфоны и т. д.). Через эту сеть также должна производиться настройка роутера. Можно подумать о создании отдельной сети для устройств детей.
  • Сеть для IoT-устройств. Отдельная сеть с ограниченным доступом или несколько сетей в зависимости от типов устройств.
  • Сеть для гостей. Через эту отдельную сеть гости могут использовать интернет, но не могут делать ничего другого в вашей сети. У них также нет возможности внести вредоносное ПО в вашу сеть.
  • Если возникнут проблемы с настройкой, вы можете посмотреть инструкции в руководстве пользователя роутера (если руководства нет, поищите в интернете по названию и модели устройства) или обратитесь за помощью к знакомому, разбирающемуся в IT.
• Замените заводские пароли на всех устройствах и используйте надежные пароли
  • Заводские пароли IoT-устройств часто общеизвестны и уязвимы для атак, поэтому разумно заменить их сразу после приобретения устройства.
  • Общие требования к паролям следующие:
    • Пароли должны быть уникальными и надежными для каждого устройства и сети.
    • Надежный пароль должен быть не менее 15 символов в длину, а желательно еще длиннее, и содержать заглавные и строчные буквы, цифры и специальные символы. 
    • При большом количестве паролей стоит использовать менеджер паролей (password manager).
    • Читайте подробнее: Пароли и двухэтапная аутентификация
• Обновляйте программное обеспечение устройств в сети
  • Регулярно устанавливайте обновления прошивки роутера. Устройства с устаревшим ПО часто имеют уязвимости, которые могут быть использованы злоумышленниками.
  • Следите за обновлениями всех устройств в доме, включая гаджеты умного дома. По возможности включайте автоматическое обновление. 
  • Если производитель больше не выпускает обновления для устройства (особенно IoT), стоит отключить его от сети.
• Загружайте программы и приложения только из надежных источников – официальных сайтов и магазинов (Google Play, App Store). 
• Регулярно делайте резервные копии своих важных данных. Если с устройством что-то случится, вы сможете восстановить данные через резервную копию. Храните резервную копию, например, на флеш-накопителе или внешнем жестком диске, который не подключен к компьютеру. Читайте подробнее: Резервное копирование
• Если у вас возникнут сложности с настройкой домашней сети, обратитесь за помощью к близким, разбирающимся в IT, или при необходимости в службу поддержки своего интернет-провайдера.

Видеоролики

1:33 мин

Как защитить домашние устройства, подключенные к Интернету?