Не ждите помощи от властей после взлома умного дома

Люди наполняют свои дома подключёнными к интернету камерами, колонками, замками и маршрутизаторами. Когда одно из таких устройств оказывается скомпрометировано, дальнейшие действия часто остаются неясными. Исследователи, изучившие рекомендации государственных органов по кибербезопасности в 11 странах, обнаружили, что большая часть указаний сосредоточена на профилактике, оставляя домохозяйствам ограниченную поддержку после взлома.

Анализ охватывает Австралию, Австрию, Канаду, Финляндию, Францию, Германию, Японию, Новую Зеландию, Сингапур, Великобританию и Соединённые Штаты.

Рекомендации по профилактике широко доступны

Государственные агентства публикуют единообразный набор рекомендаций, направленных на снижение рисков до возникновения инцидента. Набор данных включает 21 источник с общими советами по кибербезопасности, охватывающими 46 различных практик от 17 агентств.

Некоторые инструкции повторяются в разных странах. Регулярно обновляйте встречается 18 раз в рекомендациях для умных устройств, а измените стандартные учётные данные указано 15 раз. Советы по маршрутизаторам также распространены. Используйте гостевой Wi-Fi включён 13 раз, измените SSID и пароль Wi-Fi — 12 раз, а измените учётные данные администратора — 11 раз. Используйте WPA2/WPA3 упоминается 10 раз.

Другие рекомендации встречаются реже. Включите многофакторную аутентификацию указана 7 раз в категории «Онлайн». Отключите неиспользуемые функции включено 9 раз для умных устройств. Используйте менеджер паролей упомянут 3 раза в разделе «Общее», а доступ к сети через VPN появляется 2 раза в разделе «Маршрутизатор».

Исследователи описывают это как широко распространённые базовые практики, отмечая, что «большинство стран предоставляет общие рекомендации по кибербезопасности», направленные на защиту устройств и учётных записей до компрометации.

Поддержка при инцидентах в умном доме отсутствует

Публичные системы сообщения о киберинцидентах существуют в большинстве рассмотренных стран. Анализ выявил инфраструктуру для отчётов в 9 странах, управляемую 11 агентствами.

Существует 7 онлайн-инструментов для сообщений, а также 4 телефонных канала, 3 канала электронной почты и 5 страниц для перенаправления. Эти системы охватывают киберпреступность и общие инциденты кибербезопасности, затрагивающие частных лиц и малые организации.

Исследователи отмечают, что "ни один из источников не фокусируется конкретно на инцидентах в умных домах или домашних сетях" в части отчётности. Доступные системы слишком общие и не адаптированы под подключённые домашние хозяйства.

Лишь немногие источники объясняют, как восстановить систему

Рекомендации по устранению последствий взлома умного дома встречаются значительно реже. Из 35 рассмотренных источников "лишь два предлагают пошаговые инструкции по восстановлению для неопытных пользователей", — заявляют исследователи, подчёркивая недостаточную поддержку.

Один источник от GIP ACYMA во Франции предоставляет 12-шаговый план восстановления, разработанный для обычных пользователей.

Агентство кибербезопасности Сингапура предлагает более краткий набор инструкций, включающий отключение устройства от интернета, смену учётных данных или сброс к заводским настройкам, а также обращение к производителю.

"Текущие рекомендации не содержат механизмов проверки. Пользователям редко дают способы оценить, стал ли их умный дом снова безопасным после выполнения рекомендованных действий. Разработка простых сигналов проверки, таких как поиск неизвестных устройств, подтверждение статуса обновлений или индикаторы восстановления нормальной работы, могла бы значительно повысить уверенность пользователей и снизить вероятность преждевременного прекращения восстановительных работ", — заключили исследователи.

Риски для умных домов не абстрактны. Результаты исследований Лейпцигского университета в Германии показывают, что кто-то поблизости, например сосед, может следить за умным домом, не взламывая устройства и не расшифровывая данные.