IT Expert світ технологій Наука і техніка Сергій Гріцачук
| 04.05.2018
Напевно дехто, прочитавши заголовок, відразу ж подумає: «Ні, це не для мене! Яка домашня мережа - так у мене і комп'ютера-то немає, всього лише роутер та ноутбук. Ну смартфон ... Ну планшет у дочки ... Ах да, ще айфон у дружини, телевізор, принтер по Wi-Fi підключений ... А недавно ось мультиварку купили з дистанційним управлінням ... »Тут саме час сказати:« Cтоп! »Бо цього« всього лише » з лишком вистачить на добротні офісні робочу групу. Але ж у багатьох вдома знайдеться і мережеве сховище (NAS), і ігрова приставка, і музичний центр (медиасервер). Словом, сучасна домашня мережа може налічувати понад десятка вузлів, і кожен з них, швидше за все, передбачає використання Інтернету, а значить - піддає і себе, і всю мережу загрозам ззовні. Попросту кажучи, хакерських атак.
Для того щоб повною мірою оцінити серйозність проблеми, звернемося до недавніх подій. У квітні цього року група зловмисників без жодних перешкод отримала доступ до бази даних казино, після чого вивантажила її під зовнішнє хмара. Начебто нічого екстраординарного, якщо не взяти до уваги, що все це було зроблено ... через акваріумний термометр! Як? Та дуже просто: прогулявшись по фойє закладу, один з шкідників зауважив, що акваріум оснащений системою віддаленого контролю температури. Промацавши «розумний» термометр, зломщики виявили, що він ніяк не захищений від зовнішнього доступу. Решта, як кажуть, справа техніки. Гроші, правда, залишилися на рахунках, але, як стверджує служба безпеки казино, їх розкрадання неминуче стало б наступним кроком, якби шахраї поставили перед собою таке завдання.
Ця історія дуже красномовно демонструє, наскільки вразливі сучасні мережі і системи, в які з величезною швидкістю вторгаються незліченні полчища смарт-пристроїв, що використовують «Інтернет речей». Виробники не надто піклуються про безпеку своїх девайсів, вважаючи (в общем-то, справедливо), що переживати про це повинен їх власник. Але якщо вже співробітники служби інформаційної безпеки казино прогавили термометр, то що говорити про побутових ситуаціях? Примітивні, а то й відсутні паролі, незахищений роутер, підключення пристроїв до бездротової мережі Wi-Fi з настройками за замовчуванням, расшаріваніє мережевих ресурсів в «гостьовому» доступі, відкриття шляху до власних ресурсів через Інтернет без контролю за правами доступу до них, ігнорування антивірусної захисту ... І це лише малий перелік класичних дірок в безпеці домашньої мережі.
Здавалося б, навіщо хакерам атакувати невинне житло? Це ж не банк, що не сховище державних секретів, які не ласі документи великих корпорацій. Але не всі обивателі усвідомлюють, наскільки вразливою є така позиція: адже навіть проста крадіжка аккаунта в соцмережі може здорово зіпсувати життя. Розміщення кримінальної інформації, вимагання грошей і просто шантаж змусять потерпілого довго доводити оточуючим, що все це було не від його особи. І не факт, що повернути аккаунт вийде навіть за допомогою служби підтримки. Точно так же можуть поцупити аккаунт і в мультіпользовательской грі (зрозуміло, з метою перепродажу третім особам). Або використовувати сімейні фото і відео для шантажу. І, зрозуміло, зловмисникам не складе труднощів випатрати всі банківські рахунки, до яких вийде дістатися.
Як уберегтися? В першу чергу, зрозуміло, скрупульозно виконати всі рекомендації щодо захисту інформації. У тому числі виключити беспарольному пристрою, налаштувати права доступу і зобов'язати домашніх застосовувати правильні способи аутентифікації.
Зрозуміло, що не кожен здатний зробити все це самостійно, тому доцільно залучити стороннього фахівця або скористатися спеціальним ПО, яке усуне більшість загроз не тільки на окремо взятому пристрої, але і в рамках всієї домашньої мережі. Наприклад, комплексний продукт ESET NOD32 Smart Security Family . До його складу входять програми для різних систем. Для Windows це програма ESET NOD32 Internet Security.
Мабуть, одна з найбільш привабливих особливостей цього продукту - наявність підсистеми аналізу вразливостей. Модуль виявить і покаже всі пристрої, підключені до вашої домашньої мережі, і дозволить усунути в них вузькі місця. Причому це стосується не тільки комп'ютерів: додаток ESET NOD32 Smart TV Security для телевізорів, що працюють під управлінням Android TV, здатний запобігти будь-яку небажану діяльність зловмисників, включаючи шпигунство за допомогою вбудованої камери і мікрофону.
Інша частина ПО - ESET NOD32 Parental Control, в який входить як додаток для смартфонів, так і для Windows. Це рішення дозволить уберегти дітей від перегляду небажаного контенту і зжити безконтрольне сидіння в Інтернеті.
В іншому компоненти ESET NOD32 Smart Security Family забезпечують класичну захист комп'ютерів, що працюють під управлінням Microsoft Windows, macOS або Linux, а також портативних гаджетів (смартфонів, планшетів), оснащених Android. Ціна комплексу стартує з 1950 рублів і залежить від того, скільки пристроїв планується опікати. Примітно, що покупцеві пакета не доведеться доплачувати при виході оновлень або зміні пристрою на нове.
Отже, перше і головне - не нехтувати правилами інформаційної безпеки. Комп'ютерні зловмисники хитрі й винахідливі, багатства їх фантазії в синтезі способів одержання неправомірної вигоди можна тільки дивуватися (згадаємо термометр!). Тому не варто вважати достатньою мірою установку на роутер надійного пароля, тут всі засоби хороші. І батьківський, і антивірусний контроль, і навіть захист розумного телевізора і / або ігрової консолі можуть в один прекрасний момент вберегти вас від дуже серйозних неприємностей.
Ключові слова: програмне забезпечення комп'ютера
Журнал IT-Expert № 04/2018 [ PDF ] [ Підписка на журнал ]
про авторів
Сергій Гріцачук
Оглядач, аналітик, інженер-системотехнік. Дійсний член «Клубу експертів Intel», сертифікований фахівець (Мюнхен) з мережних і серверних технологій з 1993 року. Комп'ютерами та супутніми рішеннями займається з 1985-го, учасник численних виставок, володар нагород за оригінальні схемотехнічні і програмні розробки. Перший диплом отримав в 1984 році від «Патентного бюро» журналу «Юний технік». Захоплюється полюванням, риболовлею, водно-моторним спортом. «Статут суєтою цивілізації, вважаю за краще відокремлене життя вдалині від неї. Весь вільний час віддаю родині і дітям ».
Як?Але якщо вже співробітники служби інформаційної безпеки казино прогавили термометр, то що говорити про побутових ситуаціях?
Здавалося б, навіщо хакерам атакувати невинне житло?
Як уберегтися?
<
