IT ExpertМир технологийНаука и техника

О защите домашней сети

Сергей Грицачук | 04.05.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

О защите домашней сети

Наверняка кое-кто, прочитав заголовок, сразу же подумает: «Нет, это не для меня! Какая домашняя сеть – да у меня и компьютера-то нет, всего лишь роутер да ноутбук. Ну смартфон… Ну планшет у дочки… Ах да, еще айфон у жены, телевизор, принтер по Wi-Fi подключен… А недавно вот мультиварку купили с дистанционным управлением…» Здесь самое время сказать: «Cтоп!» Ибо этого «всего лишь» с лихвой хватит на добротную офисную рабочую группу. А ведь у многих дома найдется и сетевое хранилище (NAS), и игровая приставка, и музыкальный центр (медиасервер). Словом, современная домашняя сеть может насчитывать более десятка узлов, и каждый из них, скорее всего, предполагает использование Интернета, а значит – подвергает и себя, и всю сеть угрозам извне. Попросту говоря, хакерским атакам.

Для того чтобы в полной мере оценить серьезность проблемы, обратимся к недавним событиям. В апреле этого года группа злоумышленников безо всяких препятствий получила доступ к базе данных казино, после чего выгрузила ее во внешнее облако. Вроде бы ничего экстраординарного, если не принять во внимание, что все это было проделано… через аквариумный термометр! Как? Да очень просто: прогулявшись по фойе заведения, один из вредителей заметил, что аквариум оснащен системой удаленного контроля температуры. Прощупав «умный» термометр, взломщики обнаружили, что он никак не защищен от внешнего доступа. Остальное, как говорится, дело техники. Деньги, правда, остались на счетах, но, как утверждает служба безопасности казино, их хищение неизбежно стало бы следующим шагом, если бы жулики поставили перед собой такую задачу.

img

Эта история весьма красноречиво демонстрирует, насколько уязвимы современные сети и системы, в которые с огромной скоростью вторгаются неисчислимые полчища смарт-устройств, использующих «Интернет вещей». Производители не слишком заботятся о безопасности своих девайсов, полагая (в общем-то, справедливо), что переживать об этом должен их владелец. Но если уж сотрудники службы информационной безопасности казино прохлопали термометр, то что говорить о бытовых ситуациях? Примитивные, а то и отсутствующие пароли, незащищенный роутер, подключение устройств к беспроводной сети Wi-Fi с настройками по умолчанию, расшаривание сетевых ресурсов в «гостевом» доступе, открытие пути к собственным ресурсам через Интернет без контроля за правами доступа к ним, игнорирование антивирусной защиты… И это лишь малый перечень классических дыр в безопасности домашней сети.

Казалось бы, зачем хакерам атаковать безобидное жилище? Это ж не банк, не хранилище государственных секретов, не лакомые документы крупных корпораций. Но не все обыватели отдают себе отчет, насколько уязвима такая позиция: ведь даже простая кража аккаунта в соцсети может здорово испортить жизнь. Размещение криминальной информации, вымогательство денег и просто шантаж вынудят пострадавшего долго доказывать окружающим, что все это было не от его лица. И не факт, что вернуть аккаунт получится даже с помощью службы поддержки. Точно так же могут умыкнуть аккаунт и в мультипользовательской игре (разумеется, с целью перепродажи третьим лицам). Или использовать семейные фото и видео для шантажа. И, понятно, злоумышленникам не составит труда выпотрошить все банковские счета, до которых получится добраться.

Как уберечься? В первую очередь, разумеется, скрупулезно выполнить все рекомендации по защите информации. В том числе исключить беспарольные устройства, настроить права доступа и обязать домашних применять правильные способы аутентификации.

Понятно, что не каждый способен проделать все это самостоятельно, поэтому целесообразно привлечь стороннего специалиста или воспользоваться специальным ПО, которое устранит большинство угроз не только на отдельно взятом устройстве, но и в рамках всей домашней сети. Например, комплексный продукт ESET NOD32 Smart Security Family. В его состав входят программы для различных систем. Для Windows это программа ESET NOD32 Internet Security.

img

Пожалуй, одна из самых привлекательных особенностей этого продукта – наличие подсистемы анализа уязвимостей. Модуль обнаружит и покажет все устройства, подключенные к вашей домашней сети, и позволит устранить в них узкие места. Причем это касается не только компьютеров: приложение ESET NOD32 Smart TV Security для телевизоров, работающих под управлением Android TV, способен предотвратить любую нежелательную деятельность злоумышленников, включая шпионаж посредством встроенной камеры и микрофона.

img

Другая часть ПО – ESET NOD32 Parental Control, в который входит как приложение для смартфонов, так и для Windows. Это решение позволит уберечь детей от просмотра нежелательного контента и изжить бесконтрольное сидение в Интернете.

img

В остальном компоненты ESET NOD32 Smart Security Family обеспечивают классическую защиту компьютеров, работающих под управлением Microsoft Windows, macOS или Linux, а также портативных гаджетов (смартфонов, планшетов), оснащенных Android. Цена комплекса стартует с 1950 рублей и зависит от того, сколько устройств планируется опекать. Примечательно, что покупателю пакета не придется доплачивать при выходе обновлений или смене устройства на новое.

img

Итак, первое и главное – не пренебрегать правилами информационной безопасности. Компьютерные злоумышленники хитры и изобретательны, богатству их фантазии в синтезе способов получения неправомерной выгоды можно только удивляться (вспомним термометр!). Поэтому не стоит полагать достаточной мерой установку на роутер надежного пароля, тут все средства хороши. И родительский, и антивирусный контроль, и даже защита умного телевизора и/или игровой консоли могут в один прекрасный момент уберечь вас от очень серьезных неприятностей. 

Ключевые слова: программное обеспечение компьютера

Журнал IT-Expert № 04/2018    [ PDF ]    [ Подписка на журнал ]

Об авторах

Сергей Грицачук

Сергей Грицачук

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Мероприятия

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»

06.10.2018 — 07.10.2018
CIO Congress «Болдинская осень

Нижний Новгород, Пансионат Морозовский