О защите домашней сети
Наверняка кое-кто, прочитав заголовок, сразу же подумает: «Нет, это не для меня! Какая домашняя сеть – да у меня и компьютера-то нет, всего лишь роутер да ноутбук. Ну смартфон… Ну планшет у дочки… Ах да, еще айфон у жены, телевизор, принтер по Wi-Fi подключен… А недавно вот мультиварку купили с дистанционным управлением…» Здесь самое время сказать: «Cтоп!» Ибо этого «всего лишь» с лихвой хватит на добротную офисную рабочую группу. А ведь у многих дома найдется и сетевое хранилище (NAS), и игровая приставка, и музыкальный центр (медиасервер). Словом, современная домашняя сеть может насчитывать более десятка узлов, и каждый из них, скорее всего, предполагает использование Интернета, а значит – подвергает и себя, и всю сеть угрозам извне. Попросту говоря, хакерским атакам.
Для того чтобы в полной мере оценить серьезность проблемы, обратимся к недавним событиям. В апреле этого года группа злоумышленников безо всяких препятствий получила доступ к базе данных казино, после чего выгрузила ее во внешнее облако. Вроде бы ничего экстраординарного, если не принять во внимание, что все это было проделано… через аквариумный термометр! Как? Да очень просто: прогулявшись по фойе заведения, один из вредителей заметил, что аквариум оснащен системой удаленного контроля температуры. Прощупав «умный» термометр, взломщики обнаружили, что он никак не защищен от внешнего доступа. Остальное, как говорится, дело техники. Деньги, правда, остались на счетах, но, как утверждает служба безопасности казино, их хищение неизбежно стало бы следующим шагом, если бы жулики поставили перед собой такую задачу.
Эта история весьма красноречиво демонстрирует, насколько уязвимы современные сети и системы, в которые с огромной скоростью вторгаются неисчислимые полчища смарт-устройств, использующих «Интернет вещей». Производители не слишком заботятся о безопасности своих девайсов, полагая (в общем-то, справедливо), что переживать об этом должен их владелец. Но если уж сотрудники службы информационной безопасности казино прохлопали термометр, то что говорить о бытовых ситуациях? Примитивные, а то и отсутствующие пароли, незащищенный роутер, подключение устройств к беспроводной сети Wi-Fi с настройками по умолчанию, расшаривание сетевых ресурсов в «гостевом» доступе, открытие пути к собственным ресурсам через Интернет без контроля за правами доступа к ним, игнорирование антивирусной защиты… И это лишь малый перечень классических дыр в безопасности домашней сети.
Казалось бы, зачем хакерам атаковать безобидное жилище? Это ж не банк, не хранилище государственных секретов, не лакомые документы крупных корпораций. Но не все обыватели отдают себе отчет, насколько уязвима такая позиция: ведь даже простая кража аккаунта в соцсети может здорово испортить жизнь. Размещение криминальной информации, вымогательство денег и просто шантаж вынудят пострадавшего долго доказывать окружающим, что все это было не от его лица. И не факт, что вернуть аккаунт получится даже с помощью службы поддержки. Точно так же могут умыкнуть аккаунт и в мультипользовательской игре (разумеется, с целью перепродажи третьим лицам). Или использовать семейные фото и видео для шантажа. И, понятно, злоумышленникам не составит труда выпотрошить все банковские счета, до которых получится добраться.
Как уберечься? В первую очередь, разумеется, скрупулезно выполнить все рекомендации по защите информации. В том числе исключить беспарольные устройства, настроить права доступа и обязать домашних применять правильные способы аутентификации.
Понятно, что не каждый способен проделать все это самостоятельно, поэтому целесообразно привлечь стороннего специалиста или воспользоваться специальным ПО, которое устранит большинство угроз не только на отдельно взятом устройстве, но и в рамках всей домашней сети. Например, комплексный продукт ESET NOD32 Smart Security Family. В его состав входят программы для различных систем. Для Windows это программа ESET NOD32 Internet Security.
Пожалуй, одна из самых привлекательных особенностей этого продукта – наличие подсистемы анализа уязвимостей. Модуль обнаружит и покажет все устройства, подключенные к вашей домашней сети, и позволит устранить в них узкие места. Причем это касается не только компьютеров: приложение ESET NOD32 Smart TV Security для телевизоров, работающих под управлением Android TV, способен предотвратить любую нежелательную деятельность злоумышленников, включая шпионаж посредством встроенной камеры и микрофона.
Другая часть ПО – ESET NOD32 Parental Control, в который входит как приложение для смартфонов, так и для Windows. Это решение позволит уберечь детей от просмотра нежелательного контента и изжить бесконтрольное сидение в Интернете.
В остальном компоненты ESET NOD32 Smart Security Family обеспечивают классическую защиту компьютеров, работающих под управлением Microsoft Windows, macOS или Linux, а также портативных гаджетов (смартфонов, планшетов), оснащенных Android. Цена комплекса стартует с 1950 рублей и зависит от того, сколько устройств планируется опекать. Примечательно, что покупателю пакета не придется доплачивать при выходе обновлений или смене устройства на новое.
Итак, первое и главное – не пренебрегать правилами информационной безопасности. Компьютерные злоумышленники хитры и изобретательны, богатству их фантазии в синтезе способов получения неправомерной выгоды можно только удивляться (вспомним термометр!). Поэтому не стоит полагать достаточной мерой установку на роутер надежного пароля, тут все средства хороши. И родительский, и антивирусный контроль, и даже защита умного телевизора и/или игровой консоли могут в один прекрасный момент уберечь вас от очень серьезных неприятностей.
Опубликовано 04.05.2018