Специалисты компании Avast (LSE: AVST), мирового лидера в области продуктов для цифровой безопасности, узнали, какие устройства Интернета вещей российские пользователи хотели бы приобрести или получить в подарок, и подготовили советы, как обеспечить их безопасность после покупки.
Респонденты выбирали между следующими типами IoT-устройств:
- Умные часы (41%)
- Умная лампочка (30%)
- Голосовой помощник Alexa/Google Home (21%)
- Умный термостат (8%)
И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампочки хотят почти треть мужчин (28%) и 38% женщин. Голосовые помощники на третьем месте — о них мечтают 22% мужчин и всего 17% женщин. Меньше всего в России хотят умный термостат: он станет желанным подарком только для 8% мужчин и 9% женщин.
Старший исследователь безопасности Avast, Мартин Хрон, рассказал, как выбрать безопасное и надежное умное устройство:
-
Смотрите на среднюю стоимость гаджета: сравнивайте цены на желаемое устройство с аналогичными продуктами других производителей того же сегмента. Если цена средняя по рынку — это хорошо. Если она значительно ниже — это должно настораживать.
-
Обратите внимание на бренд — если он малоизвестен, узнайте, в каких магазинах его можно приобрести. Выясните на веб-сайте поставщика все подробности: технические характеристики, графики будущих обновлений программного и микропрограммного обеспечения, дату, когда в последний раз были выпущены обновления.
-
Проверьте адресную строку веб-сайта. Использует ли производитель HTTP или HTTPS в своем URL? Компании, которые больше заботятся о безопасности, будут использовать HTTPS, интернет-протокол, который шифрует соединение между конечным пользователем и веб-сайтом. Несмотря на то, что это связано с безопасностью веб-сайта продукта, а не с самим продуктом, это может быть хорошим показателем того, насколько компания ценит безопасность. Если конкретный продукт управляется через портал в интернете и страница входа в систему использует HTTP, желательно рассмотреть устройство от другого производителя со страницей входа в систему с использованием HTTPS.
-
Изучите потенциальные возможности устройства. Какую информацию собирает устройство? Использует ли оно микрофон или камеру? Рассмотрите данные, которые оно может собрать, и что будет, если эти данные попадут в чужие руки. Важный вопрос: нужно ли конкретному устройству иметь доступ к личной информации для работы? Если ответ отрицательный, подумайте дважды, прежде чем покупать устройство.
-
Ознакомьтесь с подробной информацией о CVE. CVE расшифровывается как Common Vulnerabilities and Exposures, это база данных общеизвестных уязвимостей. Существует общедоступный сайт, на котором перечислены поставщики и все известные уязвимости, связанные с ними. Найдите производителя рассматриваемого устройства на странице поставщика CVE. Проверьте наличие отчетов об уязвимостях с высоким уровнем безопасности и найдите конкретные версии определенных продуктов. В качестве дополнительного шага сравните дату, когда была обнаружена уязвимость на странице поставщика CVE, с датой обновления программного обеспечения / прошивки поставщиком или производителем. Это может быть хорошим показателем того, как быстро поставщик или производитель исправляет найденные уязвимости.
-
Поищите отзывы пользователей об устройстве. Посмотрите рейтинг продукта и проанализируйте отзывы и оценки. Читая как положительные, так и отрицательные отзывы, обращайте внимания на стиль написания, на то, указано ли достаточное количество подробностей. Если обзор состоит их одного-двух слов, но при этом присваивает продукту 4 или 5 звезд, то он может быть фейковым.
-
Подумайте о процессе установки — изучите, как настраивать продукт в самом начале. Уделил ли производитель внимание вопросам безопасности? Например, требует ли он, чтобы пользователь менял пароль по умолчанию на более сложный? Даны ли рекомендации? Если подобных рекомендаций нет, то это показывает отношение производителя к вопросам безопасности.
Как безопасно использовать умное устройство после его приобретения?
- Измените пароль по умолчанию на более сложный. Многие устройства поставляются с учетными данными по умолчанию. Большинство из этих данных можно найти в Интернете, поскольку они обычно включены в руководство пользователя устройства. Надежные пароли должны содержать не менее 12 символов, в идеале 16 или более.
- Сделайте то же самое с маршрутизатором, к которому будет подключено ваше умное устройство. Если это возможно, включите двухфакторную аутентификацию.
- Устанавливайте обновления сразу, как они будут доступны. Так ваше устройство будет в максимальной безопасности.
IoT-устройства чрезвычайно удобны и увлекательны, но они только входят в нашу жизнь, и многие люди еще не понимают, насколько они уязвимы. Хакеру нужно всего одно уязвимое устройство, чтобы получить доступ ко всей домашней сети.
Чтобы не подвергать близкого человека и его семью риску потерять личные данные и финансы, изучите умное устройство перед покупкой. Расскажите, как правильно настроить устройство или помогите сделать это.