Информационная безопасность

Безопасна ли ваша домашняя сеть? Исследование Avast

Luis Corrons, 5 июня 2019

Насколько уязвимы для взлома ваша домашняя сеть Wi-Fi и подключенные к ней устройства?

За прошедшие 10 лет наша домашняя компьютерная среда стала в несколько раз сложнее. Если в прошлом у вас, возможно, был всего один ноутбук и Wi-Fi-роутер, то сегодня среднее количество устройств в сети резко увеличилось. Телефоны, планшеты, видеоняни, устройства для стриминга видео, камеры наблюдения, умные телевизоры, колонки и лампы — типичные элементы современного дома.

И хотя благодаря развитию технологии умного дома мы получили новые возможности, которые раньше не могли даже представить, вместе с ними возникли серьезные проблемы в области безопасности: у хакеров теперь есть много возможных точек доступа к нашим сетям и данным. Если каждое ваше устройство хоть немного уязвимо для взлома, то суммарная вероятность взлома вашей сети возрастает с каждым имеющимся у вас устройством.

Мы имеем возможность анализировать сети Wi-Fi на наличие уязвимостей с помощью функции «Анализ сети». С разрешения наших пользователей мы провели обезличенный анализ 16 миллионов домашних сетей Wi-Fi во всем мире, чтобы понять, насколько распространены уязвимости умных устройств и в каких странах самый высокий и самый низкий уровень уязвимости домашних сетей.

Для создания международного отчета об умном доме мы сосредоточились на 21 стране в Северной и Южной Америке, Европе и Азиатско-Тихоокеанском регионе.

Мы обнаружили, что в мире 40,8 % домов имеет хотя бы одно уязвимое умное устройство в сети. Среди стран, в которых мы провели более тщательный анализ, самый высокий уровень уязвимости в области безопасности установлен в Индии. Здесь мы нашли уязвимые устройства в сети 52,4 % домов. Страна с самыми безопасными домашними сетями — Германия. Здесь уровень уязвимости составляет 16,7 %. Среди проанализированных нами устройств самым высоким уровнем уязвимости (34,1 %) обладают запоминающие устройства, подключаемые к сети (умные жесткие диски), а самым низким (0,1 %) — игровые приставки.

Прежде чем перейти к результатам, стоит уделить время данным и методологии. Результаты получены на основе анонимизированных данных 16 миллионов семей в 21 стране, которые дали согласие на проведение анализа своих домашних сетей. В данной статье мы уделяем основное внимание уязвимости умных устройств, поэтому компьютеры, смартфоны и роутеры исключим, чтобы сосредоточиться на появляющихся сейчас устройствах Интернета вещей.

40,8%

Во-первых, 40,8 % от общего числа проанализированных домов имеют как минимум одно устройство с какой-либо уязвимостью.

Объясним, что значит уязвимое устройство. Существует два основных вида: на гаджет не установлено исправление, то есть встроенное ПО не было обновлено для исправления известных проблем безопасности. Второй: просто слабый пароль. Пользователь или не обновил установленный по умолчанию пароль на устройстве, использует один пароль для нескольких сервисов или выбрал пароль, который достаточно просто взломать.

На диаграмме ниже показано, насколько распространена каждая из этих двух уязвимостей.

the-most-common-source-of-vulnerability-is-weak-credentials

Как оказалось, со слабым паролем связано вдвое больше уязвимостей по сравнению с устройствами, на которые не установлены исправления.

31,4 % уязвимостей, обнаруженных во время проверки, были связаны с тем, что на устройствах не были установлены последние исправления безопасности, а слабые учетные данные пользователя стали причиной 69,2 % проблем (что в сумме составляет более 100 %, поскольку в некоторых устройствах обнаружены обе проблемы).

Использование только надежных паролей может сыграть важную роль в защите ваших устройств от хакеров. Уровень уязвимости большинства устройств относительно низкий, но поскольку у людей их много, злоумышленники могут воспользоваться разными точками доступа для компрометации вашей домашней сети.

Уровень уязвимости разных устройств может быть довольно низким (или довольно высоким). На следующей диаграмме показано процентное отношение устройств с уязвимостями для распространенных категорий устройств.

the-most-and-least-vulnerable-smart-devices

Со значительным отрывом самый высокий уровень уязвимости установлен у запоминающих устройств, подключаемых к сети (Network-Attached Storage — Средства хранения данных): 34,1 % таких устройств могут быть подвержены взлому со стороны злоумышленников.

Замыкают тройку самых уязвимых устройств узлы сети (ретрансляторы Wi-Fi, коммутаторы, концентраторы и т. п.) и камеры наблюдения. Самый низкий уровень умных телевизоров, планшетов и камер наблюдения.

На диаграмме ниже в первой колонке продемонстрированы пять стран с самыми уязвимыми сетями Wi-Fi. Россия занимает 4 место. Во второй диаграмме можно увидеть пять стран с наименее уязвимыми (самыми безопасными) сетями. 

the-countries-with-the-most-and-least-vulnerable-smart-home-networks

У пользователей в Индии самые уязвимые домашние сети в мире — 52,4 % сетей подвержены злонамеренному использованию. Согласно данным отчета Avast Smart Home Security Report 45,6 % уязвимостей в индийских сетях связаны с камерами наблюдения, затем следуют 29,9 % уязвимостей, связанных с принтерами.

Среди стран, которые мы проверяли, в Германии самые безопасные домашние сети. Уровень их уязвимости всего 16,7 %, что почти в три раза ниже, чем в Индии. В Германии проблемы безопасности встречаются гораздо реже, но если это происходит, то в 31,2 % случаев их причиной являются узлы сети (концентраторы, коммутаторы, ретрансляторы Wi-Fi и т. п.). Вторая страна по безопасности сетей — Южная Корея. Затем следует Португалия.

the-countries-ranked-by-vulnerability-rate-of-smart-home-networks

Безопасность вашего умного дома определяется его самым слабым устройством. Ваша сеть может быть настроена так, что, получив доступ к одному подключенному к ней устройству, хакеры могут получить доступ и к другим.

Для них это может быть не слишком сложно, поскольку известно, что во многих устройствах есть слабые места в системе безопасности, а пользователи иногда не очень строго следят за обновлением программного обеспечения. Помимо этого, практика использования слабых паролей или одинакового пароля для разных сервисов и устройств иногда приводит к их взлому злоумышленниками.

И хотя с развитием устройств для умного дома возникает много проблем безопасности, помните: вы можете в значительной степени повысить защиту своей домашней сети от хакеров, если будете менять пароли, установленные по умолчанию, на другие — уникальные для каждого устройства — пароли, а также своевременно устанавливать обновления на устройства.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.