BSI предупреждает о киберугрозах в умных термостатах. Эксперты выявили слабые места в системе безопасности устройств, которые могут стать лазейкой для кибератак. Небезопасное хранение данных и отсутствие защищённого соединения с серверами — главные риски. BSI рекомендует пользователям минимизировать объём передаваемой информации и следить за безопасностью самостоятельно.

Федеральное управление информационной безопасности Германии (BSI) в своём исследовании указало на наличие существенных изъянов в «умных» термостатах для отопления. Несмотря на их способность экономить энергию, многие из этих устройств подвержены кибератакам.

Проблемы с IT-безопасностью

Согласно данным Федерального статистического ведомства, каждый десятый частный жилой дом в Германии оснащён системами интеллектуального управления энергопотреблением, например, «умными» радиаторными термостатами. Эти устройства, учитывая высокие цены на энергию, могут помочь снизить затраты. Неудивительно, что «умные» термостаты пользуются такой популярностью у немцев.

И вот выяснилось, что не всё так красиво, как обещали производители «умной» техники. В пресс-релизе, опубликованном на этой неделе, Федеральное управление информационной безопасности (BSI) предупреждает о наличии серьёзных проблем в «умных» термостатах. По мнению экспертов ведомства, приборам требуется «оптимизация».

Лазейка для киберпреступников

Выражаются эти проблемы в том, что разработчики изначально не уделяли должного внимания вопросам безопасности. В результате плохо защищённые устройства становятся лазейкой для киберпреступников. В частности, некоторые из них хранят конфиденциальные данные небезопасным способом или используют незащищённое соединение с серверами. Кроме того, BSI отмечает, что у производителей часто нет единого контактного адреса для сообщения о возможных проблемах, поэтому они не устраняются своевременно.

К такому выводу ведомство пришло после анализа случайной выборки из десяти «умных» радиаторных термостатов, интервью с производителями и продавцами, а также технического анализа самих проблем.

Ситуацию усугубляет ещё и недоработанные, по мнению BSI, инструкции по эксплуатации многих «умных» термостатов. В инструкциях, как правило, описывается процесс установки и запуска (и то не всегда понятно и в полном объёме), но абсолютно не упоминаются аспекты IT-безопасности, необходимые для безопасной настройки и использования устройства.

Рекомендации BSI

Потребителям, уже установившим «умные» термостаты, ведомство советует быть осторожными при использовании приборов, минимизируя объём передаваемой конфиденциальной информации. Также рекомендуется самостоятельно позаботиться о безопасности своих устройств, не дожидаясь, пока это сделают производители. Для этого ведомство разработало специальную брошюру для граждан «Как безопасно пользоваться умными устройствами». Её можно скачать на официальном сайте BSI.

Источник: Zeitung «Aussiedlerbote»