# Умный дом и IoT: как мошенники используют умные устройства против вас > Умная колонка, роутер, IP-камера — всё это точки входа для мошенников. Разбираем, какие угрозы несут IoT-устройства для финансовой безопасности и как защитить умный дом. - **Дата публикации:** 2024-07-18 - **Автор:** Виктор Григорьев - **Язык:** Русский - **Теги:** кибербезопасность, мошенничество, Казахстан, антифрод --- Умный дом — это удобство и комфорт. Но каждое устройство, подключённое к интернету, — потенциальная точка входа для злоумышленников. В Казахстане число IoT-устройств растёт быстрее, чем осведомлённость об их уязвимостях. Эта статья расскажет, какие угрозы реальны и что с ними делать. ## IoT и финансовая безопасность: неочевидная связь IoT\-устройства (умные розетки, роутеры, камеры, колонки, телевизоры) — это полноценные компьютеры с операционной системой и сетевым доступом. Взломанное устройство может стать инструментом для: перехвата трафика в домашней сети, включая банковские данные; _фишинга_ через умные дисплеи и колонки; слежки через камеры и микрофоны; использования вашего устройства в ботнете. > По данным глобальных исследований в сфере кибербезопасности, более 70% IoT-устройств имеют хотя бы одну критическую уязвимость. В Казахстане большинство пользователей никогда не меняют заводские настройки своих устройств. ## Типичные атаки на IoT-устройства ### Атака через роутер Роутер — главные ворота вашей домашней сети. Взломанный роутер перенаправляет запросы к банковским сайтам на фишинговые страницы. Вы вводите логин и пароль, думая, что находитесь на сайте банка. Проверяйте настройки DNS-сервера в роутере — они не должны быть изменены без вашего ведома. ### Атака типа «человек посередине» Устройства на одной Wi-Fi сети обмениваются данными. Скомпрометированный умный телевизор может перехватывать незашифрованный трафик других устройств в той же сети. Используйте VPN на мобильных устройствах при совершении финансовых операций. ### Атака на умные колонки Исследователи показали: умные колонки можно активировать неслышимыми ультразвуковыми командами. Мошенники могут использовать их для несанкционированных покупок через привязанные аккаунты (например, Amazon). Отключайте голосовые покупки без PIN-подтверждения. ## Наиболее уязвимые устройства Устройство Основная угроза Ключевая защита Роутер Перехват трафика, DNS-подмена Обновить прошивку, сменить пароль IP-камера Слежка, доступ к видео Отдельная сеть, сложный пароль Умная колонка Несанкционированные покупки Отключить голосовые покупки Умный телевизор Перехват данных, слежка Обновления, ограничить доступ Умные розетки Ботнет, DDoS Покупать у проверенных брендов ## Как защитить умный дом 1. **Роутер:** обновите прошивку до последней версии; смените логин/пароль с заводских; отключите удалённое управление (Remote Management); включите WPA3 или минимум WPA2 2. **Все устройства:** смените заводские пароли на сложные и уникальные; включите автообновление или обновляйте вручную регулярно 3. **Сегментируйте сети:** создайте отдельную сеть Wi-Fi для IoT-устройств, изолировав их от компьютера и телефона 4. **Мониторинг:** используйте приложение роутера для отслеживания подключённых устройств; незнакомые устройства — немедленно удалите 5. **Финансовые операции:** проводите их только через мобильное приложение или проверенное устройство, не через умный телевизор ## Что делать при подозрении на взлом Признаки взлома IoT-устройства: устройство тормозит, хотя раньше работало быстро; роутер показывает незнакомые подключённые устройства; аккаунты показывают активность, которую вы не совершали; интернет-трафик резко вырос. При подозрении на взлом: отключите устройство от сети; сбросьте его к заводским настройкам; смените все пароли; уведомите банк о возможной компрометации данных. Узнайте больше о защите от цифровых угроз в материале [что делать при утечке данных](/blog/utechka-dannykh-chto-delat) и о безопасности публичных сетей в статье [безопасность публичного Wi-Fi](/blog/wifi-publichnye-seti-bezopasnost).