.png)
• Умные дома влекут за собой новые киберриски
• Квартирные товарищества должны усилить цифровую безопасность
Сегодня киберугрозы затрагивают не только крупные компании или частных лиц, но и все чаще становятся мишенью квартирные товарищества и современные частные дома. Особенно это касается новостроек, где все больше используются умные и сетевые решения: двери, открывающиеся с помощью чипа, ворота, управляемые с телефона, умные домофонные системы, камеры видеонаблюдения, охранные и вентиляционные системы, и даже мобильные приложения, созданные для удобства жильцов.
Анетт Нума, руководитель по международному сотрудничеству Neverhack Estonia, рассказала Kortermajaleht, что чем удобнее и цифровее становятся наши дома, тем больше возрастают киберриски. «Если системы плохо настроены, не обновлены или защищены слабыми паролями, злоумышленники могут получить доступ к камерам видеонаблюдения, дверным системам и другим технологическим решениям. Многие люди не осознают, что современный многоквартирный дом по сути является небольшой цифровой экосистемой», — отметила она.
Киберпреступники нацелены не только на частных лиц. К сожалению, квартирные товарищества также стали привлекательной мишенью, поскольку на их счетах часто циркулируют крупные суммы, такие как ремонтные фонды, субсидии или средства на строительство. Распространенные схемы включают поддельные счета, захват электронной почты членов правления или бухгалтеров, а также мошеннические письма с просьбой срочно изменить данные банковского счета. Часто даже не используются сложные «методы взлома», а играют исключительно на человеческой ошибке.
«Чаще всего мошенники получают доступ именно из-за человеческой ошибки. Например, кликают по фишинговой ссылке, используют один пароль в нескольких местах или отсутствует двухфакторная аутентификация. Если электронная почта члена правления или бухгалтера попадает в чужие руки, злоумышленник может очень убедительно выдавать себя за партнера или поставщика услуг», — отметила Нума.
Поэтому квартирные товарищества должны относиться к киберугрозам так же, как к пожарной безопасности или физической безопасности.
Элементарные шаги, такие как надежные пароли, двухфакторная аутентификация, ограниченный доступ, двойной контроль платежей и регулярное обновление программного обеспечения, могут помочь предотвратить очень значительные убытки.
«Важно также подумать о повышении осведомленности жильцов и членов правления. Особенно уязвимы люди, которые могут не распознать современные мошеннические схемы. Часто достаточно одного неверного клика или поспешно подтвержденного платежа», — отметила Нума.
В эпоху новостроек и умных домов кибербезопасность — это уже не просто IT-вопрос, а часть повседневного чувства безопасности.
На международном уровне уже было несколько показательных случаев, демонстрирующих, как умные здания и цифровые системы доступа несут совершенно новые риски безопасности. Например, недавно в Канаде произошел случай, когда в домофонных системах многоквартирных домов, подключенных к интернету, по-прежнему использовались заводские имена пользователей и пароли по умолчанию, что позволяло получить удаленный доступ к системе управления домом и открывать двери жильцов прямо с телефона. «Это был не сложный взлом, а элементарная ошибка безопасности, то есть настройки системы по умолчанию просто не были изменены», — отметила Нума.
И в Эстонии эксперты предупреждают, что проблема может заключаться не только во «взломе», но и в том, что технологические решения в новостройках распространяются быстрее, чем их безопасное использование. Часто используются дешевые интернет-камеры или системы доступа, программное обеспечение которых не обновляется или к которым слишком легко получить доступ через интернет. Город Таллинн даже поддерживает установку камер видеонаблюдения для квартирных товариществ, но при этом как город, так и Инспекция по защите данных подчеркивают, что необходимо продумать, кто имеет доступ к записям, как защищаются системы и как хранятся данные жильцов.
«По нашей оценке, вопрос лишь во времени, когда и в Эстонии станет достоянием общественности какой-либо крупный случай прямого нападения на системы умного дома или цифровые решения квартирного товарищества, потому что технологическое удобство сегодня растет быстрее, чем кибербезопасность успевает за ним», — заключила Анетт Нума.
Что могут сделать квартирные товарищества сегодня?
Важно также уделить внимание наиболее уязвимым людям — пожилым жильцам или членам правления. Им можно дать простые инструкции:
Эту тему для Kortermajaleht прокомментировала также Кятлин Кукк, руководитель центра безопасности SEB. Она отметила, что квартирные товарищества на протяжении многих лет являются привлекательной мишенью для мошенников, поскольку через них проходят крупные суммы денег. Часто мошенничество начинается с частного лица, которое одновременно выполняет в квартирном товариществе, например, роль бухгалтера или члена правления и имеет доступ к интернет-банку товарищества. «Человеческий фактор был и остается центральным в таких схемах, и в этом случае ключевую роль играет постоянная профилактическая работа – регулярное информирование о схемах и четкие договоренности помогают избежать ситуаций, когда решения принимаются поспешно и с недостаточным контролем», – сказала Кукк.
Для снижения риска рекомендуется применять следующие принципы:
.png)
