Куда вы нас заливаете: неизвестным оборудованием в домах могут воспользоваться киберпреступники

С 6 апреля интернет-провайдеров в России обяжут предоставлять управляющим компаниям (УК) многоквартирных домов информацию об оборудовании, установленном в местах общего пользования, чтобы избежать демонтажа сетей, — об этом сообщили в Госдуме. Между тем, по мнению экспертов, неизвестная интернет-аппаратура в жилых домах может стать инструментом киберпреступлений. Подробности об этой угрозе читайте в материале «Известий».

Провайдеры и оборудование в подъездах

О том, что с 6 апреля всё оборудование, которое устанавливается провайдерами в местах общего пользования в домах, должно иметь информацию о своей принадлежности, сообщил «РИА Новости» член комитета Госдумы по строительству и ЖКХ Александр Якубовский. В случае если эти данные отсутствуют, управляющая компания должна будет запросить их у операторов или самостоятельно найти собственника.

«Если никто не отреагирует на этот запрос, если собственник сетей и оборудования не найден, УК вправе демонтировать это оборудование», — отметил Якубовский.

Депутат добавил, что новая норма позволит избавиться от «хаотично разбросанных проводов, свисающих со стен и потолков». Если же провайдеру откажут в доступе в дом для наведения порядка, он сможет зафиксировать этот факт. По словам Якубовского, такой подход станет гарантией, что УК не сможет безнаказанно повредить сети провайдеров.

«Мы внимательно мониторим ситуацию на этом рынке услуг, фиксируем нарушения, в том числе когда операторов не допускают в дома, — подчеркнул парламентарий. — На мой взгляд, нам необходимо ужесточать административную ответственность, вводя очень серьезные штрафы для УК за это нарушение».

Как неизвестное интернет-оборудование появляется в жилых домах

При качественной работе управляющей компании неизвестное интернет-оборудование не может и не должно появиться, так как доступ к общим сетям должен быть ограничен и находиться под охраной УК, говорит в беседе с «Известиями» гендиректор управляющей компании «Высота-Сервис» Юлия Соловьева.

Если жильцы хотят подключить новых интернет-провайдеров, то монтаж сетей должен проходить под контролем специалистов управляющей компании и только после одобрения проекта, который включает список всего оборудования, подчеркивает собеседница.

К сожалению, в настоящее время так происходит не всегда. Как объясняет эксперт по кибербезопасности Angara Security Никита Новиков, неизвестное интернет-оборудование в многоквартирных домах появляется из-за отсутствия должного контроля со стороны как провайдеров, так и управляющих компаний. Когда операторам разрешили бесплатно использовать общее имущество для размещения своих сетей, многие сосредоточились на расширении инфраструктуры, не уделив внимания ее организации и обслуживанию. В результате в подвалах и подъездах скопилось множество кабелей и оборудования, часть из которых не промаркирована, а владельцы некоторых сетей со временем просто утратили к ним доступ.

— При этом иногда в старом фонде оборудование хранится на чердаках. Если он открыт, то любой человек может получить доступ к технике, — отмечает эксперт Kaspersky ICS CERT Владимир Дащенко.

Кроме того, в многоквартирных домах могут появляться несанкционированные подключения — как от локальных провайдеров, работающих без должных согласований, так и от компаний, которые ушли с рынка, оставив после себя неучтенные сети.

Чем опасны неизвестные провода на стенах подъезда

Неизвестное интернет-оборудование в доме — это потенциальная точка входа для злоумышленников, рассказал «Известиям» Никита Новиков. Отсутствие регистрации и обслуживания устройства позволяет злоумышленникам получить к нему доступ, изменить настройки и использовать его для контроля трафика или атак на локальную сеть.

— Подключившись к оборудованию, злоумышленники могут перехватывать сетевой трафик, получая доступ к личным сведениям жильцов, таким как пароли, логины, банковская информация, — уточняет интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс. — Оборудование может быть использовано для организации DDoS-атак или в качестве прокси-сервера для скрытия своей активности в Сети.

По словам эксперта, также возможно создание поддельных точек доступа Wi-Fi для кражи информации. Злоумышленники могут использовать установленное оборудование для наблюдения за жильцами, если оно оснащено камерами или микрофонами. Наконец, неконтролируемые сети могут создавать помехи, мешать работе провайдеров или использоваться для отключения связи в отдельных квартирах, заключает Никита Новиков.

При этом, по словам Марины Пробетс, мошенники способны установить свое поддельное интернет-оборудование, маскируя его под технику провайдеров. Выявлять его сложно, так как внешне оно часто неотличимо от настоящего.

— Известны инциденты, когда злоумышленники монтировали несанкционированные точки доступа Wi-Fi или прокладывали кабели, маскируя их под сети провайдеров, чтобы создать каналы утечки данных или развернуть скрытые прокси-серверы, — напоминает Никита Новиков. — Наибольший риск таких атак существует в зданиях с высокой концентрацией коммерческих или государственных структур, где интерес к перехвату данных особенно высок.

Как защититься от киберугроз с неизвестным оборудованием

Важно проводить регулярные проверки оборудования в местах общего пользования и вести учет ответственных за него лиц, рекомендует Никита Новиков. При этом стоит обеспечить физическую безопасность оборудования, разрешив доступ к нему только авторизованным специалистам. Локальные сети должны быть защищены с помощью современных стандартов безопасности — например, WPA3 для Wi-Fi.

— Необходимо следить за состоянием проводки и оборудования, чтобы предотвратить несанкционированные подключения, — говорит собеседник «Известий». — Жители многоквартирного дома должны быть информированы о рисках подключения устройств к незнакомым сетям. Следует применять сложные пароли для своих устройств и регулярно их обновлять. Рекомендуется также включить двухфакторную аутентификацию везде, где это возможно, периодически проверять список подключенных к вашему роутеру устройств и обращать внимание на неизвестные.

В свою очередь, Марина Пробетс дополняет, что о любых подозрительных гаджетах необходимо сообщать управляющей компании или интернет-провайдеру.

— Не подключайтесь к открытым сетям Wi-Fi, особенно для выполнения операций с конфиденциальными данными, — говорит эксперт. — А использование VPN-сервисов может обеспечить дополнительный уровень защиты при работе в интернете.