Możliwości inteligentnego domu są często idealizowane, przedstawiane jako domowy raj – lodówka sama zamawia brakujące artykuły spożywcze, odkurzacz samodzielnie jeździ z pokoju do pokoju, a zmiana termostatu jest równie prosta jak ściągnięcie aplikacji w telefonie. Jednak pod powłoką tego z pozoru zawsze dostępnego wnętrza i bezproblemowo połączonych ze sobą jego elementów kryją się poważne wątpliwości dotyczące prywatności i cyberbezpieczeństwa twierdzą eksperci z firmy Check Point.
Obawy te zostały przedstawione w bardzo dramatyczny sposób w drugim sezonie serialu o współczesnych cybertechnologiach “Mr. Robot”. W jednym z odcinków w inteligentnym domu telewizor i wieża stereo włączają się i wyłączają zupełnie losowo, temperatura wody pod prysznicem zmienia się nagle z wrzątku na lodowatą, a klimatyzacja przełącza się na temperaturę arktyczną. Ktoś zhakował inteligentny dom, zmuszając właściciela do wyprowadzenia się. Czy ten scenariusz mógłby wydarzyć się w prawdziwym życiu, czy pozostaje tylko mrzonką hollywoodzkiego scenarzysty? Jak blisko mu do rzeczywistości?
Zbyt blisko by czuć się bezpiecznie.
W 2013 r. reporterzy z Forbesa opisali, w jaki sposób udało im się uzyskać zdalną kontrolę nad inteligentnym domem, co umożliwiło im manipulowanie światłami i usługami wodnymi. Badacze z University of Michigan ujawnili błędy w platformie SmartThings firmy Samsung, która pozwoliła im uruchomić alarmy dymne i otworzyć drzwi. Zespół badawczy Check Point znalazł z kolei luki w urządzeniu telewizyjnym, które umożliwiłyby hakerom dostęp do innych sieci domowych podłączonych do urządzenia i sterowanie nimi.
Pojawienie się urządzeń typu “cyfrowy asystent”, takich jak Amazon Echo i Google Home, stanowi nowe wyzwanie dla bezpieczeństwa cybernetycznego inteligentnego domu. 35 milionów Amerykanów korzysta z asystenta cyfrowego aktywowanego głosem co najmniej raz w miesiącu – a te urządzenia, z ich stale włączonymi mikrofonami i dostępem do bardzo osobistych danych, są atrakcyjnym celem dla cyberprzestępców.
Niedawno firma Check Point odkryła lukę w platformie LG Smart ThinQ, która mogłaby umożliwić hakerom przejęcie kontroli nad różnymi urządzeniami gospodarstwa domowego, od piekarników i lodówek po odkurzacze.
Bezpieczeństwo przede wszystkim
W wielu przypadkach inteligentne urządzenia domowe i platformy są zaprojektowane przede wszystkim pod kątem łączności i przyjazności dla użytkownika, a bezpieczeństwo jest kwestią drugorzędną.
Według ekspertów Check Pointa wiele urządzeń ma ograniczoną pojemność procesora i pamięci, co utrudnia ich zabezpieczenie. Po wykryciu luki, łatka, która zostanie wypuszczona przez producenta, prawdopodobnie nie zostanie automatycznie przekazana do urządzenia i zaktualizowana… pozostawiając urządzenie otwarte dla potencjalnego ataku.
Nawet jeśli urządzenie ma wbudowane funkcje zabezpieczeń, często użytkownik jest odpowiedzialny za wdrożenie tych funkcji. Niezależnie od tego, czy chodzi o konfigurowanie szyfrowania danych, zmianę haseł czy pobieranie najnowszej wersji oprogramowania. Jednak wiadomo już, że większość użytkowników nie traktuje cyberbezpieczeństwa wystarczająco poważnie: ostatnie badanie wykazało, że ponad 50% firm, korzystających z inteligentnych urządzeń, nie zmienia domyślnego hasła po ich zakupie.
- Jeśli jest coś, czego nauczyliśmy się przez ponad 20 lat w branży cyberbezpieczeństwa, to fakt, że zawsze, gdy nowe urządzenie komputerowe zostanie uruchomione… ktoś, gdzieś, znajdzie sposób na włamanie się do niego. – mówi Oded Vananu, szef działu badań podatności produktów w firmie Check Point Software Technologies.
Bądź mądrzejszy niż Twój inteligentny dom
Dobrą wiadomością jest to, że istnieją praktyczne środki, które możemy (i powinniśmy) wdrożyć, aby lepiej zabezpieczyć inteligentne urządzenia i sieci w domu przed hakerami i próbami cyfrowych włamań.
Oto pięć wskazówek:
1. Zabezpiecz swoją sieć bezprzewodową
- Upewnij się, że twoja sieć bezprzewodowa jest zabezpieczana za pomocą WPA2 i że używasz silnego, złożonego hasła.
- Nadaj sieci unikalną nazwę. Nie ujawniaj swojego imienia i nazwiska ani nie używaj swojego numeru telefonu jako nazwy użytkownika lub hasła – może to być bardzo łatwe do wykrycia i włamania się.
- Ogranicz urządzenia, które mogą uzyskać dostęp do Twojej sieci, i nigdy nie udostępniaj ich publicznie.
2. Utwórz dwie osobne sieci Wi-Fi
- Użyj jednej sieci dla komputerów, tabletów i smartfonów, które powinny być wykorzystywane do bezpiecznej bankowości internetowej i zakupów. Druga sieć powinna być wydzielona dla inteligentnych urządzeń. Taki zabieg pozwoli lepiej chronić Twoje dane.
3. Dbaj o siłę haseł
- Upewnij się, że pierwszą rzeczą, jaką robisz przy zakupie inteligentnego urządzenia domowego, jest natychmiastowa zmiana domyślnego hasła.
- Zmień każde hasło, aby było bardziej złożone i upewnij się, że jest ono inne niż reszta używanych przez Ciebie haseł.
- Zalecana jest również zmiana nazwy użytkownika urządzeń.
4. Użyj zapory sieciowej, aby zabezpieczyć sieć domową
- Zapora pozwala kontrolować i ograniczać połączenia przychodzące.
- Inteligentne urządzenia zawierają szczegółowe informacje na temat portów, protokołów sieciowych i adresu IP. Włączenie osobistej zapory ogniowej zablokuje niepożądany ruch na określonych portach, zapewniając większe bezpieczeństwo.
5. Systematycznie aktualizuj programy oraz firmware
- Sprawdzaj na stronie internetowej producenta, czy dostępne są aktualizacje oprogramowania. Jeśli tak, zastosuj je. Posiadanie aktualnej wersji oprogramowania zmniejszy prawdopodobieństwo ataku, który jest oparty na starym exploicie.