Smart home może paść ofiarą cyberataku. Jak się zabezpieczyć?
Przez pralkę do sieci
Wszystkie urządzenia posiadające wbudowany komputer są podatne na cyberataki – nie tylko inteligentne pralki i telewizory, ale też np. systemy alarmowe czy przeciwpożarowe.
– Zhakowanie lodówki może się wydawać niegroźne, jednak przestępcy uzyskują w ten sposób dostęp do całej domowej sieci. Nie należy zapominać, że w inteligentnym domu telewizor może łączyć się z bezprzewodową drukarką, a konsola z alarmem. Sprzęty w kuchni czy sypialni mogą zostać „przejęte” przez hakerów i wykorzystane np. jako podsłuch, a my nawet nie będziemy tego świadomi – wskazuje Karolina Małagocka, ekspert ds. prywatności w F-Secure.
Brak norm, wiele zagrożeń
W 2018 roku odkryto podatność, która istniała od 10 lat i mogło ją mieć nawet pół miliarda urządzeń IoT. Rok wcześniej znaleziono sposób na przekształcenie Echo Amazona w mikrofon i podsłuchiwanie rejestrowanego dźwięku z dowolnego miejsca za pomocą złośliwego oprogramowania. Od tamtej pory duzi producenci, tacy jak Amazon i Google, skutecznie pracują nad zabezpieczaniem wprowadzanego na rynek sprzętu. Jednak miliony urządzeń mniej znanych firm pozostają podatne na zagrożenia, gdyż są tworzone z myślą o niskiej cenie i funkcjonalności, a nie bezpieczeństwie. Nadal nie ma przy tym standardów ani regulacji, które unormowałyby sytuację.
Dom bezpieczny – czyli jaki?
W ubiegłym roku Samsung deklarował chęć wyposażenia wszystkich urządzeń dostarczanych na rynek konsumencki w możliwość podłączenia do internetu do 2020 roku. W dobie dynamicznego rozwoju rynku smart home bezpieczeństwo domu w coraz większym stopniu zależy od ochrony wszystkich inteligentnych urządzeń, które do niego trafiają.
– Ważne jest przede wszystkim stosowanie silnych haseł do sieci Wi-Fi, aktualizowanie oprogramowania posiadanego sprzętu, a także odłączanie od sieci urządzeń oraz usuwanie programów, których nie używamy. Warto też odłączyć od sieci te gadżety, które nie potrzebują jej do sprawnego działania. Bardziej zaawansowani użytkownicy mogą skorzystać z segmentacji sieci i stworzyć tzw. wirtualną sieć VLAN (virtual local area network). Odizoluje ona podatne urządzenia z zakresu IoT od komputerów, tabletów i telefonów, za pośrednictwem których regularnie korzystamy z internetu. Dzięki temu, nawet jeśli „złapiemy” wirusa na telefonie, przestępca nie będzie miał dostępu do naszego systemu sterowania światłem czy roletami antywłamaniowymi. Zainfekowanie inteligentnej lodówki nie pozwoli natomiast atakującemu na przejęcie naszego konta bankowego – radzi Karolina Małagocka.