Domy inteligentne, ale czy bezpieczne?
Eksperci z Trend Micro alarmują, że wygoda i funkcjonalność to nie jedyne cechy inteligentnych domów. Warto zwrócić uwagę na aspekt bezpieczeństwa.
Choć wszystkie udogodnienia związane z Internetem rzeczy (IoT) i zautomatyzowanym domem mają w zamyśle ułatwić codzienne życie, niewłaściwie chronione i niekontrolowane sprzęty mogą przyczynić się do wielu wirtualnych (i nie tylko!) włamań.
„Paradoksalnie integracja funkcji związanych z bezpieczeństwem fizycznym inteligentnych domów może narażać je na utratę bezpieczeństwa wirtualnego. Należy mieć świadomość, że powiązanie instalacji elektrycznej z alarmową, czujnikami dymu, kamerami itd. z dostępem do Internetu stwarza cyberprzestępcom możliwości włamań, które wcale nie muszą ograniczać się tylko do wykradania prywatnych informacji” – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.
Poniżej w skrócie opisujemy zalety i wady kilku wybranych przykładów:
1) Kamery monitoringu, czujniki ruchu, automatyczne zamki, gadżety związane z bezpieczeństwem IT. System nadzoru i obserwacji chroni domy poprzez automatyczne zamykanie drzwi wejściowych i okien czy monitorowanie otoczenia za pomocą kamer. Dzięki połączeniu do Internetu wszystkie te urządzenia mogą być zdalnie sterowane przez właścicieli, tak samo jak i przez… cyberprzestępców. Jeśli nie są w pełni chronione bardzo łatwo jest przejąć nad nimi kontrolę. W takiej sytuacji osoby niepożądane mogą wykorzystać system do uzyskania informacji o nieobecności właścicieli, wyboru najlepszego czasu na włamanie do domu, wyłączenie instalacji alarmowej, czy też otwarcie zamków bez użycia siły.
Poszczególne domowe urządzenia mogą stać się wrotami, przez które przestępcy przenikną do systemu informatycznego dokonując kradzieży wirtualnych, ale i tych prawdziwych.
2) Smart TV. Inteligentne telewizory są wyposażone w mikrofony i wbudowane kamery, które posiadają funkcje rozpoznawania głosu i twarzy użytkowników, co umożliwia automatyczną obsługę ustawień przypisanych konkretnym osobom. Jednak połączenie do sieci stwarza ryzyko wycieku prywatnych filmów i obrazów, a nawet wykorzystania tożsamości domowników na niepożądanych stronach – bez ich zgody, a nawet wiedzy. Eksperci Trend Micro alarmowali ostatnio o wykryciu w inteligentnych telewizorach aplikacji zainfekowanych backdoorem wykorzystującym starą lukę w zabezpieczeniach Androida. Większość dostępnych obecnie na rynku telewizorów smart nie pracuje na aktualnych, załatanych wersjach systemów operacyjnych, dzięki czemu atakujący mogą z powodzeniem wykorzystywać znane od dawna podatności do przeprowadzania ataków. Chodzi o urządzenia znajdujące się w ofercie nawet tak znanych producentów, jak Philips, Panasonic i Sharp. Więcej informacji o serwerach oraz adresach stron rozprzestrzeniających złośliwe aplikacje na Smart TV można znaleźć na polskim blogu Trend Micro: http://blog.trendmicro.pl/2016/01/26/smart-tv-z-systemem-android-podatny-na-zagrozenia-typu-backdoor/#more-268.
3) Inteligentny samochód. Inteligentne systemy w samochodzie pozwalają aktualizować mapy w nawigacji, przekazywać informacje o natężeniu ruchu, dostosowywać ustawienia tempomatu do spodziewanej prędkości na autostradzie, uruchamiać zdalnie ogrzewanie czy też optymalizować oprogramowanie sterujące ustawieniami silnika. Ale w przypadku ataku hakerskiego, cyberprzestępcy mają pełen wgląd w bieżącą lokalizację pojazdu czy tras, jakimi porusza się kierowca – zebrane dane mogą być wykorzystane do ataku na wielu poziomach, nie tylko w przestrzeni wirtualnej. Co więcej, jeśli przestępcy przejmą kontrolę na przykład nad systemem hamowania, kierowca narażony jest na wielkie niebezpieczeństwo.
Co więcej, atak może nastąpić zarówno zdalnie (co jest mniej prawdopodobne), ale także lokalnie, w trakcie serwisowania naszego pojazdu. Poprzez zainfekowany komputer w warsztacie możliwe jest zmodyfikowanie konfiguracji systemów samochodu w sposób niezauważalny zarówno dla użytkownika, jak i mechanika. Zmiany pozostają ukryte, ale mogą mieć zgubne skutki: wystarczy pomyśleć co się stanie w razie wypadku, gdy wyłączone będą poduszki powietrzne.
4) Inteligentna lodówka. Obecnie urządzenia posiadają specjalny panel LCD, za pomocą którego można kupować żywność online. Lodówka może też pomóc utrzymać obraną dietę poprzez kontrolę zapasów produktów zapisanych w menu. Jednak nawet to urządzenie może być wykorzystywane przez cyberprzestępców do działań na szkodę użytkownika – mogą oni na przykład wykraść dane logowania do sklepów online i składać niechciane zamówienia. Urządzenia tego typu najczęściej wyposażone są w łatwe do oprogramowania systemy operacyjne (np. Android), jednak producenci nie robią nic, aby odpowiednio przygotować je do pracy, zabezpieczyć przed niepowołanym użyciem. Nie wykonują również żadnych aktualizacji, które łatałyby nowo odkryte luki w bezpieczeństwie. W rezultacie wszystkie elementy inteligentnego domu stają się łatwym celem dla cyberprzestępców.
Jak chronić urządzenia smart?
Zagrożenia internetowe nie ograniczają się do złośliwego oprogramowania i oszustw. Cyberprzestępcy wiedzą, że im więcej sprzętów jest połączonych z siecią, tym zwiększa się ryzyko ujawniania prywatnych informacji. Wobec powyższego mieszkańcy inteligentnych domów powinni unikać pobierania aplikacji ze stron prowadzonych przez podejrzane firmy, nie mogą zapominać też o instalacji odpowiedniego oprogramowania zabezpieczającego.
Trend Micro przygotowuje kompletny system obrony dla IoT, który będzie chronił sieci domowe, ale także nasze osobiste urządzenia przed atakami. Skupimy się nie tylko na samych urządzeniach, lecz także na stojącymi za nimi systemami chmurowymi, które służą do gromadzenia danych telemetrycznych, sterowania inteligentnym domem czy inteligentnym samochodem. System obronny będzie niezależny od producentów poszczególnych sprzętów i będzie chronił ich użytkowników kompleksowo we wszystkich płaszczyznach.
Źródło: Trend Micro