eGospodarka.pl › Wiadomości › Technologie › Internet › 5 sposobów na to, aby inteligentny dom uczynić bezpiecznym

5 sposobów na to, aby inteligentny dom uczynić bezpiecznym

2017-11-15 12:43

Bezpieczny dom © Andrey Popov - Fotolia.com

Inteligentny dom zyskuje coraz większą rzeszę zwolenników. Cenimy go przede wszystkim za wygodę i generowane oszczędności. Jego możliwości w pewnym jednak stopniu bywają nazbyt wyidealizowane. Do tego istnieje ciągle pokaźna rzesza osób, które nie zdają sobie sprawy, że ten domowy raj z zamawiającą jedzenie lodówką i zdalnie sterowanymi termostatami może mieć też drugą twarz - twarz cyberprzestępcy.

Przeczytaj także: Inteligentne domy, ale czy bezpieczne?

Okazuje się zatem, że na pozór przyjazne i współpracujące z domownikami wnętrze może dostarczać poważnych wątpliwości co do swojego bezpieczeństwa i prywatności samych użytkowników. Co może się stać? Pewny obraz pułapek, jakie może zastawić na nas inteligentny dom, otrzymaliśmy w drugim sezonie serialu “Mr. Robot”. W jednym z odcinków telewizor i sprzęt grający włączały się losowo, woda pod prysznicem zmieniała się z lodowatej na wrzącą, a klimatyzacja fundowała arktyczne mrozy. W ten właśnie sposób haker chciał zmusić właściciela do wyprowadzenia się z domu. Czy taki scenariusz możliwy jest tylko w serialu? Jak blisko mu do realiów?

Zbyt blisko by czuć się bezpiecznie

Już przed czterema laty reporterzy magazynu Forbes przedstawili swoim czytelnikom sposób, w jaki udało im się zhakować inteligentny dom i uzyskać zdalną kontrolę nad jego światłem i i usługami wodnymi. Badacze z University of Michigan ujawnili wówczas błędy w platformie SmartThings firmy Samsung, która pozwoliła na uruchomienie alarmów dymnych i otworzenie drzwi. Zespół badawczy Check Point znalazł z kolei luki w urządzeniu telewizyjnym, które umożliwiłyby hakerom dostęp do innych sieci domowych podłączonych do urządzenia i sterowanie nimi.

Pojawienie się urządzeń typu “cyfrowy asystent”, takich jak Amazon Echo i Google Home, stanowi nowe wyzwanie dla bezpieczeństwa cybernetycznego inteligentnego domu. 35 milionów Amerykanów korzysta z asystenta cyfrowego aktywowanego głosem co najmniej raz w miesiącu - a te urządzenia, z ich stale włączonymi mikrofonami i dostępem do bardzo osobistych danych, są atrakcyjnym celem dla cyberprzestępców.

Niedawno firma Check Point odkryła lukę w platformie LG Smart ThinQ, która mogłaby umożliwić hakerom przejęcie kontroli nad różnymi urządzeniami gospodarstwa domowego, od piekarników i lodówek po odkurzacze.

Bezpieczeństwo przede wszystkim

W wielu przypadkach inteligentne urządzenia domowe i platformy są zaprojektowane przede wszystkim pod kątem łączności i przyjazności dla użytkownika, a bezpieczeństwo jest kwestią drugorzędną.

Według ekspertów Check Pointa wiele urządzeń ma ograniczoną pojemność procesora i pamięci, co utrudnia ich zabezpieczenie. Po wykryciu luki, łatka, która zostanie wypuszczona przez producenta, prawdopodobnie nie zostanie automatycznie przekazana do urządzenia i zaktualizowana... pozostawiając urządzenie otwarte dla potencjalnego ataku.
Nawet jeśli urządzenie ma wbudowane funkcje zabezpieczeń, często użytkownik jest odpowiedzialny za wdrożenie tych funkcji. Niezależnie od tego, czy chodzi o konfigurowanie szyfrowania danych, zmianę haseł czy pobieranie najnowszej wersji oprogramowania. Jednak wiadomo już, że większość użytkowników nie traktuje cyberbezpieczeństwa wystarczająco poważnie: ostatnie badanie wykazało, że ponad 50% firm, korzystających z inteligentnych urządzeń, nie zmienia domyślnego hasła po ich zakupie.

Kliknij, aby powiekszyć

fot. Andrey Popov - Fotolia.com

Bezpieczny dom

Istnieją praktyczne środki, które możemy wdrożyć, aby lepiej zabezpieczyć inteligentne urządzenia i sieci w domu.

- Jeśli jest coś, czego nauczyliśmy się przez ponad 20 lat w branży cyberbezpieczeństwa, to fakt, że zawsze, gdy nowe urządzenie komputerowe zostanie uruchomione... ktoś, gdzieś, znajdzie sposób na włamanie się do niego. – mówi Oded Vananu, szef działu badań podatności produktów w firmie Check Point Software Technologies.

Bądź mądrzejszy niż Twój inteligentny dom

Dobrą wiadomością jest to, że istnieją praktyczne środki, które możemy (i powinniśmy) wdrożyć, aby lepiej zabezpieczyć inteligentne urządzenia i sieci w domu przed hakerami i próbami cyfrowych włamań.

Oto pięć wskazówek:

Zabezpiecz swoją sieć bezprzewodową
- Upewnij się, że twoja sieć bezprzewodowa jest zabezpieczana za pomocą WPA2 i że używasz silnego, złożonego hasła.
- Nadaj sieci unikalną nazwę. Nie ujawniaj swojego imienia i nazwiska ani nie używaj swojego numeru telefonu jako nazwy użytkownika lub hasła - może to być bardzo łatwe do wykrycia i włamania się.
- Ogranicz urządzenia, które mogą uzyskać dostęp do Twojej sieci, i nigdy nie udostępniaj ich publicznie.
Utwórz dwie osobne sieci Wi-Fi
- Użyj jednej sieci dla komputerów, tabletów i smartfonów, które powinny być wykorzystywane do bezpiecznej bankowości internetowej i zakupów. Druga sieć powinna być wydzielona dla inteligentnych urządzeń. Taki zabieg pozwoli lepiej chronić Twoje dane.
Dbaj o siłę haseł
- Upewnij się, że pierwszą rzeczą, jaką robisz przy zakupie inteligentnego urządzenia domowego, jest natychmiastowa zmiana domyślnego hasła.
- Zmień każde hasło, aby było bardziej złożone i upewnij się, że jest ono inne niż reszta używanych przez Ciebie haseł.
- Zalecana jest również zmiana nazwy użytkownika urządzeń.
Użyj zapory sieciowej, aby zabezpieczyć sieć domową
- Zapora pozwala kontrolować i ograniczać połączenia przychodzące.
- Inteligentne urządzenia zawierają szczegółowe informacje na temat portów, protokołów sieciowych i adresu IP. Włączenie osobistej zapory ogniowej zablokuje niepożądany ruch na określonych portach, zapewniając większe bezpieczeństwo.
Systematycznie aktualizuj programy oraz firmware
- Sprawdzaj na stronie internetowej producenta, czy dostępne są aktualizacje oprogramowania. Jeśli tak, zastosuj je. Posiadanie aktualnej wersji oprogramowania zmniejszy prawdopodobieństwo ataku, który jest oparty na starym exploicie.