Internet rzeczy. Te sprzęty też mogą stać się furtką dla cyberprzestępców

Przeczytaj także: Inteligentne zabawki furtką dla cyberataków

Internet rzeczy to powszechny i z powodzeniem funkcjonujący już od wielu lat trend. Co jakiś czas do przestrzeni medialnej trafiają historie dotyczące coraz dziwniejszych podatności na ataki i coraz śmielszych akcji hakerskich, wymierzonych w użytkowników różnego rodzaju sprzętów domowych, połączonych z internetem. Kilka miesięcy temu głośno było m.in. o tym, że wsparcie w zakresie aktualizacji i bezpieczeństwa, udzielane użytkownikom przez niektórych producentów telewizorów typu smart, bywa zaskakująco krótkie. Wcześniej analitycy bezpieczeństwa odkrywali m.in. luki w smartwatchach dla dzieci, które ujawniały lokalizację i dane osobowe czy zabawkach, które wysyłały niezaszyfrowane dane osobowe użytkowników na zewnętrzne serwery.

Bywa, że użytkownicy nie zdają sobie sprawy z pełni możliwości i sposobów funkcjonowania urządzeń, które posiadają we własnych domach i z których korzystają codziennie oni oraz ich rodziny. Jednocześnie technologie, wykorzystywane w sprzętach domowych dynamicznie się rozwijają i w kolejnych strefach naszego życia zaczynają nam towarzyszyć urządzenia podłączone do internetu. Nowe urządzenia to dla cyberprzestępców także nowe możliwości planowania ataków, jeśli w parze z innowacjami nie idzie odpowiedni poziom zabezpieczeń.

Choć bezpieczeństwo urządzeń to przede wszystkim odpowiedzialność producentów, świadomość konsumentów w tej kwestii również jest istotnym czynnikiem. Dlatego eksperci ESET przygotowali listę nieoczywistych sprzętów podłączanych do internetu, o których bezpieczeństwo należy zadbać, jeśli jeszcze tego nie zrobiliśmy. Każdy z nich może stać się potencjalną „furtką” dla cyberprzestępców:

• Telewizory typy smart
• Smart dzwonki do drzwi i wideodomofony
• Smart czujniki ruchu i żarówki
• Inteligentne stacje pogodowe czy termometry
• Elektroniczne nianie i monitory snu dla dzieci
• Inteligentne sprzęty medyczne: pulsoksymetry, ciśnieniomierze itp.
• Inteligentne, małe AGD: ekspresy do kawy, mikrofalówki, szczoteczki do zębów połączone z aplikacjami itp.
• Inteligentne, duże AGD: pralki, zmywarki, lodówki

Konkretne zagrożenia, na jakie mogą nas wystawiać niezabezpieczone odpowiednio sprzęty, to przede wszystkim kradzież danych osobowych i szczegółów z naszego życia prywatnego. Parametry zdrowotne, lokalizacja, zdjęcia, plany naszego mieszkania, informacje o typowych godzinach aktywności sportowych czy domowych to dane, które można wykorzystać zarówno w bardziej wyrafinowanych, jak i typowych mechanizmach przestępstw. Kolejnym scenariuszem możliwego ataku jest uzyskanie przez cyberprzestępców dostępu do urządzeń i zmienienie sposobu ich działania lub zainfekowanie ich złośliwym oprogramowaniem. Aby uniknąć tego typu zagrożeń, należy przede wszystkim dbać o aktualizację oprogramowania sprzętów. Pamiętajmy, że to aktualizacje pozwalają usuwać luki w zabezpieczeniach, eliminując lub zmniejszając w ten sposób prawdopodobieństwo wykorzystania ich przez hakerów. Należy także korzystać z uwierzytelniania wieloskładnikowego, świadomie konfigurować ustawienia prywatności i bezpieczeństwa oraz zapoznawać się z politykami przechowywania danych. Warto również podłączać urządzenia do odseparowanej sieci Wi-Fi przeznaczonej tylko dla gości – podsumowuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.