Masz nowoczesny sprzęt w domu? To uważaj! Haker zaatakuje nawet lodówkę.

Poniedziałek, 6 listopada (11:45)

Mamy coraz więcej domowego sprzętu, który ułatwia nam życie, ale jednocześnie jest celem ataków hakerów. Nie wszyscy sobie zdają sprawę z tego, że nie tylko router, ale nawet inteligentna lodówka czy elektroniczna zabawka może być użyta do cyberataku. Pod wieloma względami, wykrycie zainfekowanego urządzenia IoT jest jeszcze trudniejsze niż w przypadku tradycyjnych komputerów.

Według przewidywań instytutu badawczego Gartner do 2020 roku na świecie będzie ponad 20 miliardów urządzeń z kategorii Internetu rzeczy (IoT). Coraz powszechniej instaluje się moduły Wi-Fi nawet w drobnym sprzęcie AGD, co zwiększa ryzyko uzyskania dostępu do naszych sieci przez osoby niepożądane już nie za pomocą komputera, ale na przykład ekspresu do kawy. Jaki sprzęt domowy, już na co dzień używany przez wielu Polaków może stać się celem ataku hakerów? 

- Najczęstszym celem ataków są domowe routery. To ze względu na fakt, że można uzyskać do nich dostęp bezpośrednio z internetu i często albo są źle skonfigurowane albo mają luki w oprogramowaniu, co wynika z niedopatrzenia producenta. W 2016 roku miał miejsce zmasowany atak z użyciem wirusa Mirai, który atakował właśnie domowe routery. Nasi eksperci znaleźli mnóstwo luk w bezpieczeństwie kamer IP. Wykryto już nawet podatności w... inteligentnej zmywarce do naczyń. Bardzo atrakcyjnym celem są samochody, a w przyszłości będą to pojazdy autonomiczne - mówi Leszek Tasiemski,  ekspert ds. cyberbezpieczeństwa w firmie F-Secure.

Jak podkreśla, musimy pamiętać o tym, że to co dla nas jest tylko "smart" lodówką, zabawką czy termostatem, dla hakera jest w pełni funkcjonalnym komputerem, podłączonym do internetu. Tego typu urządzenie, gdy zostanie przejęte, może posłużyć do szpiegowania domowej sieci, rozpowszechniania złośliwego oprogramowania, atakowania innych maszyn lub całej infrastruktury, czy do rozsyłania spamu.

- Wyobraźmy sobie inteligentną, elektroniczną nianię (oryginalnie przeznaczoną do współpracy ze smartfonem). Haker może przejąć kontrolę nad takim urządzeniem i przez sieć nie tylko podglądać nasze dziecko, ale też... do niego mówić - ostrzega ekspert F-Secure.

Uniknąć takich zagrożeń nie jest jednak łatwo. Internet rzeczy (IoT) jest w fazie eksplozji popularności. To oznacza, że producenci uczestniczą w wyścigu, kto pierwszy wprowadzi produkt danego typu na rynek. Jak jednak zauważają eksperci od cyberbezpieczeństwa, w praktyce najważniejsza jest funkcjonalność, testy bezpieczeństwa schodzą niestety na dalszy plan. Wpadki zdarzają się najbardziej uznanym producentom.

Jak się bronić przed zagrożeniami?

- Powinniśmy zadbać o silne hasło i bezpieczną konfigurację domowej sieci WI-FI. Jeśli urządzenie łączy się bezpośrednio z internetem, a jego oprogramowanie jest podatne z winy producenta, niewiele możemy zrobić. Na pewno warto instalować poprawki bezpieczeństwa, za każdym razem gdy nasze urządzenie wysyła zapytanie o zgodę na aktualizację oprogramowania. Podstawą jest skomplikowane hasło dostępu zarówno do sieci WI-FI, jak i do panelu administracyjnego urządzenia. Zalecane jest wyłączenie opcji administrowania urządzenia przez internet - tłumaczy Leszek Tasiemski.

Samo kontrolowanie urządzenia pod kątem ewentualnego ataku hakerów jest jednak bardzo trudne, nawet dla ekspertów. Jeśli złośliwe oprogramowanie ma nas szpiegować, albo przeprowadzać ataki na inne urządzenia w internecie, to możemy tego nie zauważyć przez bardzo długi czas.

Jak zaznacza ekspert, dopiero przeanalizowanie ruchu specjalistycznymi narzędziami może ujawnić alter-ego, np. naszego telewizora. - Pod wieloma względami, wykrycie zainfekowanego urządzenia IoT jest jeszcze trudniejsze niż w przypadku tradycyjnych komputerów - ocenia ekspert F-Secure.

Monika Krześniak-Sajewicz

INTERIA.PL

Podziel się