Możliwości inteligentnego domu są często idealizowane, przedstawiane jako domowy raj – lodówka sama zamawia brakujące artykuły spożywcze, odkurzacz samodzielnie jeździ z pokoju do pokoju, a zmiana termostatu jest równie prosta jak ściągnięcie aplikacji w telefonie. Jednak pod powłoką tego z pozoru zawsze dostępnego wnętrza i bezproblemowo połączonych ze sobą jego elementów kryją się poważne wątpliwości dotyczące prywatności i cyberbezpieczeństwa twierdzą eksperci z firmy Check Point.

Obawy te zostały przedstawione w bardzo dramatyczny sposób w drugim sezonie serialu o współczesnych cybertechnologiach “Mr. Robot”. W jednym z odcinków w inteligentnym domu telewizor i wieża stereo włączają się i wyłączają zupełnie losowo, temperatura wody pod prysznicem zmienia się nagle z wrzątku na lodowatą, a klimatyzacja przełącza się na temperaturę arktyczną. Ktoś zhakował inteligentny dom, zmuszając właściciela do wyprowadzenia się. Czy ten scenariusz mógłby wydarzyć się w prawdziwym życiu, czy pozostaje tylko mrzonką hollywoodzkiego scenarzysty? Jak blisko mu do rzeczywistości?

Zbyt blisko by czuć się bezpiecznie.

W 2013 r. reporterzy z Forbesa opisali, w jaki sposób udało im się uzyskać zdalną kontrolę nad inteligentnym domem, co umożliwiło im manipulowanie światłami i usługami wodnymi. Badacze z University of Michigan ujawnili błędy w platformie SmartThings firmy Samsung, która pozwoliła im uruchomić alarmy dymne i otworzyć drzwi. Zespół badawczy Check Point znalazł z kolei luki w urządzeniu telewizyjnym, które umożliwiłyby hakerom dostęp do innych sieci domowych podłączonych do urządzenia i sterowanie nimi.

Pojawienie się urządzeń typu “cyfrowy asystent”, takich jak Amazon Echo i Google Home, stanowi nowe wyzwanie dla bezpieczeństwa cybernetycznego inteligentnego domu. 35 milionów Amerykanów korzysta z asystenta cyfrowego aktywowanego głosem co najmniej raz w miesiącu – a te urządzenia, z ich stale włączonymi mikrofonami i dostępem do bardzo osobistych danych, są atrakcyjnym celem dla cyberprzestępców.

Niedawno firma Check Point odkryła lukę w platformie LG Smart ThinQ, która mogłaby umożliwić hakerom przejęcie kontroli nad różnymi urządzeniami gospodarstwa domowego, od piekarników i lodówek po odkurzacze.

Bezpieczeństwo przede wszystkim

W wielu przypadkach inteligentne urządzenia domowe i platformy są zaprojektowane przede wszystkim pod kątem łączności i przyjazności dla użytkownika, a bezpieczeństwo jest kwestią drugorzędną.

Według ekspertów Check Pointa wiele urządzeń ma ograniczoną pojemność procesora i pamięci, co utrudnia ich zabezpieczenie. Po wykryciu luki, łatka, która zostanie wypuszczona przez producenta, prawdopodobnie nie zostanie automatycznie przekazana do urządzenia i zaktualizowana… pozostawiając urządzenie otwarte dla potencjalnego ataku.

Nawet jeśli urządzenie ma wbudowane funkcje zabezpieczeń, często użytkownik jest odpowiedzialny za wdrożenie tych funkcji. Niezależnie od tego, czy chodzi o konfigurowanie szyfrowania danych, zmianę haseł czy pobieranie najnowszej wersji oprogramowania. Jednak wiadomo już, że większość użytkowników nie traktuje cyberbezpieczeństwa wystarczająco poważnie: ostatnie badanie wykazało, że ponad 50% firm, korzystających z inteligentnych urządzeń, nie zmienia domyślnego hasła po ich zakupie.

– Jeśli jest coś, czego nauczyliśmy się przez ponad 20 lat w branży cyberbezpieczeństwa, to fakt, że zawsze, gdy nowe urządzenie komputerowe zostanie uruchomione… ktoś, gdzieś, znajdzie sposób na włamanie się do niego. – mówi Oded Vananu, szef działu badań podatności produktów w firmie Check Point Software Technologies.

Bądź mądrzejszy niż Twój inteligentny dom

Dobrą wiadomością jest to, że istnieją praktyczne środki, które możemy  (i powinniśmy) wdrożyć, aby lepiej zabezpieczyć inteligentne urządzenia i sieci w domu przed hakerami i próbami cyfrowych włamań.

Oto pięć wskazówek:

Zabezpiecz swoją sieć bezprzewodową

• Upewnij się, że twoja sieć bezprzewodowa jest zabezpieczana za pomocą WPA2 i że używasz silnego, złożonego hasła.
• Nadaj sieci unikalną nazwę. Nie ujawniaj swojego imienia i nazwiska ani nie używaj swojego numeru telefonu jako nazwy użytkownika lub hasła – może to być bardzo łatwe do wykrycia i włamania się.
• Ogranicz urządzenia, które mogą uzyskać dostęp do Twojej sieci, i nigdy nie udostępniaj ich publicznie.

Utwórz dwie osobne sieci Wi-Fi

• Użyj jednej sieci dla komputerów, tabletów i smartfonów, które powinny być wykorzystywane do bezpiecznej bankowości internetowej i zakupów. Druga sieć powinna być wydzielona dla inteligentnych urządzeń. Taki zabieg pozwoli lepiej chronić Twoje dane.

Dbaj o siłę haseł

• Upewnij się, że pierwszą rzeczą, jaką robisz przy zakupie inteligentnego urządzenia domowego, jest natychmiastowa zmiana domyślnego hasła.
• Zmień każde hasło, aby było bardziej złożone i upewnij się, że jest ono inne niż reszta używanych przez Ciebie haseł.
• Zalecana jest również zmiana nazwy użytkownika urządzeń.

Użyj zapory sieciowej, aby zabezpieczyć sieć domową

• Zapora pozwala kontrolować i ograniczać połączenia przychodzące.
• Inteligentne urządzenia zawierają szczegółowe informacje na temat portów, protokołów sieciowych i adresu IP. Włączenie osobistej zapory ogniowej zablokuje niepożądany ruch na określonych portach, zapewniając większe bezpieczeństwo.

Systematycznie aktualizuj programy oraz firmware

• Sprawdzaj na stronie internetowej producenta, czy dostępne są aktualizacje oprogramowania. Jeśli tak, zastosuj je. Posiadanie aktualnej wersji oprogramowania zmniejszy prawdopodobieństwo ataku, który jest oparty na starym exploicie.