Inteligentne gadżety na celowniku hakerów. "Furtka do danych, do naszej sieci domowej"

Nie tylko smartfony, tablety czy telewizory mogą połączyć się z internetem, ale także lodówki, pralki i odkurzacze. To może wiązać się z niebezpieczeństwem.

Urządzenia inteligentne zyskują w ostatnich latach na popularności. Klienci wybierają je głównie ze względu na wygodę i udoskonalenia technologiczne. - Młodzi ludzie, czyli osoby, które na przykład kupują mieszkania, domy, często są zainteresowani tą funkcją, bo to pomaga w ich codziennym życiu, użytkowaniu takiego sprzętu - wskazuje Agnieszka Sasin, pracowniczka elektromarketu.

Urządzenia łączą się ze sobą w jedną sieć określaną jako IoT, czyli internet of things. - Internet rzeczy to jest tak naprawdę sieć urządzeń, bardzo dużo sprzętu takiego codziennego użytku, który jest dzisiaj wyposażany w dodatkowe moduły łączności z internetem i sterowania zdalnie poprzez internet z dowolnego miejsca - informuje Piotr Konieczny z portalu Niebezpiecznik.

ZOBACZ TEŻ: Co spowodowało światowy paraliż? "Pętla śmierci na systemach Windows"

Jest to ułatwienie, które pozwala na lepsze zarządzanie domem, ale wystawia nas także na potencjalne zagrożenia. - Każde urządzenie podłączone do internetu - czy to inteligentna lodówka, czy inteligentny odkurzacz, czy również inteligentna kuchenka - może stać się celem cyberprzestępców i być wykorzystane jako furtka do na przykład naszych danych, do naszej sieci domowej - zwraca uwagę Szymon Palczewski, zastępca redaktor naczelnej portalu Cyberdefence24.

W 2022 roku badacze FortiGurard Labs z firmy Fortinet wykryli ponad 20 milionów ataków typu brute force na urządzenia IoT. - Ataki brute force polegają na sprawdzeniu wszystkich możliwych konfiguracji znaków, cyfr, liter tak, aby odgadnąć prawidłowe hasło, lub odgadnąć kod pin bądź też klucz szyfrowania - wyjaśnia Szymon Palczewski.

Poza wymuszaniem danych logowania próbowano także wykorzystywać luki w zabezpieczeniach, aby rozprzestrzeniać złośliwe oprogramowanie. - Zdarza się, że pomimo w teorii dobrze przygotowanego rozwiązania i solidnych mechanizmów bezpieczeństwa znajdują się w nich pewne luki. Na bazie testów bezpieczeństwa urządzeń internetu rzeczy przeprowadzonych w ostatnim czasie przyznaję, że poziom stosowanych zabezpieczeń systematycznie się podnosi, co nie oznacza jednak, że wszystkie urządzenia na rynku są bezpieczne - zaznacza Jan Adamski, ekspert NASK, Zakład Cyberbezpieczeństwa.

ZOBACZ TAKŻE: Haker włamał się do sterownika pętli tramwajowej. Odgadł hasło za pierwszym razem

Sposobów ataku może być wiele, jednak każdy zaczyna się od połączenia hakera z tą samą siecią, w której znajduje się konkretne urządzenie. - Jeżeli już się będzie w sieci z takim urządzeniem IoT, to można spróbować zeskanować, znaleźć takie urządzenie, dlatego warto odseparować gości, albo jeżeli już jedno urządzenie ktoś nam przejmie, albo będziemy mieli jakiś malware na komputerze, to wtedy on może sprawdzić, co jest dalej w sieci i spróbować zaatakować właśnie nasz inwerter, lodówkę czy inny odkurzacz - wskazuje Mateusz Chrobok, specjalista cyberbezpieczeństwa z portalu uczmnie.pl.

Przejmując kontrolę nad urządzeniem, przestępca będzie mógł prościej pozyskać nasze najwrażliwsze dane, które przez sieć przesyłamy, chociażby takie związane z bankowością elektroniczną. Dlatego warto podłączać urządzenia do osobnej sieci.

- Bardzo często na routerach mamy taką opcję sieć dla gości i to jest właściwa sieć, do której należy takie rozwiązania podpinać. Dlaczego? Dlatego, że taka sieć jest odizolowana od tej standardowej sieci, w której pracują nasze bardzo istotne laptopy, smartfony czy inne urządzenia - radzi Piotr Konieczny.

CZYTAJ TAKŻE: Pułapki w sieci. Jakie metody stosują oszuści i jak się przed nimi bronić

Decydując się na inteligentną pralkę czy lodówkę, powinniśmy przeczytać dokładnie instrukcję i zadbać o bezpieczeństwo naszych danych, odpowiednio konfigurując urządzenie po zakupie.

- Te podstawowe zabezpieczenia, które tam się pojawiają - typu loginy, hasła - są bardzo często standardowymi rzeczami, czyli jak ktoś przyjdzie do waszego domu, widzi, że macie jakiś sprzęt, albo nawet nie musi go widzieć, tylko będzie w tej samej sieci, to często jest w stanie wejść do waszego urządzenia. Dlatego jedną z pierwszych rzeczy, które trzeba zrobić, to jak już macie taki sprzęt, to zmienić to domyślne hasło, bo inaczej ktokolwiek przyjdzie, to zacznie sterować waszym tosterem czy lodówką - wskazuje Mateusz Chrobok.