Smart home a bezpieczeństwo

Według „Raportu o budowie domów w Polsce” obecnie co trzeci właściciel nowo powstałego domu decyduje się na wdrożenie rozwiązań smart home. W inteligentnym domu wystarczy wziąć do ręki smartfona, aby móc sterować światłem, temperaturą, roletami czy zmieniać utwory w odtwarzaczu. Dzięki dedykowanym aplikacjom możemy połączyć się z lodówką, aby sprawdzić zapasy jedzenia lub będąc poza domem, uruchomić robota sprzątającego. Choć urządzenia smart z założenia mają poprawić komfort naszego życia, coraz częściej są źródłem niemałych problemów związanych z ochroną prywatności i bezpieczeństwem. Nie tylko tym wirtualnym.

1. Zagrożenia w inteligentnych domach – robot sprzątający udostępnia zdjęcia kobiety w toalecie
2. Bezpieczeństwo smart home – przykłady cyberataków i wycieku prywatnych danych
3. Uwaga na kamery
4. Inteligentne zabawki celem cyberataków
5. Car hacking
6. Inteligentny dom – zagrożenia
7. Smart home – jak się bronić przed atakami
8. Bezpieczeństwo w inteligentnym domu – podsumowanie

Zagrożenia w inteligentnych domach – robot sprzątający udostępnia zdjęcia kobiety w toalecie

Na własnej skórze przekonała się o tym pewna użytkowniczka wyżej wspomnianego robota sprzątającego. Jakiś czas temu do sieci wyciekły zdjęcia kobiety siedzącej na toalecie, wykonane przez iRobota z serii Roomba J7. Oprócz nich w chmurze firmy Scale AI, zajmującej się oznaczaniem udostępnionych danych, znalazły się też fotografie małego chłopca oraz zdjęcia wnętrz kilku mieszkań. Firma iRobot z miejsca wydała oświadczenie, z którego wynika, że urządzenia z tej serii nie trafiły do sprzedaży, tylko zostały przekazane pracownikom i testerom. Osoby z nich korzystające zostały poinformowane o rejestracji nagrań w celu ulepszenia działania sztucznej inteligencji. Cóż, choć firma łatwo zamiotła sprawę pod dywan, niesmak pozostał.

Bezpieczeństwo smart home – przykłady cyberataków i wycieku prywatnych danych

Podłączone do Internetu urządzenia w smart domach niezwykle często stają się celem ataków cyberprzestępców. Słabe hasła, dziury w oprogramowaniu czy niezabezpieczone sieci pomagają im w przejęciu kontroli czy kradzieży danych.

Cyberatak na termostat

W 2016 roku w Finlandii przeprowadzono kontrolowany cyberatak na termostat, korzystając z wirusa Ransomware. W wyniku eksperymentu w dwóch apartamentowcach zablokowano dostawę ciepłej wody. Zainfekowane urządzenie nie tylko wskazywało błędną temperaturę, ale wyświetlało komunikat o konieczności zapłaty okupu w celu odzyskania kontroli nad sprzętem.

Ataki hakerskie na sprzęty RTV i AGD

Choć cyberataki, a raczej ich zasadność, na pralkę lub lodówkę mogą wydawać się dziwne, dla hakerów stanowią szeroko otwartą furtkę do naszych danych, kont bankowych czy haseł. Włamując się do naszej lodówki, cyberprzestępcy mogą uzyskać dostęp do całej sieci domowej lub danych do logowania w e-sklepie (w tym do podpiętej karty kredytowej). Natomiast zhakowany telewizor, wykorzystujący głos lub twarz do personalizowania treści, może posłużyć do kradzieży prywatnych nagrań, a nawet tożsamości. W 2017 roku znaleziono lukę, która umożliwiła wykorzystanie głośnika Amazon Echo jako urządzenia do podsłuchiwania rejestrowanych dźwięków z dowolnego miejsca.

Uwaga na kamery

Inteligentny dom ma za zadanie dbać o nasze bezpieczeństwo. Śledzi każdy podejrzany krok i pozwala sprawdzić, co dzieje się w naszych czterech ścianach, kiedy jesteśmy poza domem. Niestety czasem domowy monitoring, zamiast dawać poczucie bezpieczeństwa, bywa źródłem sporego stresu.

Alarm rakietowy przez domowy monitoring

Przekonała się o tym pewna rodzina z Kalifornii, która pewnego dnia usłyszała komunikat o zmasowanym ataku rakietowym Korei Północnej na Stany Zjednoczone. Informację o konieczności ewakuacji poprzedził sygnał ostrzegawczy przypominający prawdziwy alarm. Państwo Lyons opuszczali swój dom, kiedy ich podejrzenia wzbudził transmitowany w telewizji mecz. Kiedy nie znaleźli nigdzie wzmianki o ataku, zorientowali się, że sygnał puszczono z ich monitoringu wyposażonego w głośniki. Okazało się, że nie był to pierwszy atak hakerski tego typu. Wcześniej cybeprzestępcy wykorzystywali monitoring m.in. do prób wyłudzenia pieniędzy lub gróźb porwania.

Nie tylko kamery monitoringu są celem ataków hakerów. Ich „ofiarami” padają również kamery w laptopie, ale nawet te zainstalowane w inteligentnych zabawkach.

Jak sprawdzić czy ktoś nas podgląda przez kamerkę w laptopie

Hakowanie komputerów i wykorzystywanie wbudowanych kamerek do śledzenia, monitorowania i nagrywania naszych zachowań to bardzo częsty proceder. Wykorzystując luki w zabezpieczeniach lub rozsyłając phishing (fałszywe maile z zainfekowanymi linkami), hakerzy instalują na komputerze złośliwe oprogramowania. Dzięki nim przejmują kontrolę nad urządzeniem, w tym również nad wbudowaną kamerą internetową.

Jeżeli chcemy sprawdzić, czy nie staliśmy się celem ataków cyberprzestępców, należy zwrócić uwagę na zapalającą się niespodziewanie kontrolkę kamery. Choć czasem hakerzy mają możliwość jej wyłączenia, zazwyczaj ta niepozorna lampka może być dla nas znakiem ostrzegawczym. Innym sposobem na wykrycie zagrożenia jest sprawdzenie dysku laptopa w celu zlokalizowania nietypowych folderów. Często nagrania z kamery są automatycznie zapisywane na naszym komputerze. Zmiana ustawień czy nieznane pliki instalacyjne mogą również świadczyć o tym, że padliśmy ofiarą hakerów.

Aby zapobiec takim atakom, dbajmy o aktualizację oprogramowania, zwłaszcza systemu operacyjnego, nie klikajmy w podejrzane linki, a także zainstalujmy program antywirusowy.

Inteligentne zabawki celem cyberataków

Nie tylko domowe urządzenia, ale również zabawki interaktywne są celem ataków hakerskich. W 2017 roku ze sprzedaży wycofano lalkę „My Friend Cayla”, której niezabezpieczona łączność Bluetooth została wykorzystana przez cyberprzestępców do przejęcia wbudowanych w zabawkę kamer i mikrofonów.

Car hacking

Ofiarami ataków hakerów możemy paść nie tylko w inteligentnym domu, ale również w inteligentnym samochodzie. W ostatnim czasie coraz częściej słyszy się o car hackingu, czyli ataku hakerów na naszpikowane elektroniką auta. Cyberprzestępcy przejmują kontrolę nad pojazdami wyposażonym w dostęp do Internetu lub łączność Bluetooth. Kiedy nawiązujemy połączenie pomiędzy systemem audio lub komputerem pokładowym a urządzeniem mobilnym, przestępca wyposażony w urządzenie przechwytujące sygnał, może przejąć kontrolę nad samochodem, a także uzyskać informacje dotyczące lokalizacji. W takiej sytuacji istnieje ryzyko nie tylko cyfrowego, ale również fizycznego ataku. Największym niebezpieczeństwem jest jednak przejęcie kontroli nad systemem hamowania.

W Stanach Zjednoczonych badacze z firmy IOActive przeprowadzili kontrolowany atak na samochód jadący z prędkością 110 km/h. Udało im się przejąć kontrolę nad wycieraczkami, radiem, nawiewem i – co gorsza – hamulcami. Strach pomyśleć, co by się stało, gdyby nie był to wyłącznie eksperyment. Wszak wielu hakerów hamulców nie posiada.

Inteligentny dom – zagrożenia

Kradzież urządzenia mobilnego, z którego sterujemy naszym inteligentnym domem, słabe hasła dostępu czy źle skonfigurowane protokoły SSL lub brak szyfrowania mogą doprowadzić do ataków hakerskich. Na jakie zagrożenia jesteśmy narażeni w takiej sytuacji?

Ataki hakerskie na inteligentne domy – kradzież danych

Włamując się do naszej sieci, cyberprzestępcy otrzymują dostęp do wrażliwych informacji z dowodów osobistych, numerów kart kredytowych itd. Może to skutkować zaciągnięciem kredytów na nasze dane, kradzieżą pieniędzy z konta lub wykorzystaniem kart kredytowych.

Cyberataki na smart home – szpiegowanie

Cyberprzestępcy, hakując urządzenia, mają możliwość śledzenia lokalizacji. Takie informacje mogą zostać wykorzystane podczas planowania włamania do naszego domu lub fizycznego ataku.

Kradzieże w inteligentnych domach

Nie tylko śledzenie lokalizacji, ale również przejęcie kontroli nad systemami bezpieczeństwa czy sterowaniem otwierania mogą skutkować włamaniem do domu i grabieżą.

Nielegalne nagrania i podsłuchiwanie domowników

Przejmując kontrolę nad laptopami lub innymi urządzeniami wyposażonymi w kamerę, hakerzy mogą nas nagrywać, a następnie udostępniać materiały w sieci. Zhakowany komputer lub telefon jest również kopalnią naszych prywatnych zdjęć i filmów, z których części na pewno nie chcielibyśmy upubliczniać.

Ataki hakerów na smart home – niszczenie urządzeń

Sterując naszymi sprzętami, przestępcy mogą je zniszczyć. Spalony piekarnik, rozregulowana brama garażowa czy lodówka, która nie chłodzi to tylko niektóre przykłady efektu „zabaw” hakerów.

Smart home – jak się bronić przed atakami

Inteligentne domy często znajdują się na celowniku hakerów, ale wystarczy podjąć kilka prostych kroków, aby uchronić się przed atakami. Poniżej kilka z nich.

Zmiana haseł

W pierwszej kolejności należy zmienić fabrycznie ustawione hasła na silne, składające się  z co najmniej ośmiu znaków (w tym małych i wielkich liter, cyfr oraz znaków specjalnych). Pamiętajmy również o zmianie lub ukryciu SSID, czyli nazwy sieci. Domyślna dostarcza hakerom wielu cennych informacji np. z jakiego pasma korzystamy (2,4 GHz lub 5 GHz).

Szyfrowanie danych na routerze

Wielu producentów routerów domyślnie wyłącza szyfrowanie, co umożliwia podsłuchiwanie danych transmitowanych w sieci przez każdą osobę, która znajdzie się w ich zasięgu. Aby zaszyfrować dane, wystarczy w opcjach routera znaleźć sekcję dotyczącą bezpieczeństwa i wybrać jeden z dostępnych rodzajów szyfrowania (WEP, WPA, WPS).

Sieć dla systemu smart home

Warto rozważyć stworzenie osobnej sieci VLAN, do której zostaną podłączone wyłącznie urządzenia z systemu smart home. W razie ataku hakerskiego nasze prywatne sprzęty takie jak laptopy czy smartfony nie będą narażone na kradzież danych. I odwrotnie. Nawet jeżeli nasz telefon dostanie się w niepowołane ręce, przestępca nie uzyska dostępu do systemów antywłamaniowych czy monitoringu.

Bezpieczne inteligentne domy – aktualizacja oprogramowania

Warto wyrobić w sobie nawyk regularnego aktualizowania oprogramowania lub włączyć automatyczne update’y. Starsze wersje posiadają luki, które hakerzy wykorzystują do przejęcia kontroli.

Jak chronić smart home – jednorodność systemu

Jeżeli jest taka możliwość, kupujmy inteligentne sprzęty od tego samego producenta. Jednorodny system zwiększa jego bezpieczeństwo. Aktualizacja przeprowadzona w sprzęcie jednej marki może bowiem doprowadzić do utraty kompatybilności z innym urządzeniem i do powstania luki w zabezpieczeniach.

Programy antywirusowe

Dobry program antywirusowy zainstalowany w smartfonie, na tablecie i w komputerze, z którego sterujemy naszymi urządzeniami to absolutny „must have”. Warto zainwestować w wersję płatną, która zawiera większą bazę wirusów i oferuje szerszy zakres zabezpieczeń.

Smart home, smart thinking

Obsługując system smart home, włączmy myślenie. Nie klikajmy w podejrzane linki i nie otwierajmy podejrzanych wiadomości. Nie bagatelizujmy nietypowego działania sprzętu (samoczynne włączanie i wyłączanie, zapalenie się diody). Nie łączmy się z Internetem za pośrednictwem publicznej, niezabezpieczonej sieci, nie zostawiajmy naszych urządzeń bez opieki. Tych kilka prostych zasad sprawi, że zminimalizujemy ryzyko ataku.

Bezpieczeństwo w inteligentnym domu – podsumowanie

Dzięki inteligentnym domom możemy mieszkać wygodniej, oszczędniej i bezpieczniej. Bezpieczniej, pod warunkiem, że wprowadzimy w życie kilka prostych zasad, które zminimalizują ryzyko ataku hakerskiego, przejęcia cennych informacji i danych.