Jak zwiększyć bezpieczeństwo inteligentnych urządzeń
Jeszcze nie tak dawno inteligentne urządzenia były jedynie egzotycznymi gadżetami, których zakup rozpatrywali jedynie najbardziej zagorzali fani nowinek. Dzisiaj są już standardem. Od kamer dzwonkowych, inteligentnych telewizorów, czy termostatów, poprzez sensory śledzące nasz sen, po lampy automatycznie regulujące oświetlenie. Inteligentne urządzenia zaczęły wypełniać wszystkie przestrzenie naszych domów. Według raportu Gartnera w 2020 roku na rynku będzie 20.4 miliardów urządzeń IoT. Niestety, tego typu urządzenia są notorycznie źle zabezpieczone z perspektywy cyberbezpieczeństwa — 90% z nich korzysta z czystego tekstu, zamiast korzystać z szyfrowania SSL.
Inteligentny dom wiąże się z szeregiem rozwiązań, które mają na celu ułatwić nasze życie. Niestety tego typu rozwiązania narażają nas na całą gamę cyberzagrożeń. W tym artykule postaramy się pokazać, w jaki sposób zwiększyć bezpieczeństwo inteligentnych urządzeń.
Czemu bezpieczeństwo inteligentnych urządzeń jest takie ważne?
Urządzenia połączone do internetu (w tym urządzenia IoT) stanowią nowy, potencjalny, punk dostępu, który może być wykorzystany przez cyberkryminalistów.
Część ze scenariuszy, w których atak na inteligentne urządzenie może mieć niechciany finał, nie jest trudna do wyobrażenia. Praktycznie każdy zdaje sobie sprawę jakie mogą być konsekwencje, gdy niepowołana osoba zdobędzie dostęp do systemu monitorującego nasze dziecko, czy prostej kamery internetowej. Takie przypadki nie tylko miały miejsce, ale nie są czymś odosobnionym. Dużo mniej osób zdaje sobie sprawę ze scenariuszy, które nie są już takie oczywiste. Nasz inteligentny termostat może zostać wykorzystany do sprawdzenia, czy nie jesteśmy właśnie na wakacjach. Praktycznie wszystkie urządzenia posiadające mikrofony mogą zostać wykorzystane do podsłuchiwania nas. Hakerzy mogą zdobyć dostęp do naszej sieci, wykorzystując słabo zabezpieczone urządzenie, co może mieć niebagatelne konsekwencje: od instalacji malware na naszym komputerze, po całkowite uniemożliwienie pracy przez ransomware. Właściwie standardem stało się wykorzystywanie przez hakerów źle zabezpieczonych urządzeń IoT jako część botnetów bądź do kopania kryptowalut.
O tym, jak zwiększyć cyberbezpieczeństwo naszego inteligentnego domu niżej.
Zmień standardowe hasła
Inteligentne urządzenia są dostarczane ze standardowymi hasłami. Większość z producentów sugeruje zmianę, ale jej nie wymaga, a jest to podstawowa czynność, której powinniśmy dokonać zaraz po zakupie.
Jednym z najprostszych i najczęstszych sposobów wykorzystywanych przez hakerów, by włamać się do takich urządzeń jest właśnie skanowanie sieci w poszukiwaniu urządzeń używających standardowych haseł.
Przy wyborze hasła należy stosować ogólnych zasad:
- Używaj długich haseł zawierających niestandardowe znaki
- Nie używaj nazw twoich zwierząt, dzieci, czy dat urodzenia
- Używaj menadżera haseł i przy jego pomocy wygeneruj hasło
Zmień nazwę routera
Podobnie jak w przypadku haseł, tak i w przypadku nazw routera nie zaleca się zostawiania standardowej nazwy. Ta może posłużyć niepowołanym osobąomdo identyfikacji danego modelu, a co za tym idzie ułatwić znalezienie odpowiednich luk.
Używaj mocnego szyfrowania sieci WiFi
Zmień ustawienia swojego routera i używaj mocnego szyfrowania, takiego jak WPA2. Ma to na celu zwiększenie bezpieczeństwa komunikacji w Twojej sieci — w tym komunikacji z inteligentnymi urządzeniami.
Używaj dwuetapowego uwierzytelniania
Coraz więcej producentów daje możliwość używania dwuetapowej weryfikacji przy logowaniu. Jest to rozwiązanie dużo bezpieczniejsze niż samo hasło, które może dostać się w niepowołane ręce.
Wyłącz funkcje, których nie używasz
Urządzenia IoT często korzystają z możliwości zdalnego dostępu, choć nie zawsze jest to wymagane do normalnego funkcjonowania i w tym przypadku powinna być wyłączona. Często opcja ta jest włączona automatycznie.
Kupując urządzenie typu Amazon Echo, wnosisz do swojego domu urządzenie z mikrofonem, które w sposób ciągły nasłuchuje komend, co samo w sobie jest bardzo dużym, potencjalnym, zagrożeniem. Teoretycznie gadżet nie powinien nagrywać niczego, co nie zostało poprzedzone specjalną komendą, ale zdarzały się przypadki aktywowania w czasie rozmowy. Producenci zwykle dają możliwość przesłuchania tego, co zostało nagrane i wykasowania nieodpowiednich nagrań. Część z producentów daje możliwość fizycznego zablokowania mikrofonu, które nie jest łatwe do obejścia.
Wyłącz opcje głosowych komend w urządzeniach, z których korzystanie tego nie wymaga.
Uaktualniaj inteligentne urządzenia
Odpowiedzialni producenci (co nie jest, niestety, standardem) starają się łatać luki w softwarze swoich urządzeń jak najszybciej po ich wykryciu. Wraz z upublicznieniem dziury w danym urządzeniu dowiadują się o niej nie tylko producenci, ale i hakerzy, którzy zwykle zaczynają masowo ją wykorzystywać. Dlatego tak ważnym jest, by sprawdzać, czy oprogramowanie naszego sprzętu jest aktualne.
Kup nowe urządzenie, jeśli stare nie jest dalej wspierane
Jeśli producent przestaje wydawać uaktualnienia do starego urządzenia, może to oznaczać, że najwyższa pora je wymienić na nowe.
Warto również dokonać audytu urządzeń, które mamy obecnie w domu. Może się okazać, że posiadają luki, których nie da się załatać — to również może nas zmusić do zakupu nowego, bezpieczniejszego, urządzenia.
Sprawdź podejście danego producenta do bezpieczeństwa
Przed zakupem należy zorientować się jak dany producent podchodzi do zabezpieczania swoich urządzeń. Trzeba upewnić się, że wytwórca wydaje uaktualnienia do oprogramowania. Niestety w przypadku inteligentnych urządzeń IoT cyberbezpieczeństwo nie jest priorytetem. Istnieje duża ilość firm, która całkowicie zaniedbuje zagrożenia, nie aktualizuje oprogramowania, czy wydaje hardware, które właściwie jest niemożliwe do zaktualizowania.
Jeśli nie mamy czasu, by dokonać odpowiedniego rozpoznania, najlepszym rozwiązaniem jest wybór znanych marek, które mają najwięcej do stracenia wizerunkowo w wypadku takich zaniedbań.
Używaj VPN do komunikacji ze swoimi urządzeniami
Unikanie publicznych hotspotów jest generalną zasadą, którą należy się kierować. Nie powinniśmy również korzystać z hotspotów przy komunikacji z naszymi urządzeniami. Jeśli chcemy połączyć się korzystając z internetu w kawiarni należy stosować VPN. Dzięki temu nasze połączenie będzie szyfrowane, a co za tym idzie bezpieczniejsze.
Unikaj inteligentnych urządzeń, których nie potrzebujesz
To może wydawać się radykalnym rozwiązaniem, ale każdy z nas przed zakupem danego urządzenia powinien zadać sobie fundamentalne pytanie: "Czy te urządzenie rzeczywiście musi być inteligentne?". Nie należy wpadać w skrajność, ale może się okazać, że nasz wibrator wcale nie musi mieć połączenia z internetem.