Inteligentny dom: eksperci radzą, jak skutecznie chronić się przed cyberatakami

Systemy elektroniczne, które zamieniają nasze mieszkania w tzw. inteligentne domy zyskują na popularności. Pozwalają za pomocą aplikacji lub portalu internetowego kontrolować ogrzewanie, chłodzenie, oświetlenie, zamki drzwiowe, kamery monitorujące, systemy alarmowe, a także inne urządzenia, z których na co dzień korzystamy.

Zdaniem ekspertów obecny poziom zagrożenia cyberatakami na inteligentne domy jest stosunkowo niski. Nie oznacza to jednak, że się one nie zdarzają. Wystarczy przypomnieć sobie głośny atak hakerów z 2016 roku na dwa inteligentne apartamenty w Finlandii, który zablokował system ogrzewania oraz dostawę ciepłej wody. Jak zatem zabezpieczyć się przed tego rodzaju zagrożeniami?

Sfera Internetu Rzeczy obejmuje coraz szerszą grupą przedmiotów łączących się z globalną siecią. Co ciekawe, to właśnie routery i kamery IP (dozorowe, elektroniczne nianie itp.) należą do najbardziej wrażliwych na ataki hakerów urządzeń. Oba produkty są dostarczane z hasłami administratora ustalonymi przez dostawcę. Istnieje jednak duża szansa, że domyślne hasło jest dostępne w Internecie, aby można go byłoby znaleźć za pomocą odpowiedniego zapytania. Jeśli nie zmienimy tego hasła, ktoś może zdobyć dane uwierzytelniające i przejąć kontrolę nad urządzeniem. Problem ten dotyczy też innego sprzętu - telewizorów, termostatów czy lodówek. W związku z tym niezależnie od tego czy konfigurujemy nowy bądź już używany produkt, wybierzmy własne, niepowtarzalne hasło, które zawiera znaki specjalne.

Jeśli konfigurujemy urządzenie po raz pierwszy i nie mamy pewności, jak się zachowuje lub jakie ukryte funkcje posiada, najlepiej skonfigurować je w sieci dla gości. W rzeczywistości najbardziej rozsądnym krokiem jest uznanie wszystkich przedmiotów IoT za niezaufane i umieszczenie ich w odosobnionej sieci.

Nowoczesny sprzęt domowy oferuje multum funkcji, ale tak naprawdę większość z nich jest niewykorzystywana. Jeśli ich nie potrzebujemy, najlepiej postarać się o ich wyłączenie. W tym celu odnajdujemy i zamykamy kolejne otwarte porty TCP/UDP, porty szeregowe i monity o hasło, niezabezpieczone połączenia radiowe lub dowolny rodzaj niezaszyfrowanej komunikacji.

Niektóre luki w zabezpieczeniach są naprawiane przez dostawców zbyt późno, a czasami funkcjonują przez lata. Najlepszych sposobem na ich wykrycie jest sprawdzenie działania sprzętu pod kątem nieprawidłowości. Jeśli istnieją jakiekolwiek powody, by sądzić, że urządzenie nie działa tak jak powinno, należy odłączyć jego połączenie internetowe i skontaktować się z dostawcą.

Skuteczną metodą na zapewnienie bezpieczeństwa jest ciągła aktualizacja inteligentnych urządzeń domowych. Jeśli dostawca jest na bieżąco z pojawiającymi się w oprogramowaniu lukami, istnieje bardzo duże prawdopodobieństwo, że uprzedzi i zablokuje napastników. Niestety, problem polega na tym, iż wielu producentów traktuje z dużą beztroską bezpieczeństwo swoich produktów. Dlatego przy zakupie urządzeń warto wybierać renomowane marki, które dostarczając terminowe aktualizacje produktów.

Kluczową rolę w domowej sieci spełnia router, będący bramą dla przychodzącego i wychodzącego pakietu danych. Nie bez powodu jest on głównym celem hakerów, którzy chcą się dostać do domowej sieci. Niektórzy sprzedawcy routerów umieszczają zabezpieczenia bezpośrednio w swoich produktach. Rozważmy zatem wybór inteligentnego routera z zainstalowaną platformą bezpieczeństwa IoT, niezależnie od tego, czy jest to router komercyjny, czy ten od dostawcy usług internetowych (ISP).