Inteligentne domy kuszą cyberprzestępców

Urządzenia typu smart są coraz częściej wykorzystywane w naszych domach. Dzięki rozwojowi internetu rzeczy (Internet of Things, IoT) inteligentne budynki mogą być przez nas zdalnie sterowane oraz automatycznie reagować na zmiany środowiska. Prowadzi to do maksymalizacji ich funkcjonalności, poprawy komfortu życia oraz zmniejszenia kosztów eksploatacji. Czy jednak możemy czuć się w nich bezpieczni?

Zdaniem ekspertów obecny poziom zagrożenia cyberatakami na inteligentne domy jest stosunkowo niski
Zdaniem ekspertów obecny poziom zagrożenia cyberatakami na inteligentne domy jest stosunkowo niski123RF/PICSEL

W tym tygodniu WikiLeaks opublikował dokumenty mające pochodzić z centrum wywiadu cybernetycznego CIA. Według nich Centralna Agencja Wywiadowcza ma narzędzia do złamanie zabezpieczeń smartfonów, podsłuchiwania przy pomocy telewizorów. Szukają również sposobów na złamanie zabezpieczeń inteligentnego domu. Trzeba zatem mieć się na baczności. 

Otwarta furtka

Systemy elektroniczne, które zamieniają nasze mieszkania w tzw. inteligentne domy zyskują na popularności. Pozwalają za pomocą aplikacji lub portalu internetowego kontrolować ogrzewanie, chłodzenie, oświetlenie, zamki drzwiowe, kamery monitorujące, systemy alarmowe, a także inne urządzenia, z których na co dzień korzystamy. Prawie dwie trzecie Polaków chciałoby mieszkać w takich budynkach – wynika z badania przeprowadzonego przez MEC Analitics & Insight dla Somfy Polska.

Niewiele jednak osób zdaje sobie sprawę z tego, jak ważna jest odpowiednia konfiguracja wszystkich znajdujących się w budynku urządzeń IoT, która wykonana w nieodpowiedni sposób naraża nasz dom i rodzinę na utratę bezpieczeństwa wirtualnego. Powiązanie ich z internetem stwarza cyberprzestępcom możliwość włamania.

"Wyobraźmy sobie sytuację, w której zainwestowaliśmy dziesiątki tysięcy złotych w wyposażenie naszego domu w kamery monitoringu, system alarmowy ze zintegrowanymi czujnikami ruchu lub automatyczne zamki. Jeśli instalacje tego rodzaju powierzyliśmy nierzetelnej firmie lub wykonywaliśmy je we własnym zakresie z dużą dozą prawdopodobieństwa można założyć, że nie są one prawidłowo skonfigurowane, a tym samym skutecznie chronione oraz łatwo jest przejąć nad nimi kontrolę. W takiej sytuacji osoby nieuprawnione mogą wykorzystać zainstalowany system do uzyskania informacji o naszej nieobecności i wybrać najlepszy czas na włamanie do budynku. Mogą również wyłączyć instalację alarmową czy otworzyć zamki bez użycia siły" – mówi Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.

.
.123RF/PICSEL

Atak na fińskie apartamenty

Zdaniem ekspertów obecny poziom zagrożenia cyberatakami na inteligentne domy jest stosunkowo niski. Nie oznacza to jednak, że się one nie zdarzają. Wystarczy przypomnieć sobie choćby atak hakerów z 2016 roku na dwa inteligentne apartamenty w Finlandii, który zablokował system ogrzewania oraz dostawę ciepłej wody. Jak zatem zabezpieczyć się przed tego rodzaju zagrożeniami?

"Niestety nie ma jednoznacznej i zwięzłej odpowiedzi, ponieważ odpowiedniej konfiguracji wymagają wszystkie urządzenia podłączone do systemu inteligentnego domu. Bardzo ważne są przemyślane decyzje na etapie projektowania systemu, w tym sposób integracji pracy poszczególnych jego elementów, m.in. powinno się odseparować sieć systemu urządzeń odpowiedzialnych za funkcje na zewnątrz budynku od tych wewnętrznych. Podstawą uodporniania naszego systemu jest również odpowiednia konfiguracja punktu dostępowego sieci internet – np. silne hasło dostępowe do panelu administracyjnego routera czy filtracja adresów MAC. Nie można zapominać też o odpowiednim zabezpieczeniu urządzeń, za pomocą których steruje się całym systemem. Ponadto warto zwrócić uwagę na to, by transmisja danych przez aplikacje bezpieczeństwa realizowana była szyfrowanym kanałem" – radzi ekspert ODO 24.

Na świecie nie ma rozwiązań, które zapewnią pełny stan bezpieczeństwa teleinformatycznego. Można jedynie dążyć do osiągnięcia pewnego, akceptowalnego poziomu ryzyka.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas