Inteligentne domy kuszą cyberprzestępców

W tym tygodniu WikiLeaks opublikował dokumenty mające pochodzić z centrum wywiadu cybernetycznego CIA. Według nich Centralna Agencja Wywiadowcza ma narzędzia do złamanie zabezpieczeń smartfonów, podsłuchiwania przy pomocy telewizorów. Szukają również sposobów na złamanie zabezpieczeń inteligentnego domu. Trzeba zatem mieć się na baczności. 

Systemy elektroniczne, które zamieniają nasze mieszkania w tzw. inteligentne domy zyskują na popularności. Pozwalają za pomocą aplikacji lub portalu internetowego kontrolować ogrzewanie, chłodzenie, oświetlenie, zamki drzwiowe, kamery monitorujące, systemy alarmowe, a także inne urządzenia, z których na co dzień korzystamy. Prawie dwie trzecie Polaków chciałoby mieszkać w takich budynkach – wynika z badania przeprowadzonego przez MEC Analitics & Insight dla Somfy Polska.

Niewiele jednak osób zdaje sobie sprawę z tego, jak ważna jest odpowiednia konfiguracja wszystkich znajdujących się w budynku urządzeń IoT, która wykonana w nieodpowiedni sposób naraża nasz dom i rodzinę na utratę bezpieczeństwa wirtualnego. Powiązanie ich z internetem stwarza cyberprzestępcom możliwość włamania.

"Wyobraźmy sobie sytuację, w której zainwestowaliśmy dziesiątki tysięcy złotych w wyposażenie naszego domu w kamery monitoringu, system alarmowy ze zintegrowanymi czujnikami ruchu lub automatyczne zamki. Jeśli instalacje tego rodzaju powierzyliśmy nierzetelnej firmie lub wykonywaliśmy je we własnym zakresie z dużą dozą prawdopodobieństwa można założyć, że nie są one prawidłowo skonfigurowane, a tym samym skutecznie chronione oraz łatwo jest przejąć nad nimi kontrolę. W takiej sytuacji osoby nieuprawnione mogą wykorzystać zainstalowany system do uzyskania informacji o naszej nieobecności i wybrać najlepszy czas na włamanie do budynku. Mogą również wyłączyć instalację alarmową czy otworzyć zamki bez użycia siły" – mówi Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.

Zdaniem ekspertów obecny poziom zagrożenia cyberatakami na inteligentne domy jest stosunkowo niski. Nie oznacza to jednak, że się one nie zdarzają. Wystarczy przypomnieć sobie choćby atak hakerów z 2016 roku na dwa inteligentne apartamenty w Finlandii, który zablokował system ogrzewania oraz dostawę ciepłej wody. Jak zatem zabezpieczyć się przed tego rodzaju zagrożeniami?

"Niestety nie ma jednoznacznej i zwięzłej odpowiedzi, ponieważ odpowiedniej konfiguracji wymagają wszystkie urządzenia podłączone do systemu inteligentnego domu. Bardzo ważne są przemyślane decyzje na etapie projektowania systemu, w tym sposób integracji pracy poszczególnych jego elementów, m.in. powinno się odseparować sieć systemu urządzeń odpowiedzialnych za funkcje na zewnątrz budynku od tych wewnętrznych. Podstawą uodporniania naszego systemu jest również odpowiednia konfiguracja punktu dostępowego sieci internet – np. silne hasło dostępowe do panelu administracyjnego routera czy filtracja adresów MAC. Nie można zapominać też o odpowiednim zabezpieczeniu urządzeń, za pomocą których steruje się całym systemem. Ponadto warto zwrócić uwagę na to, by transmisja danych przez aplikacje bezpieczeństwa realizowana była szyfrowanym kanałem" – radzi ekspert ODO 24.

Na świecie nie ma rozwiązań, które zapewnią pełny stan bezpieczeństwa teleinformatycznego. Można jedynie dążyć do osiągnięcia pewnego, akceptowalnego poziomu ryzyka.