Wygląda
na to, że rozwój inteligentnych domów zagwarantuje coraz większe możliwości wdrożeń
fachowcom z sektora security. Warto uczulać klientów na aspekt odpowiedniej ochrony, wyjaśniając, że niewłaściwie
zabezpieczone i niekontrolowane sprzęty mogą przyczynić się do wielu
wirtualnych (i realnych) włamań. Ponadto narażają użytkowników nie tylko na
cyfrowe, lecz także na fizyczne zagrożenia.

„Paradoksalnie integracja funkcji
związanych z bezpieczeństwem fizycznym inteligentnych domów może narażać je na
utratę bezpieczeństwa wirtualnego. Należy mieć świadomość, że powiązanie
instalacji elektrycznej z alarmową, czujnikami dymu, kamerami itd. z dostępem
do Internetu stwarza cyberprzestępcom możliwości włamań, które wcale nie muszą
ograniczać się tylko do wykradania prywatnych informacji” – mówi Michał
Jarski, dyrektor regionalny na Europę Środkowo – Wschodnią w Trend Micro.

 

Oto
zalety i wady rozwiązań w kontekście bezpieczeństwa na kilku przykładach:

1) Kamery
monitoringu, czujniki ruchu, automatyczne zamki, gadżety związane z bezpieczeństwem
IT

System nadzoru i
obserwacji chroni domy poprzez automatyczne zamykanie drzwi
wejściowych i okien czy monitorowanie otoczenia za pomocą kamer. Dzięki
połączeniu do Internetu wszystkie te urządzenia mogą być zdalnie sterowane
przez właścicieli, tak samo jak i przez… cyberprzestępców. Jeśli nie są w pełni
chronione bardzo łatwo jest przejąć nad nimi kontrolę. W takiej sytuacji osoby
niepożądane mogą wykorzystać system do uzyskania informacji o nieobecności
właścicieli, wyboru najlepszego czasu na włamanie do domu, wyłączenie
instalacji alarmowej, czy też otwarcie zamków bez użycia siły. Poszczególne
domowe urządzenia mogą stać się wrotami, przez które przestępcy przenikną do
systemu informatycznego domu i np. ukradną dane.

2)
Smart TV

Inteligentne telewizory są wyposażone w mikrofony i
wbudowane kamery, które posiadają funkcje rozpoznawania głosu i twarzy
użytkowników, co umożliwia automatyczną obsługę ustawień przypisanych
konkretnym osobom. Jednak połączenie do sieci stwarza ryzyko wycieku prywatnych
filmów i obrazów, a nawet wykorzystania tożsamości domowników na niepożądanych
stronach – bez ich zgody, a nawet wiedzy. Eksperci Trend Micro alarmowali
ostatnio o wykryciu w inteligentnych telewizorach aplikacji zainfekowanych backdoorem
wykorzystującym starą lukę w zabezpieczeniach Androida. Większość
dostępnych obecnie na rynku telewizorów smart nie pracuje na aktualnych,
załatanych wersjach systemów operacyjnych, dzięki czemu atakujący mogą z powodzeniem
wykorzystywać znane od dawna podatności do przeprowadzania ataków. Chodzi
o urządzenia znajdujące się w ofercie nawet dużych marek.

3)
Inteligentny samochód

Inteligentne systemy w aucie pozwalają aktualizować mapy w nawigacji, przekazywać informacje o
natężeniu ruchu, dostosowywać tempomat do spodziewanej prędkości na drodze, optymalizować
ustawienia silnika itd. Ale w przypadku
włamania cyberprzestępcy mogą zlokalizować
pojazd i poznać trasy, jakimi porusza się kierowca. Dane mogą posłużyć zarówno
do cyfrowego, jak i fizycznego ataku. Co więcej, jeśli przestępcy przejmą
kontrolę np. nad systemem hamowania, kierowca narażony jest na wielkie
niebezpieczeństwo.

Atak może nastąpić zarówno zdalnie
(co jest mniej prawdopodobne), ale także lokalnie, w trakcie serwisowania
naszego pojazdu. Poprzez zainfekowany komputer w warsztacie możliwe jest
zmodyfikowanie konfiguracji systemów samochodu w sposób niezauważalny zarówno
dla użytkownika, jak i mechanika. Zmiany pozostają ukryte, ale mogą mieć zgubne
skutki: wystarczy pomyśleć co się stanie w razie wypadku, gdy wyłączone będą
poduszki powietrzne.

4)
Inteligentna lodówka

Takie urządzenia mają panel LCD, który
umożliwia zakupy online. Lodówka może też pomóc utrzymać obraną dietę poprzez
kontrolę zapasów zapisanych w menu. Cyberprzestępcy mogą np. wykraść dane
logowania do e-sklepów i składać zamówienia na koszt użytkownika. Urządzenia
tego typu najczęściej wyposażone są w łatwe do oprogramowania systemy
operacyjne (np. Android), jednak producenci nie robią nic, aby odpowiednio
przygotować je do pracy, zabezpieczyć przed niepowołanym użyciem. Nie wykonują
również żadnych aktualizacji, które łatałyby nowo odkryte luki w
bezpieczeństwie. W rezultacie wszystkie elementy inteligentnego domu stają się
łatwym celem dla cyberprzestępców.


Jak chronić urządzenia smart?

Im
więcej sprzętów jest połączonych z siecią, tym większe ryzyko ujawniania
prywatnych informacji. Użytkownicy nie mogą zapominać o instalacji
odpowiedniego oprogramowania zabezpieczającego i unikać ryzyka podczas pracy
sprzętu, np. pobierania aplikacji z nieznanego źródła.

 

Na
rynku pojawią się nowe rozwiązania zabezpieczające inteligentne domy. Pomóc ma
według Trend Micro kompletny system obrony dla IoT, który będzie chronił sieci
domowe i osobiste urządzenia. W systemie przygotowywanym przez
producenta zabezpieczenia obejmą nie tylko sam sprzęt, lecz także na stojące za
nim systemy chmurowe, które służą do gromadzenia danych telemetrycznych, sterowania
inteligentnym domem czy samochodem. Według Trend Micro optymalny
system obronny będzie niezależny od producentów poszczególnych sprzętów, ma chronić
użytkowników kompleksowo we wszystkich płaszczyznach.