Alarm i zamek w drzwiach nie wystarczą. Bezpieczeństwo "smart home" to coś więcej

Na światowy rynek smart home w tym roku trafi 832,7 mln urządzeń, a do 2023 roku – prawie 1,6 mld . Według badania F-Secure już 22% amerykańskich domów i 12% europejskich korzysta z wirtualnych asystentów, takich jak Alexa czy Google Home, a ta kategoria produktów istnieje dopiero od czterech lat. Producenci i użytkownicy wciąż zbyt małą wagę przywiązują jednak do bezpieczeństwa urządzeń składających się na inteligentny dom.

Wszystkie urządzenia posiadające wbudowany komputer są podatne na cyberataki – nie tylko inteligentne pralki i telewizory, ale też np. systemy alarmowe czy przeciwpożarowe.

– Zhakowanie lodówki może się wydawać niegroźne, jednak przestępcy uzyskują w ten sposób dostęp do całej domowej sieci. Nie należy zapominać, że w inteligentnym domu telewizor może łączyć się z bezprzewodową drukarką, a konsola z alarmem. Sprzęty w kuchni czy sypialni mogą zostać „przejęte” przez hakerów i wykorzystane np. jako podsłuch, a my nawet nie będziemy tego świadomi – wskazuje Karolina Małagocka, ekspert ds. prywatności w F-Secure.

W 2018 roku odkryto podatność, która istniała od 10 lat i mogło ją mieć nawet pół miliarda urządzeń IoT . Rok wcześniej znaleziono sposób na przekształcenie Echo Amazona w mikrofon i podsłuchiwanie rejestrowanego dźwięku z dowolnego miejsca za pomocą złośliwego oprogramowania . Od tamtej pory duzi producenci, tacy jak Amazon i Google, skutecznie pracują nad zabezpieczaniem wprowadzanego na rynek sprzętu. Jednak miliony urządzeń mniej znanych firm pozostają podatne na zagrożenia, gdyż są tworzone z myślą o niskiej cenie i funkcjonalności, a nie bezpieczeństwie. Nadal nie ma przy tym standardów ani regulacji, które unormowałyby sytuację.

W ubiegłym roku Samsung deklarował chęć wyposażenia wszystkich urządzeń dostarczanych na rynek konsumencki w możliwość podłączenia do internetu do 2020 roku . W dobie dynamicznego rozwoju rynku smart home bezpieczeństwo domu w coraz większym stopniu zależy od ochrony wszystkich inteligentnych urządzeń, które do niego trafiają.

– Ważne jest przede wszystkim stosowanie silnych haseł do sieci Wi-Fi, aktualizowanie oprogramowania posiadanego sprzętu, a także odłączanie od sieci urządzeń oraz usuwanie programów, których nie używamy. Warto też odłączyć od sieci te gadżety, które nie potrzebują jej do sprawnego działania. Bardziej zaawansowani użytkownicy mogą skorzystać z segmentacji sieci i stworzyć tzw. wirtualną sieć VLAN (virtual local area network). Odizoluje ona podatne urządzenia z zakresu IoT od komputerów, tabletów i telefonów, za pośrednictwem których regularnie korzystamy z internetu. Dzięki temu, nawet jeśli „złapiemy” wirusa na telefonie, przestępca nie będzie miał dostępu do naszego systemu sterowania światłem czy roletami antywłamaniowymi. Zainfekowanie inteligentnej lodówki nie pozwoli natomiast atakującemu na przejęcie naszego konta bankowego – radzi Karolina Małagocka.