Jak chronić urządzenia IoT przed hakerami?

Dlaczego bezpieczeństwo IoT jest ważne?

Internet rzeczy (IoT) pokochało wiele osób na świecie i nie ma w tym nic dziwnego. Korzystając z inteligentnych urządzeń, które łączą się z Internetem, możesz np. nastawić ekspres tak, by kawa była gotowa idealnie wtedy, gdy wstajesz do pracy, a piekarnik, by podgrzał kolację, abyś mógł ją zjeść od razu po powrocie do domu. Możesz też kontrolować temperaturę i jakość powietrza u siebie w domu, a nawet zamykać drzwi.

Zatem spokojnie można powiedzieć, urządzenia IoT to nie tylko modne gadżety, ale także sprzęty, które znacząco potrafią poprawić komfort codziennego życia oraz bezpieczeństwo. No właśnie, to jak z tym bezpieczeństwem jest? Skoro te urządzenia o nie dbają, to chyba nie musimy się już niczym martwić?

Niestety, tak to nie wygląda. O bezpieczeństwo trzeba zadbać na wielu poziomach. Oczywiście urządzenia te potrafią powiadomić o zagrożeniu zalaniem czy włamaniu. Możesz też odstraszyć włamywaczy poprzez włączenie świateł, czy zamknąć rolety, kiedy nie ma Cię w domu. Jednak IoT oznacza również, że Twoja lodówka, ekspres do kawy, system ogrzewania czy np. samochód przechowują także Twoje dane osobowe. Można powiedzieć więc, że każde podłączone urządzenie IoT jest kolektorem danych.

Ale przecież haker nie ma żadnej korzyści z tego, że „włamie się” do naszej lodówki, więc w czym problem? Musisz wziąć pod uwagę to, że za pośrednictwem tej lodówki może on dostać się do Twojej domowej sieci, kontrolować ją i zyskać także dostęp np. do Twojego komputera i smartfona. Teraz już poziom niebezpieczeństwa wydaje się bardziej realny, prawda?

Czy słyszałeś o zhakowanym akwarium?

Dla lepszego zobrazowania zagrożenia, warto przytoczyć historię pewnego akwarium. Brzmi to bardzo niegroźnie, bo akwarium wydaje się przecież zupełnie nieszkodliwym sposobem na stworzenie wyjątkowego nastroju w pomieszczeniu. Ale dla jednego kasyna, jego lobby stało się punktem wejścia do bazy danych kluczowych klientów.

Hakerom udało się bowiem uzyskać dostęp do bazy danych za pomocą inteligentnego termometru używanego do monitorowania temperatury wody w akwarium. Jak ujawnił dyrektor generalny Darktrace, brytyjskiej firmy zajmującej się cyberbezpieczeństwem: „Atakujący wykorzystali ten termometr, aby dostać się do w sieci, a później przejąć bazę danych. Następnie hakerzy przenieśli ją z powrotem przez sieć, z termostatu do chmury”.

Rzeczywiście niezabezpieczone urządzenia mogą być prostymi drogami prowadzącymi do większej sieci. Jednak na rynku trwa nieustanny wyścig o to, kto pierwszy wprowadzi nowy produkt, przez co kwestia bezpieczeństwa jest często słabo przemyślana lub wręcz pomijana.

Niektóre firmy uważają, że wdrażanie zabezpieczeń jest trudne, kosztowne lub czasochłonne. Inni widzą to jako zadanie, którym zajmą się później. Warto więc samemu zadbać o to, aby nie było za późno, tym bardziej że koszty poniesione w przypadku wystąpienia naruszenia bezpieczeństwa są nawet wyższe niż jakiekolwiek koszty wdrożenia. Jeśli np. korzystasz z inteligentnych urządzeń u siebie w firmie, pomyśl o utraconych przychodach i zaufaniu konsumentów, uszkodzeniu marki i reputacji firmy, a nawet o potencjalnych szkodach osobistych.

Jednak nawet jeśli korzystasz ze sprzętów IoT w domu, musisz pamiętać, by zabezpieczyć swoją sieć, ale musisz również upewnić się, że nie ma słabych łączy w sieci, sprawdzając, czy każde urządzenie jest bezpieczne.

Przeczytaj też:

Haker próbował… zatruć wodę w mieście Oldsmar na Florydzie

Philips Hue Czujnik Ruchu

★★★★★★ (25)

Dodaj czujnik ruchu do systemu Philips Hue za pomocą aplikacji mobilnej, aby automatycznie kontrolować oświetlenie. Czujnik można umieścić w dowolnym miejscu w domu, jest on zasilany z baterii i całko...

185,00 zł

Zabezpieczanie sieci i urządzeń IoT

Jeśli wiesz już, dlaczego warto zadbać o bezpieczeństwo IoT, czas dowiedzieć się, jak to zrobić. Przygotowaliśmy kilka porad, o których warto pamiętać, aby zabezpieczyć swoją sieć i urządzenia IoT.

Używaj sprzętów sprawdzonych marek

Jak już ustaliliśmy, inteligentne urządzenia oferują nam wiele rozwiązań, które podwyższają komfort codziennego życia. Z tego powodu zakup takich sprzętów i wprowadzenie ich do swojego domu inteligentnych sprzętów jest bardzo kuszące. Niestety często niektóre inteligentne urządzenia są drogie i dlatego niektórzy decydują się na zakup produktu, kierując się wyłącznie jego niską ceną.

Pamiętaj jednak, że wybór na podstawie samej ceny może wiązać się z dodatkowym ryzykiem także pod względem bezpieczeństwa. Możesz oczekiwać, że znane i renomowane marki podejmują dodatkowe środki ostrożności w celu ochrony swojej reputacji, co może oznaczać, że poważniej traktują bezpieczeństwo. Jednak oczywiście nie musi być to regułą.

Dlatego wybierając urządzenie inteligentne, sprawdź, czy jest ono dostarczane z regularnymi aktualizacjami oprogramowania i zabezpieczeń, a także zapoznaj się z polityką prywatności, aby zrozumieć, w jaki sposób dane osobowe na urządzeniu mogą zostać wykorzystane po ich przechwyceniu.

Przed zakupem możesz także przeczytać opinie klientów i sprawdzić informacje o danej firmie i sprzętach przez nią oferowanych na stronach internetowych poświęconych ochronie danych konsumentów.

Zmień domyślne ustawienia routera

Jeśli już zakupiłeś inteligentne sprzęty do swojego domu, czas zadbać o bezpieczeństwo sieci. Zacznijmy więc od początku, a zatem od samego routera. Większość ludzi zapomina zmienić nazwę routera i trzyma się nazwy podanej przez producenta. Może to utrudnić bezpieczeństwo Twojej prywatnej sieci Wi-Fi, dlatego pamiętaj, by nie używać ustawień domyślnych. Te ustawienia często przynoszą korzyści producentom bardziej niż Tobie. Routery są często nazywane po producencie lub sieci, z której korzystasz, co daje hakerom istotną wskazówkę, jak uzyskać dostęp.

Używanie własnego nazwiska lub adresu także stanowi przydatne wskazówki dla hakerów próbujących dostać się do Twojej sieci. Dla zwiększenia bezpieczeństwa możesz zatem podać dowolne imię, które nie jest z Tobą powiązane.

TP-Link Archer AX72 (5400Mb/s a/b/g/n/ac/ax) USB 3.0

★★★★★★ (44)

Wybierz wysokiej klasy router WiFi 6 TP-Link Archer AX72 i korzystaj z prędkości dochodzących do 5400 Mb/s w dwóch pasmach zapewniających płynną transmisję i szybsze prędkości pobierania. Połąc...

459,00 zł

Używaj super silnych haseł

Tworząc sieć Wi-Fi w domu czy mieszkaniu, musisz pamiętać o tym, że pierwszą czynnością po wstępnej konfiguracji routera powinna być zmiana nazwy sieci z domyślnej na własną, a także fabrycznego hasła na bardziej skomplikowane i unikatowe. Nazwę sieci należy zmienić przede wszystkim ze względu na fakt, że już po niej haker może uzyskać sporo informacji i dowiedzieć się np. z jakiej częstotliwości korzystasz, jaki masz model routera oraz dostawcę internetu.

Utworzenie silnego hasła, czyli takiego, które złożone jest z co najmniej 8 znaków (w tym małych i dużych liter, cyfr i znaków specjalnych), utrudnia jego złamanie.

Jednak silne hasło do routera Wi-Fi to nie wszystko, istnieją także inne obszary, w których musisz upewnić się, że masz je ustawione. Na przykład urządzenia IoT wymagają utworzenia konta i zalogowania się, aby móc z nich korzystać. Urządzenia te zazwyczaj mają powiązane aplikacje mobilne, gdzie te poświadczenia logowania są potrzebne.

Ważne również, żeby każde ustawione hasło było unikatowe, tzn., żebyś nie wykorzystywał tego samego hasła do logowania w wielu miejscach – wówczas jeśli hakerowi uda się je zdobyć, będzie miał od razu ułatwione dojście do innych kont czy właśnie domowej sieci.

Oczywistym minusem takiego działania jest to, że będziesz musiał zapamiętać wiele haseł, co rzeczywiście przy mnogości urządzeń i miejsc wymagających zabezpieczeń może być sporym problemem. Jeśli chcesz je sobie gdzieś zapisać, pamiętaj, aby zostały one starannie schowane. Jednak dużo lepszą alternatywą, którą polecamy, jest użycie narzędzia do zarządzania hasłami, które może przechowywać nieograniczoną liczbę unikalnych haseł, tworzyć nowe, a nawet synchronizować je między różnymi urządzeniami.

Przeczytaj też:

Unikaj publicznych połączeń Wi-Fi, aby zarządzać urządzeniami IoT

Jeśli do zdalnego zarządzania urządzeniami domowymi używasz aplikacji na smartfonie, nigdy nie rób tego za pomocą publicznego połączenia Wi-Fi. To może być idealne środowisko dla hakerów do przechwycenia Twojej sieci. Wydaje się to bardzo oczywiste, ale nie mogliśmy pominąć tego istotnego punktu.

Użyj uwierzytelniania wieloskładnikowego

Silne hasła to jedno, ale możesz pójść o krok dalej, włączając uwierzytelnianie dwuskładnikowe w usługach, które je obsługują. Zapewni to dodatkowe środki ochrony urządzeń IoT i pomaga zapewnić, że nieautoryzowani użytkownicy nie będą mogli się łatwo zalogować.

Włączenie uwierzytelniania dwuskładnikowego oznacza, że nawet jeśli haker zdobędzie Twoje hasło, nie będzie mógł zalogować się na Twoje konto bez dodatkowego kodu służącego do uwierzytelnienia Twojej tożsamości.

Aby ustawić uwierzytelnianie dwuskładnikowe, przejdź do ustawień zabezpieczeń kont, które chcesz chronić, i skonfiguruj je, łącząc usługę ze swoim numerem telefonu lub aplikacją uwierzytelniającą, taką jak Google Authenticator lub Authy. Teraz, gdy się zalogujesz, te konta będą wymagały Twojego hasła oraz drugiej formy uwierzytelniania. Może to być sześciocyfrowy kod wysłany SMS-em lub wygenerowany przez wybranego przez Ciebie uwierzytelniacza.

Przeczytaj więcej:

Uwierzytelnianie dwuskładnikowe – co to jest i jak je włączyć?

Aktualizuj oprogramowanie

Oprogramowanie układowe to oprogramowanie niskiego poziomu, które zasila router i inne gadżety Internetu rzeczy (IoT). Podobnie jak w przypadku aktualizacji urządzeń i aplikacji mobilnych, producenci urządzeń Internetu rzeczy także mogą wysyłać aktualizacje, dzięki którym wprowadzają poprawki błędów, instalują nowe oprogramowanie zabezpieczające i nowe funkcje dla innych podłączonych urządzeń. Wiele z nich automatycznie aktualizuje się po połączeniu z Wi-Fi. Zarejestrowanie urządzenia inteligentnego u producenta może pomóc w zapewnieniu, że te aktualizacje będą dostępne w Twoich gadżetach.

Możesz skonfigurować urządzenie tak, aby automatycznie się aktualizowało, jeśli chcesz zaakceptować potencjalne ryzyko związane z automatycznym pobieraniem z serwerów innych firm. W przeciwnym razie najlepiej ustawić przypomnienie, aby samodzielnie odwiedzać witryny internetowe firm i sprawdzić dostępne aktualizacje.

Nadal istnieje także wiele urządzeń, które wymagają aktywnego dotknięcia lub kliknięcia przycisku Aktualizuj, aby uzyskać najnowsze dodatki i poprawki zabezpieczeń. Nie ignoruj tych aktualizacji; uruchamianie starszych wersji oprogramowania układowego może narazić urządzenie na ataki hakerów, którzy chcą wykorzystać niezałatane wady.

Większość narzędzi zabezpieczających opiera się na bazach danych sygnatur wirusów i złośliwego oprogramowania — plikach, które umożliwiają oprogramowaniu wykrywanie określonych wirusów. Jeśli nie zostaną one zaktualizowane, nowsze złośliwe oprogramowanie może prześlizgnąć się przez zabezpieczenia Twojego urządzenia IoT. Luki, które mogły zostać załatane, mogą również pozostać aktywne na Twoim urządzeniu, co ułatwia złamanie zabezpieczeń.

Regularne aktualizowanie urządzeń IoT pomoże Ci zatem uniknąć infekcji złośliwym oprogramowaniem.

Gosund Inteligentna lampka nocna LB3

★★★★★★ (42)

Inteligentny dom oznacza łatwe i zdalne sterowanie urządzeniami, takimi jak lampka nocna Gosund Smart Light RGB LB3. Wybierz intuicyjne i wszechstronne oświetlenie, który pozwoli Ci stworzyć wy...

109,90 zł

Twórz sieci dla gości

Większość routerów umożliwia utworzenie dodatkowej sieci dla gości, którzy chcą korzystać z Wi-Fi u Ciebie w domu. To bardzo dobry pomysł wspomagający bezpieczeństwo, bo nie daje gościom dostępu do głównej sieci, poczty e-mail i innych kont.

Jednak osobną sieć dla gości możesz także wykorzystać dla swoich urządzeń IoT. To nie tylko oczyszcza przepustowość do przeglądania i przesyłania strumieniowego, ale może potencjalnie oddzielić Twoje urządzenia IoT od danych, które chcesz chronić. Oznacza to, że nawet jeśli haker włamie się na jedno z Twoich urządzeń, utknie w sieci dla gości i nie będzie w stanie kontrolować głównego dostępu do Internetu.

Słuszność takiego postępowania potwierdza np. ostrzeżenie FBI z 2019 r.. które stwierdzało, że „Twoja lodówka i laptop nie powinny znajdować się w tej samej sieci. Przechowuj najbardziej prywatne, wrażliwe dane w innym systemie niż inne urządzenia IoT”. W końcu, gdy haker uzyskuje dostęp do niezabezpieczonej lodówki, robi to, aby następnie włamać się do jej sieci bezprzewodowej, aby ukraść ważne dane z laptopa lub telefonu.

Zapobiec temu możesz własnie umieszczając swoje urządzenia w wielu sieciach. W takim wypadku, nawet jeśli zostaniesz zhakowany, żadne złośliwe oprogramowanie, które infekuje twoje inteligentne urządzenia domowe, prawdopodobnie nie przeskoczy i nie zainfekuje urządzenia w głównej sieci.

Źródła: businessinsider.com, kaspersky.com, techbullion.com,revolutionized.com

Sprawdź urządzenia dla inteligentnego domu w x-komie

Sprawdź też: