Inteligentny dom na celowniku hakerów – Czy urządzenia podłączone do Internetu staną się furtką dla hakerów?
W gospodarstwach domowych pojawia się coraz więcej urządzeń podłączonych do sieci Wi-Fi. Z jednej strony ułatwiają i urozmaicają życie, zaś z drugiej zagrażają bezpieczeństwu domowników. W przeciętnym polskim mieszkaniu znajduje się około dziesięciu urządzeń podłączonych do sieci Wi-Fi. Są to najczęściej laptop, komputer stacjonarny, smartfon, tablet, smartwatch, router, konsola do gier, inteligentny telewizor, serwer NAS. Analitycy nie mają złudzeń, że w najbliższych latach do tej listy dołączą kolejne produkty – lodówki, termostaty, kamery, inteligentne głośniki, żarówki, elektroniczne nianie. W naszych domach pojawia się coraz więcej zaawansowanej technologii, połączonej w jeden system.
Jak wynika z badania przeprowadzonego przez Netatmo oraz SW Research wśród rodzimych gospodarstw domowych, Polacy inwestują tego typu sprzęt przede wszystkim z trzech powodów: niższych rachunków (51 procent), poprawy komfortu (26 procent) i zwiększenia bezpieczeństwa (25 procent). Ostatni z wymienionych czynników budzi pewnego rodzaju kontrowersje. Jeśli domownicy przestrzegają zasad cyberhigieny i stosują odpowiednie zabezpieczenia, to system monitoringu czy alarmy mogą odstraszać intruzów. W innym razie razie urządzenie podłączone do Internetu stanie się furtką dla hakera.
– Na domowych komputerach, smartfonach czy NAS-ach znajduje się wiele cennych informacji, takich jak numery kart kredytowych, wyciągi bankowe, hasła i loginy czy wrażliwe dane osobowe. Dlatego nie tylko w firmie, ale również w domu trzeba stosować środki i rozwiązania, które zastopują hakerów. – mówi Robert Dziemianko, Marketing Manager w G DATA.
Uwaga na NAS-y i routery
O ile użytkownicy indywidualni na ogół wiedzą o tym, że na komputerach należy zainstalować oprogramowanie antywirusowe, o tyle do ochrony pozostałych domowych urządzeń łączących się z Internetem podchodzą z dużą beztroską. Tymczasem routery, serwery NAS czy elektroniczne nianie stały się w ostatnim czasie ulubionymi celami cyberprzestępców.
Domownicy wychodzą z założenia, że używany przez nich sprzęt jest długowieczny i nie wymaga aktualizacji. Niestety, wielu producentów już po dwóch latach przestaje wydawać poprawki oraz aktualizacje do urządzeń. W rezultacie stają się one podatne na cyberataki. Problem ten w znacznym stopniu dotyczy routerów dostarczanych przez operatorów. Specjaliści zalecają, aby wymienić je na produkty z nieco wyższej półki, który zapewni większy zasięg WiFi, lepszą kontrolę nad siecią domową i zwiększy jej bezpieczeństwo. Nie mniej istotny jest rok produkcji, ponieważ urządzenia, które trafiły na rynek przed 2018 rokiem nie oferują standardu szyfrowania WPA3 gwarantującego wyższy poziom zabezpieczeń niż jego poprzednik WPA2. Żelazna zasada mówi też, że nie można zostawiać domyślnych haseł i loginów w routerach.
Domowy router Wi-Fi jest centralnym węzłem domowej sieci internetowej, co oznacza, że cały ruch ze wszystkich urządzeń Wi-Fi pod dachem przechodzi przez niego w drodze do chmury. To wystarczająco dużo, aby bardziej zainteresować się tym urządzeniem. – mówi Robert Dziemianko.
Innym czułym punktem w domowej sieci jest serwer NAS, zazwyczaj wykorzystywany do tworzenia kopii zapasowych oraz przechowywania różnego rodzaju danych, w tym cennych pamiątek rodzinnych w postaci zdjęć z uroczystości rodzinnych bądź wakacji. Co gorsza, nawet NAS-y dostarczane przez liderów rynku nie są w 100 procentach odporne na działania hakerów. Szczególnie dotkliwe dla użytkowników indywidualnych są ataki ransomware. Wprawdzie cybergangi nie żądają od właściciela domowego NAS-a kilkuset tysięcy dolarów w zamian za odszyfrowanie plików, ale okup w wysokości nawet około 1000 USD jest dotkliwy dla przeciętnej rodziny. Najlepszym sposobem na powstrzymanie gangów ransomware jest ciągła aktualizacja oprogramowania, a także stosowanie silnych haseł i loginów, bowiem część ataków polega na wielokrotnych próbach zalogowania się przy pomocy niepoprawnych danych uwierzytelniających, tak zwany brute force attack.
– Użytkownicy domowi muszą we własnym zakresie radzić sobie z cyberatakami. Nie jest to zadanie łatwe ze względu na rosnącą aktywność hakerów, a także liczbę domowych urządzeń podłączonych do Internetu. Podstawowym zadaniem jest ochrona smartfonów oraz komputerów za pomocą pakietu oprogramowania, takiego jak np. G DATA Internet Security. Należy też dbać o aktualizację sprzętu i nie kierować się przy wyborze routerów i serwerów NAS wyłącznie ceną. – mówi Robert Dziemianko.