Inteligentna lodówka, pralka, zamek do drzwi czy piekarnik – dziś wszystkie te sprzęty mogą łączyć się z siecią, oferując swoim użytkownikom wygodę i dodatkowe funkcje. Wraz z rosnącą liczbą urządzeń pozostających online, rośnie też ryzyko cyberataku. Czy inteligentny ekspres do kawy może stać się niebezpieczny? Czym może się zakończyć jego zhakowanie i w jaki sposób zabezpieczyć swoją sieć, aby do tego nie dopuścić?
Spis treści
- Ekspres do kawy wejściówką do Twojego Wi-Fi
- Smart home zagrożeniem bezpieczeństwa Twojej sieci?
- W jaki sposób zabezpieczyć domową sieć i smart home?
Ekspres do kawy wejściówką do Twojego Wi-Fi
Każde urządzenie, które łączy się z internetem, potencjalnie może być piętą achillesową zabezpieczeń sieci Wi-Fi. Udowodnili to specjaliści firmy Avast – w ramach testu włamali się do inteligentnego ekspresu do kawy.
Jak to w ogóle możliwe? Inteligentne urządzenia zazwyczaj nadają własną sieć, dzięki której możliwe jest podłączenie ich do głównej sieci Wi-Fi w domu lub firmie. Producenci zapisują w nich standardowe ustawienia, aby pierwsza konfiguracja nie przysparzała problemów użytkownikom. Stosują standardowe hasła lub nie umieszczają ich wcale, dzięki czemu sieć Wi-Fi nadawana przez inteligentne urządzenia jest dostępna dla każdego.
W idealnym scenariuszu użytkownik powinien od razu zabezpieczyć taką sieć własnym hasłem. Zazwyczaj jednak tego nie robi – cyberprzestępcy mogą to wykorzystać na własną korzyść, włamując się do domowej lub firmowej sieci.
Eksperci Avast wykorzystali właśnie tę podatność, by włamać się do ekspresu i umieścić w nim złośliwe oprogramowanie. Czym grozi infekcja z pozoru tak błahego urządzenia? W ramach testu udało się m.in. przegrzać ekspres, co finalnie mogło doprowadzić do pożaru.
„
Czym grozi infekcja z pozoru tak błahego urządzenia, jak ekspres do kawy? W ramach testu udało się m.in. przegrzać ekspres, co finalnie mogło doprowadzić do pożaru.
Zamieniono go również w bramkę do infekowania innych urządzeń dostępnych w sieci. Ekspres do kawy stał się więc jedynie punktem dostępowym do przejęcia kontroli nad całą siecią Wi-Fi, dzięki czemu eksperci byli w stanie sterować innymi sprzętami, a nawet monitorować działania na smartfonach czy komputerach, wykradając pliki, przechwytując e-maile i dane dotyczące płatności internetowych.
Ekspres skonfigurowano również w taki sposób, aby wysyłał do innych użytkowników sieci wiadomość ransomware z informacją o konieczności zapłacenia okupu. Scenariuszów i wektorów takiego ataku może więc być wiele.
Smart home zagrożeniem bezpieczeństwa Twojej sieci?
Powyższy test nie był oczywiście próbą złamania zabezpieczeń konkretnego ekspresu do kawy, a prezentacją zagrożeń, jakie niosą ze sobą urządzenia skomunikowane w ramach tzw. Internetu rzeczy.
Pod terminem tym kryją się wszystkie inteligentne urządzenia, które komunikują się ze sobą za pomocą wbudowanych sensorów, a często łączą się także z globalną siecią w celu nawiązania komunikacji z serwerem usługi. Może więc być to zmieniająca kolor żarówka w salonie, mierzące pobór prądu gniazdko elektryczne, sterowany zdalnie termostat, sterownik pieca centralnego ogrzewania, wspomniany już ekspres do kawy, toster i wiele innych gadżetów, które każdego dnia usprawniają nasze życie.
Urządzenia te mogą być dla cyberprzestępców potencjalną bramką wejściową do sieci Wi-Fi, skąd hakerzy mogą przejąć kontrolę nad resztą podłączonych do niej sprzętów, sterując np. kamerami bezpieczeństwa, uzbrojeniem alarmu, zyskując dostęp do wiadomości przesyłanych na komunikatorach, wykradając prywatne dane czy przechwytując newralgiczne dla użytkownika hasła.
Nie oznacza to oczywiście, że ze względu na zagrożenia z inteligentnych urządzeń nie należy w ogóle korzystać. Warto jednak mieć świadomość istniejących niebezpieczeństw i aktywnie im przeciwdziałać, odpowiednio zabezpieczając smart home.
Sprawdź nasze darmowe poradniki i programy
W jaki sposób zabezpieczyć domową sieć i smart home?
Przed urządzeniami Internetu rzeczy nie ma odwrotu. Coraz częściej będą się pojawiać w naszych domach. Warto więc stosować kilka prostych porad, dzięki którym odpowiednio zabezpieczysz domową sieć i smart home przed niepowołanym dostępem.
- Zabezpiecz sieć Wi-Fi – bezpieczeństwo sieci zaczyna i kończy się na routerze. Zmień domyślne hasło do routera i sieci Wi-Fi, stosując skomplikowane, niemal niemożliwe do złamania ciągi znaków.
- Korzystaj z oprogramowania antywirusowego – ogromną pomocą będą narzędzia monitorujące bezpieczeństwo i działanie urządzeń Internetu rzeczy. Takie rozwiązania wchodzą w skład m.in. pakietów antywirusowych Avast.
- Zmień domyślne hasła – jeśli inteligentne urządzenia pozwalają zmienić domyślne hasło, zawsze warto to zrobić. Dobrą praktyką jest również korzystanie z weryfikacji dwuetapowej. Hasła najlepiej generować za pomocą menedżerów haseł.
- Aktualizuj oprogramowanie – natychmiast aktualizuj oprogramowanie urządzeń, jeśli tylko pojawi się aktualizacja. Łatki mogą np. eliminować znane luki w zabezpieczeniach.
- Poznaj swoje urządzenia – przed włączeniem kolejnego gadżetu do sieci Wi-Fi warto je dogłębnie poznać, analizując funkcje i mechanizmy zabezpieczeń.
- Podłączaj tylko, gdy to konieczne – zastanów się, czy Twój ekspres do kawy na pewno musi być podłączony do sieci Wi-Fi? Podłączaj do niej tylko te urządzenia, bez których nie możesz się obejść.


[…] Zagrożenia dla bezpieczeństwa IoT z pewnością istnieją, ale istnieją także rozwiązania. Nie trzeba obawiać się nadchodzącej hordy urządzeń IoT. Po prostu bądź czujny na to, co dodajesz do swojej sieci, chroń ją, a będziesz mógł cieszyć się niesamowitą erą technologiczną, w której się znajdujemy. […]
Ciekawy temat, nad którym rzadko kto w ogóle się zastanawia. A jak pokazuje ten przykład, wejście do sieci może być bardzo proste. A z czasem ten problem będzie narastać, bo coraz więcej urządzeń będzie się łączyć z Wi-Fi.
Mam jedno pytanie do autora artykułu. W niektórych routerach jest coś takiego jak Sieć Dla Gości. Jeżeli do niej podłączę inteligentne urządzenia, czy to mi w czymś pomoże?
To zależy od typu urządzenia. Sieć dla gości jest zwykle siecią odizolowaną od sieci właściwej (odrębny vlan), jeśli Twoje urządzenia nie wymagają komunikacji między sobą albo innymi urządzeniami do działania to powinno być w porządku, w przeciwnym przypadku urządzenia mogą nie działać poprawnie. Musisz po prostu potestować czy dane urządzenie działa prawidłowo w sieci odizolowanej.