Domowe cyber(nie)bezpieczeństwo

W raporcie Kaspersky Security Bulletin 2014 ataki z wykorzystaniem Internetu rzeczy (ang. Internet of Things), zostały wymienione jako jedno z najpoważniejszych zagrożeń najbliższej przyszłości w dziedzinie cyberbezpieczeństwa. Mogą one mieć postać pobierania informacji (np. wykradania dokumentów czy prywatnych zdjęć) lub sterowania domowymi urządzeniami podłączonymi do sieci komputerowej (np. dezaktywacja systemów bezpieczeństwa umożliwiająca fizyczne włamania). Rosnąca popularność automatyki domowej sprawia, że problem ten staje się naprawdę poważny. Według analizy Frost & Sullivan „Globalny rynek automatyki budynków” dochody branży w 2013 roku sięgnęły 5,78 miliardów dolarów. Szacuje się, że w roku 2018 osiągną one poziom 7,28 miliardów. Trend ten znajduje także potwierdzenie w raporcie firmy ABI Research, z którego wynika, że co roku sprzedawanych jest około 2 milionów systemów automatyki domowej. W roku 2016 liczba ta ma wzrosnąć do 12 milionów.

Czytaj również: Siła i czułość w jednym mechanizmie

Poważne zagrożenia

Najczęstsze przestępstwa popełniane za pomocą „Internetu rzeczy” dotyczą kradzieży informacji, np. kodów i haseł dostępu do kont bankowych.  Odbiorniki smart TV, a nawet lodówki mogą być wykorzystywane nielegalnie przez hakerów do rozsyłania spamu. Dane osobowe, adresy, informacje służbowe, numery polis i ubezpieczeń mogą – poza spamowaniem - posłużyć przestępcom jako narzędzia szantażu, podszycia się pod daną osobę czy np. zaciągnięcia zobowiązań kredytowych. Pokrzywdzeni w wielu wypadkach narażeni są na poważne straty finansowe. Możliwe jest także zainfekowanie domowego systemu wirusami, włamania do systemów monitoringu, wyłączenie alarmów i zabezpieczeń oraz podgląd kamer pozwalający np. na przestudiowanie nawyków domowników - czyli działania stanowiące bezpośrednie zagrożenie dla naszej prywatności i bezpieczeństwa. Zdaniem ekspertów w przyszłości hakerzy będą w stanie wykorzystywać sieci urządzeń domowych nie tylko do szpiegowania ich użytkowników, ale także jako bazy zaawansowanych, globalnych ataków, pozwalające skutecznie ukrywać ich prawdziwą tożsamość.

Czytaj również: Klucz do bezpieczeństwa pożarowego budynków

Powstrzymać cyberprzestępców

Firmy oferujące kompleksowe wyposażenie domów i biur w inteligentne technologie deklarują dbałość o bezpieczeństwo swoich systemów. „Od dawna korzystamy z pomocy hakerów, aby testować bezpieczeństwo naszych produktów i projektować jeszcze skuteczniejsze oprogramowanie. Postęp technologii i brak granic w cyfrowym świecie nie ułatwia nam pracy, ale korzystamy z wiedzy i doświadczeń firm z całego świata, co daje nam wyraźną przewagę nad rozproszonymi i często działającymi w pojedynkę cyberprzestępcami„ – komentuje Daniel Welfel, dyrektor zarządzający Andrew Lucas London w Polsce. Firma, oprócz instalowania profesjonalnych systemów zabezpieczeń, poleca przestrzeganie kilku kluczowych zasad. „Aby uchronić się przed wyciekiem danych z prywatnych urządzeń przede wszystkim musimy zdawać sobie sprawę, że im wyższy poziom zaawansowania naszej instalacji w domu oraz im więcej mamy w nim urządzeń podłączonych do sieci, tym lepiej powinna ona być zabezpieczona.  Potrzebne są nam nie tylko podstawowe zabezpieczenia, takie jak dobry firewall czy wysokiej jakości punkty dostępowe WiFi. Niezwykle ważnym elementem są np. routery. Te standardowe, często „rozdawane za darmo” przez dostawców usług internetowych, nie gwarantują bezpieczeństwa” – dodaje Welfel. Podstawowy, sprzętowy firewall to koszt minimum 1000 złotych, natomiast profesjonalny, zapewniający wzmocnioną ochronę to około 2500 złotych. Warto również zaopatrzyć się w kontroler sieci, automatycznie wykrywający próby włamania do domowego WiFi. To tylko podstawy, ale mimo to potrafią one skutecznie odstraszyć potencjalnego cyberwłamywacza, który w większości przypadków poszuka sobie łatwiejszego celu. O bezpieczeństwo sieciowe warto zapytać dostawcę inteligentnego domu i upewnić się, że jest ono dobrze zaprojektowane.