12 kwietnia 2023

Nowe zagrożenia związane ze sprzętami domowymi, podłączonymi do internetu

Część użytkowników zdaje sobie sprawę, że bez odpowiedniego zabezpieczenia sprzęty domowe takie jak kamery, odkurzacze, a nawet lodówki mogą narażać na ryzyko cyberataków. Tymczasem niewiele osób wie, że cyberprzestępcy mogą wykorzystać także urządzenia takie jak ekspresy do kawy, elektroniczne nianie czy… termometry. – Pod względem cyberbezpieczeństwa sprzętów domowych zarówno producenci, jak i konsumenci mają niestety jeszcze wiele lekcji do odrobienia – podsumowują specjaliści.

Internet rzeczy to powszechny i z powodzeniem funkcjonujący już od wielu lat trend. Co jakiś czas do przestrzeni medialnej trafiają historie dotyczące coraz dziwniejszych podatności na ataki i coraz śmielszych akcji hakerskich, wymierzonych w użytkowników różnego rodzaju sprzętów domowych, połączonych z internetem. Kilka miesięcy temu głośno było m.in. o tym, że wsparcie w zakresie aktualizacji i bezpieczeństwa, udzielane użytkownikom przez niektórych producentów telewizorów typu smart, bywa zaskakująco krótkie. Wcześniej analitycy bezpieczeństwa odkrywali m.in. luki w smartwatchach dla dzieci, które ujawniały lokalizację i dane osobowe czy zabawkach, które wysyłały niezaszyfrowane dane osobowe użytkowników na zewnętrzne serwery.

Bywa, że użytkownicy nie zdają sobie sprawy z pełni możliwości i sposobów funkcjonowania urządzeń, które posiadają we własnych domach i z których korzystają codziennie oni oraz ich rodziny. Jednocześnie technologie, wykorzystywane w sprzętach domowych dynamicznie się rozwijają i w kolejnych strefach naszego życia zaczynają nam towarzyszyć urządzenia podłączone do internetu. Nowe urządzenia to dla cyberprzestępców także nowe możliwości planowania ataków, jeśli w parze z innowacjami nie idzie odpowiedni poziom zabezpieczeń.

Choć bezpieczeństwo urządzeń to przede wszystkim odpowiedzialność producentów, świadomość konsumentów w tej kwestii również jest istotnym czynnikiem. Dlatego Eksperci ESET przygotowali listę nieoczywistych sprzętów podłączanych do internetu, o których bezpieczeństwo należy zadbać, jeśli jeszcze tego nie zrobiliśmy. Każdy z nich może stać się potencjalną „furtką” dla cyberprzestępców:

  • Telewizory typy smart
  • Smart dzwonki do drzwi i wideodomofony
  • Smart czujniki ruchu i żarówki
  • Inteligentne stacje pogodowe czy termometry
  • Elektroniczne nianie i monitory snu dla dzieci
  • Inteligentne sprzęty medyczne: pulsoksymetry, ciśnieniomierze itp.
  • Inteligentne, małe AGD: ekspresy do kawy, mikrofalówki, szczoteczki do zębów połączone z aplikacjami itp.
  • Inteligentne, duże AGD: pralki, zmywarki, lodówki

Konkretne zagrożenia, na jakie mogą nas wystawiać niezabezpieczone odpowiednio sprzęty, to przede wszystkim kradzież danych osobowych i szczegółów z naszego życia prywatnego. Parametry zdrowotne, lokalizacja, zdjęcia, plany naszego mieszkania, informacje o typowych godzinach aktywności sportowych czy domowych to dane, które można wykorzystać zarówno w bardziej wyrafinowanych, jak i typowych mechanizmach przestępstw. Kolejnym scenariuszem możliwego ataku jest uzyskanie przez cyberprzestępców dostępu do urządzeń i zmienienie sposobu ich działania lub zainfekowanie ich złośliwym oprogramowaniem. Aby uniknąć tego typu zagrożeń, należy przede wszystkim dbać o aktualizację oprogramowania sprzętów. Pamiętajmy, że to aktualizacje pozwalają usuwać luki w zabezpieczeniach, eliminując lub zmniejszając w ten sposób prawdopodobieństwo wykorzystania ich przez hakerów. Należy także korzystać z uwierzytelniania wieloskładnikowego, świadomie konfigurować ustawienia prywatności i bezpieczeństwa oraz zapoznawać się z politykami przechowywania danych. Warto również podłączać urządzenia do odseparowanej sieci Wi-Fi przeznaczonej tylko dla gości

Kamil Sadkowski,
starszy specjalista ds. cyberbezpieczeństwa ESET

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 34