Zhakowana kamera sterroryzowała rodzinę zapowiadając atak rakietowy na jej dom

Ta historia na długo pozostanie w pamięci rodziny Lyonsów z Północnej Kalifornii. Domownicy nagle usłyszeli, że ich kamera do monitoringu domu, emituje ostrzeżenie o ataku rakietowym na ich miasto. Wpadli w panikę, myśleli, że to koniec. Okazało się jednak, że jest to fałszywy alarm spreparowany przez hakera. Ekspert z ESET radzi, jak zabezpieczyć inteligentne urządzenia należące do Internetu Rzeczy, by uniknąć cyberataków.

Rodzina Lyonsów zabezpieczała swój dom inteligentną kamerą firmy Nest (przejętej w 2014 roku przez Google), która, dzięki połączeniu z Internetem, może przekazywać alerty bezpieczeństwa na temat zamieszkiwanej okolicy, bezpośrednio do aplikacji w telefonie. Dostęp do kamery (należącej do tzw. Internetu Rzeczy) zdobył haker, który wykradł lub złamał hasło. Laura Lyons oraz jej ośmioletni synek przeżyli chwile grozy. Usłyszeli przerażający komunikat emitowany z kamery, z którego dowiedzieli się, że Korea Północna skierowała trzy pociski w kierunku Los Angeles, Chicago oraz Ohio. Ponadto, urządzenie powiadomiło ich, że prezydent Donald Trump został przetransportowany w bezpieczne miejsce a Stany Zjednoczone rozpoczęły kontratak. Laura, pomimo paniki, postanowiła zadzwonić na numer alarmowy, aby zweryfikować sytuację. Okazało się, że zdarzenie to mistyfikacja przygotowana przez hakera.

Ta niecodzienna sytuacja pokazuje, jak ważne są odpowiednie zabezpieczenia urządzeń podłączonych do Internetu – nawet tych, które docelowo mają strzec bezpieczeństwa naszego domu. Dla przykładu, kilka lat temu podczas konferencji Black Hat, studenci z University of Central Florida pokazali, jak w ciągu 15 sekund można włamać się do termostatu firmy Nest (tej samej od opisywanej kamerki) i przejąć pełną kontrolę nad tym urządzeniem.

Kamil Sadkowski

starszy analityk zagrożeń w ESET.

Jak uniknąć potencjalnych cyberataków na urządzenia IoT (ang. Internet of Things)?

Zdaniem eksperta z ESET, należy spojrzeć na urządzenia Internetu Rzeczy jak na komputer. Zmienić domyślne hasło dostępu do urządzenia i regularnie sprawdzać, czy w sieci pojawiły się poprawki, łatające ewentualne luki bezpieczeństwa. Kiedy nie korzystasz z urządzenia – wyłącz je. Te działania mogą się wydawać proste, jednak ich wprowadzenie często pozwala ochronić urządzenie przed atakiem hakerów.