Obecność miliardów urządzeń IoT w naszym codziennym życiu i ich popularność sprawiła, że ta sfera naszej cyberprzestrzeni stała się atrakcyjnym polem manewru dla cyberprzestępców.
Największe ryzyka związane z niekontrolowaną inwigilacją ludzi i przejęciem kontroli nad urządzeniami mogą prowadzić do poważnych w skutkach sytuacji, na przykład ataku blokującego działanie urządzeń medycznych, rejestrujących i transmitujących dane o naszym stanie zdrowia.
Pamiętaj, że każde urządzenie podłączone do Twojej sieci Wi-Fi gromadzi informacje o Tobie. Zabezpiecz je odpowiednio, aby dane te nie przedostały się w niepowołane ręce.
Urządzenia IoT potrafią, na przykład, zapisać obraz z kamery urządzenia lub nagrać dźwięk poprzez wbudowany mikrofon i zachować w swojej pamięci. Cyberprzestępcy mogą przechwycić takie dane, jak również kontrolować urządzenia zdalnie, np. sterować systemem ogrzewania czy oświetlenia, włączyć pralkę czy wyciszyć alarm antywłamaniowy.
Wyobraźnia atakujących nie zna granic. Nie zabezpieczając urządzeń, możemy narazić się na kłopoty i wysokie koszty finansowe:
- przestępcy mogą na przykład zastosować wobec ciebie atak ransomware – za pomocą jednego urządzenia smart home, zablokują wszystkie inne urządzenia podłączone do sieci, a ty nie będziesz mógł z nich skorzystać, dopóki nie zapłacisz okupu.
- bardziej zaawansowani atakujący mogą skonfigurować twoje urządzenia tak, aby służyły do wysyłania spamu, a nawet jako kopalnia kryptowalut.
Jak ochronić Twoje urządzenia smart home?
Przede wszystkim zabezpiecz główny punkt dostępu do wszystkich twoich urządzeń podłączonych do sieci – Twój router. Zacznij od podstawowych zabezpieczeń.
- Zmień nazwę i hasło do sieci Wi-Fi
Urządzenia otrzymują zazwyczaj domyślną nazwę i hasło od producenta, dostawcy internetu lub montera. Przy dokonywaniu zmian pamiętaj, że hasło powinno być długie (zawierające zarówno małe, jak i wielkie litery, cyfry i znaki specjalne), unikalne i trudne do odgadnięcia, a nazwa nie powinna zawierać twoich danych typu imię, nazwisko czy adres – nie ułatwiaj zadania cyberprzestępcom, takie nazwy są dla nich istnym zaproszeniem.
- Zmień nazwę i hasło administratora routera
Podobnie zabezpiecz dostęp do panelu administracyjnego, dzięki któremu zarządzasz wszystkimi ustawieniami routera i dostępu do sieci: ustaw unikalne, bezpieczne hasło i zmień domyślną nazwę użytkownika (zazwyczaj jest to ‘admin’) na własną. W razie potrzeby, skorzystaj z pomocy managera haseł.
- Aktualizuj oprogramowanie routera (firmware)
- Wybierz odpowiedni protokół zabezpieczeń
Najczęściej spotykane to WEP, WPA, WPA2 i WPA3. Z tych dostępnych dla Twojej sieci wybierz najsilniejszy standard szyfrowania. Zasada jest prosta – im nowsza wersja, tym bezpieczniejsze połączenie. Niektóre urządzenia mogą nie obsługiwać najnowszych protokołów, wtedy warto wybrać opcję łączoną, np. WPA2/WPA3 – wtedy każde z urządzeń wybierze adekwatne ustawienia.
- Udostępnij osobną sieć dla gości.
Jeżeli twój router umożliwia stworzenie osobnej sieci dla gości, skorzystaj z Tego rozwiązania. Nawet najbardziej zaufana osoba, może nie być świadoma, ze jej urządzenie jest zainfekowane. Udostępniając gościom osobną sieć i osobne hasło, ich urządzenia nie będą w stanie połączyć się z twoimi, co uchroni przed złośliwym oprogramowaniem.
- Wyłącz zdalny dostęp i WPS
Niewielu z nas kiedykolwiek będzie mieć potrzebę skorzystania z opcji zdalnego dostępu do routera, dlatego warto ją deaktywować. Zdalne połączenie z routerem pozwala hakerom na ciągłe próby zgadywania danych logowania do panelu administracyjnego.
Z kolei funkcja WPS (Wi-Fi Protected Setup) pozwala na połączenie nowych urządzeń z siecią bezprzewodową za pomocą przycisku na urządzeniu, bez konieczności podawania hasła.
Kiedy już upewnisz się, że twoja sieć jest bezpieczna, osobno zabezpiecz każde urządzenie IoT, które chcesz podłączyć do sieci.
Pierwszy krok to oczywiście zmiana nazwy każdego urządzenia i zastosowanie dla nich unikalnych haseł. Każde z urządzeń IoT powinno oferować opcję ich konfiguracji. Jeszcze zanim zakupisz urządzenie, upewnij się, że oprócz funkcjonalności, producent zadbał o ich bezpieczeństwo. Ponadto:
Podłącz urządzenia IoT do osobnej sieci, dedykowanej jedynie Twoim urządzeniom.
Nawet jeśli cyberprzestępca dostanie się do jednego z tych urządzeń, użycie osobnej sieci utrudni dostęp do danych poza nią i przejęcie kontroli nad głównym połączeniem, twoim mailem czy innymi kontami.
Korzystaj w pełni z zabezpieczeń urządzeń IoT, które oferuje ich producent.
Jedne urządzenia będą chronione jedynie hasłem, inne – uwierzytelnianiem wieloskładnikowym czy danymi biometrycznymi, a dzięki nim atakujący nie będzie w stanie przejść procesu identyfikacji użytkownika.
Deaktywuj funkcje urządzenia, których nie potrzebujesz.
Na przykład wyłącz mikrofon na urządzeniach, których nie chcesz kontrolować za pomocą głosu. To pomoże zapobiec podsłuchiwaniu twoich konwersacji. Podobnie jak w przypadku komunikatora typu Messenger - jeśli nie korzystasz z połączeń głosowych lub video w aplikacji, możesz zabronić jej dostępu do mikrofonu czy aparatu.
Zadbaj o regularne aktualizacje.
Każdy komputer wymaga od czasu do czasu aktualizacji oprogramowania, nie inaczej jest też z urządzeniami IoT. Jeżeli nie instalują się one automatycznie, regularnie sprawdzaj, czy producent udostępnił nowe aktualizacje na oficjalnej stronie internetowej.
Agnieszka Włosek,
ekspert w PKO Banku Polskim