Czy cyberatak na dom inteligentny jest możliwy?
Przewiń do artykułu
Menu

Na światowy rynek sprzętu dedykowanego dla domów inteligentnych trafi w 2019 r. ponad 833 mln urządzeń. Do 2023 – prawie 1,6 mln. Nasze domy wypełniają się tzw. internetem rzeczy, które potrafią rozpoznawać, przetwarzać i przesyłać między sobą dane o swoich użytkownikach. Czy zatem cyberatak na dom inteligentny jest prawdopodobny? Czy są sposoby, żeby mu zapobiec?

Odpowiedź na pytanie, czy możliwy jest hakerski atak na budynek inteligentny - tzw. smart home - wypełniony urządzenia podłączonymi do sieci i z sobą współpracującymi, jest banalnie prosta: oczywiście, jest to możliwe. Dlaczego? Bo włamać można się do każdego urządzenia pozostawiającego cyfrowy ślad. A ślad ten pozostawia wszystko, co jest połączone z internetem.

Inne pytania brzmią: po co hakerzy mieliby się włamywać do smart domu? I drugie: czy jest to możliwe dla każdego, kto dysponuje podstawową wiedzą o cyberprzestrzeni? Tu odpowiedzi już takie oczywiste nie są.


Selfie domu poprzez termostat

Wszystkie urządzenia posiadające wbudowany komputer są podatne na cyberataki, nie tylko inteligentne pralki i telewizory, konsole do gier, ale też np. systemy alarmowe, grzewcze, wentylacyjne, klimatyzacyjne czy przeciwpożarowe. Przestępcy hakując chociażby pralkę mogą uzyskać dostęp do całej domowej sieci. To nie jest science fiction. Sprzęty w kuchni, czy sypialni mogą zostać przejęte przez hakerów i wykorzystane np. jako podsłuch, a domownicy nie będą tego świadomi.

Wejście poprzez „internet rzeczy”, do domowej sieci oznacza dostęp nie tylko do prywatności jej właścicieli, np. zdjęć, danych osobowych, osobistych dokumentów i wielu innych, ale także do ich finansów, np. haseł dostępu do kont bankowych. Oto dlaczego przestępcy mogą mieć ochotę na włam do smart domu, mimo iż nie jest to skok połączony z rabunkiem istniejących w rzeczywistości dóbr o dużej wartości.

Taki atak może też po prostu zdezorganizować życie i narazić na koszty przywracania systemu do stanu ponownej funkcjonalności, nie mówiąc już o nakładach na jego powtórne zabezpieczenie. I tak już się stało. W 2016 r. w Finlandii nastąpił hakerski atak na dwa inteligentne apartamentowce w tym kraju, co spowodowało blokadę systemu ogrzewania oraz dostawę ciepłej wody i liczne problemy dla mieszkańców.

Według raportu „The Future Smart Home: 500 Smart Objects Will Enable New Business Opportunities", przeprowadzonego przez firmę Gartner (dostępny pod linkiem TUTAJ, po wcześniejszej rejestracji na stronie), do 2022 r. w typowym domu będzie ponad 500 inteligentnych urządzeń! „Internet rzeczy” stanie się więc codziennością każdego z nas. Samsung – jeden z największych graczy na rynku urządzeń elektronicznych (AGD i RTV) już teraz zapowiedział, że do 2020 r. wszystkie jego produkty będą mogły zostać podłączone do sieci.

Nad zabezpieczeniami swoich produktów przed hakerami pracują wielcy, tacy właśnie jak Samsung, Amazon czy Google. Nierozpoznana pozostaje strefa małych producentów, wypuszczających na rynek miliony urządzeń o stosunkowo niskiej cenie i sporej funkcjonalności, dla których bezpieczeństwo tych produktów nie stoi na pierwszym miejscu, bo od razu wpłynęłoby to na cenę zakupu dla klienta.


 

Przeczytaj również: Instalacje elektryczne i automatyka w domu jednorodzinnym

 


Co zagraża smart domom?

Pierwsze i najprostsze to zagrożenie fizycznie istniejące. Cześć z elementów wyposażenia takiego domu, np. jak smartfony czy tablety (przez które prowadzona jest kontrola domowej sieci) może zostać wyniesiona na zewnątrz. Jeżeli osoba trzecia zdobędzie do nich dostęp, to będzie w stanie aktualizować oprogramowanie, dodawać nowe komponenty hardware czy zmieniać ustawienia, a nawet wprowadzić szyfrowanie.

Drugim zagrożeniem jest zły projekt sieci smart home. Na poziomie konkretnych rozwiązań mogą zostać wprowadzone słabe procedury bezpieczeństwa. Dla przykładu źle skonfigurowane protokoły SSL mogą oznaczać, że informacja będzie przekazywana w niezaszyfrowany sposób.

Kolejnym problemem są często używane, proste fabryczne hasła, których nie można zmienić. W przypadku np. inteligentnych żarówek hasłem może być ich rok produkcji, co znacznie ułatwi pracę hakerom. Można je zmienić za groszową opłatą u producenta, ale klienci nie są tym zainteresowani, nie zdając sobie sprawy, że uchylają tym samym cyberprzestępcom furtkę do swojego domu.

W smart domach zwiększa się ryzyko wycieku prywatnych informacji – danych osobowych i poufnych – jeśli nie zadbamy o ich wystarczającą ochronę. Brak stworzonego na potrzeby konkretnej rodziny oprogramowania zakłócającego lub brak szyfrowania komunikacji, wynikający np. ze zbyt dużego zużycia energii elektrycznej, dodatkowych kosztów czy po prostu braku wygody, zwiększa ryzyko wycieku informacji.

Błędne używanie funkcji administratora systemu przez domowników w smart home może wiązać się nie tylko z fizycznymi uszkodzeniami, ale i z rozszczelnieniem bezpieczeństwa sieci. Szczególnym wyzwaniem dla projektantów systemu jest w tym przypadku sterowanie nim poprzez komendy głosowe.


Jak się zabezpieczyć przed hakerami?

Włamanie do sieci urządzeń domowych nie jest sprawą prostą, z pewnością to nie robota dla amatora lub osoby o podstawowej wiedzy o działaniu internetu i komputera. Zhakowanie takiego systemu wymaga tak wiedzy, raczej głębokiej, jak i odpowiednich narzędzi, w tym cyfrowych. To może dla nas wszystkich stanowić pewne pocieszenie.

Jak jednak powiada stare przysłowie, „strzeżonego Pan Bóg strzeże”, dlatego warto wiedzieć, w jaki sposób można zabezpieczyć swoją domową sieć internetu rzeczy przed cyberprzestępczością.

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała raport „Krajobraz zagrożeń i dobre praktyki dla inteligentnych domów i Internetu rzeczy”, w którym przeanalizowała obszary ryzyka związane z integracją domowych urządzeń oraz ich połączeniem z internetem.

Według ekspertów obecny poziom zagrożenia cyberatakami jest stosunkowo niski, głównie ze względu na niewielką ilość inteligentnych domów, co jednak nie znaczy, że tak pozostanie w najbliższej przyszłości. Specjaliści z ENISA opisali również zalecenia dla projektantów i użytkowników inteligentnych domów, wskazując, na co powinni zwrócić uwagę, żeby ograniczyć ryzyko cyberataku.

„Jedną z dobrych praktyk, zapewniających bezpieczeństwo inteligentnych domów, są przemyślane decyzje na etapie projektowania systemu inteligentnego domu, w tym sposób integracji pracy poszczególnych elementów systemu” - mówi raport.


 

Przeczytaj również: System domu inteligentnego – kiedy warto się nad nim zastanowić?

 


Z dostępnej technologii, najbezpieczniejsze są kompleksowe systemy przewodowe, gdyż chcąc je zhakować, trzeba się podłączyć do centrali, a to wymaga fizycznego włamania na posesję. Mniej bezpieczne są zaś te bezprzewodowe, gdyż tu atak można przeprowadzić wirtualnie, dlatego systemy muszą być bardzo dobrze zaprojektowane i zabezpieczone przez sprawdzone firmy.

Poza tym ENISA zaleca, by system pracujący w smart domu był jednorodny. Co to znaczy? Zastosowane technologie i protokoły komunikacyjne powinny pochodzić najlepiej od tego samego producenta i projektanta. Dużo łatwiej włamać się do sieci, w której pracują urządzenia od różnych dostawców i z kilkoma różnymi sposobami komunikacji między sobą.

Na co jeszcze powinni zwrócić uwagę domownicy zamieszkujący inteligentny dom z internetem rzeczy? Sieci komunikacyjne aplikacji bezpieczeństwa muszą być odseparowane od pozostałych, a przesył danych szyfrowany.

Danych nie przechowujmy w chmurze, bo tam nigdy nie jest całkowicie bezpiecznie. A jeśli już nie potraficie z niej zrezygnować, to pamiętajcie o dodatkowych zabezpieczeniach. Trzeba również korzystać z jak najmniejszej liczby aplikacji zewnętrznych, hasła przechowywać w bezpieczny sposób i uważać na protokoły bezpieczeństwa podczas pracy w sieci urządzeń z grupy RTV i AGD. Oprogramowanie musi być zawsze aktualne (pamiętajcie o aktualizacji!), a przesyłane wiadomości uwierzytelniane. Zupełnie niedopuszczalne w smart domu są nieautoryzowane połączenia.

W inteligentnym domu urządzenia komunikują się ze sobą cały czas i pozostawiają cyfrowy ślad. To sprawia, że nigdy nie można wykluczyć ryzyka hakerskiego ataku. Poziom zagrożenia jest jednak wciąż niewielki. Ważne, żeby korzystać z certyfikowanych producentów urządzeń i wykonawców systemów z rekomendacjami oraz pamiętać o podstawowych zasadach bezpieczeństwa w internecie. Dokładnie tak, jak robimy to z osobistymi komputerami i smartfonami, z których nikt rozsądny nie korzysta w beztroski sposób, prosząc się o hakerski atak. Od internetu rzeczy nie ma odwrotu, czas się przyzwyczajać.

Ewa Grochowska

Źródła:

Grafika:
 

 
Planergia poleca:
Autor artykułu:
planergia

Czym się zajmujemy? Łączymy z energią... Odnawialne źródła energii, energooszczędne budownictwo, termomodernizacja i skuteczna walka z niską emisją - u nas znajdziesz wszystko, co potrzbne aby sprawnie, bezpiecznie i efektywnie przeprowadzić i sfinansować swoją inwestycję. Planergia Informacje, Technologie i Finanse są dla Ciebie!

info@planergia.pl