Lodówki, żelazka, ekspresy do kawy – producenci sprzętów domowych mają tendencję do łączenia wszystkiego z internetem. Często kosztem naszego bezpieczeństwo. – Zasada jest prosta – im więcej połączonych urządzeń znajduje się w twoim domu, tym większe ryzyko ataku – mówi na łamach portalu BrandsIT Dmitry Andrianov, architekt systemów w DataArt, zajmujący się rozwojem Internet of Things.

Do 2020 roku na świecie będzie funkcjonowało 20 miliardów urządzeń podłączonych do internetu, wynika z prognozy firmy badawczej Gartner. Nie chodzi tu jednak o smartfony i laptopy, tylko rzeczy nieutożsamiane dotychczas z pracą w sieci. Takie jak automaty z przekąskami, silniki odrzutowe lub autonomiczne samochody. Z internetem połączą się też urządzenia w naszych mieszkaniach. Producencie już teraz oferują nam inteligentne systemy zarządzania temperaturą i oświetleniem, ale też lodówki, a nawet pralki. Podczas gdy Internet Rzeczy rośnie w siłę, wraz z nim pojawiają się zupełnie nowe zagrożenia.

– Jeśli inteligentne urządzenia w domu są dziełem różnych producentów, jest wIięcej niż prawdopodobne, że wysyłają dane do różnych chmur. Idąc dalej, inteligentny dom może wysyłać informacje w szereg różnych miejsc. Czy ktokolwiek przejmuje się, komu i jakie dane są przekazywane? – zastanawia się Dmitry Andrianov z DataArt. O ile poziom wilgotności powietrza w łazience lub temperatura wody w czajniku prawdopodobnie nikogo nie zainteresują, tak informacja o włączeniu światła w salonie może być wartościowa. – Powiedzmy, że słońce zachodzi o osiemnastej, a światła zazwyczaj włączają się godzinę później. Łatwo wydedukować, że wracasz do domu nie wcześniej niż właśnie o 19 – komentuje ekspert.

Najsłabsze ogniwo mieszkania

Zagrożenia wynikające z IoT mogą jednak nie być aż tak oczywiste. Wszystko przez fakt, że producenci sprzętów domowych mają tendencję do łączenia wszystkich nowych urządzeń z internetem. Problem w tym, że robią to kosztem naszego bezpieczeństwa.

– Z internetem można połączyć na przykład ekspres do kawy. Sprawdzi aktualne ceny ziaren lub nawet kursy walut. Ale nawet jeśli nie wyjawi zbyt wielu sekretów właściciela, nadal może powodować problemy. Każdy łańcuch jest przecież tak mocny jak jego najsłabsze ogniwo. Jeśli ktoś włamie się do systemu ekspresu, pozostałe 25 połączonych z nim urządzeń znajdzie się w niebezpieczeństwie – mówi Dmitry Andrianov. I dodaje, że jeśli ktoś był w stanie złamać zabezpieczenia w jakimkolwiek urządzeniu połączonym z domową siecią, nie będzie przesadnym stwierdzenie, że włamał się do czyjegoś domu. Prawdopodobnie ze złymi zamiarami.

– Zasada jest prosta – im więcej połączonych urządzeń znajduje się w twoim domu, tym większe ryzyko ataku. Jeśli któryś sprzęt posiada mechanizm automatycznej migracji konfiguracji, wszystkie lokalne dane (klucze, hasła) będą automatycznie przenoszone na nowo zainstalowane urządzenia. Bez konieczności konfiguracji kolejnych sprzętów od zera. Ale jeśli w mechanizmie migracji są jakieś wady, wtedy ktoś przechodzący obok twojego domu może również uzyskać dane konfiguracji z sprzętów w ten sposób – mówi Dmitry Andrianov.

– Problem tkwi w tym, że przeciętny użytkownik z reguły nie wie, co jest w stanie zrobić jego urządzenie. Sprzęt może posiadać tylko jeden przycisk konfiguracji, który wykonuje bardzo podstawowe czynności, więc zdrowy rozsądek podpowiada, że zagrożenia są niewielkie. Ale załóżmy, że to urządzenie jest w stanie przyjmować komendy za pośrednictwem Bluetooth, zaś tryb diagnostyczny nie jest zabezpieczony. Dlatego każdy powinien zastanowić się, czy powinien zawsze wierzyć testom urządzeń domowych pod kątem bezpieczeństwa wykonywanym po stronie producenta – dodaje Dmitry Andrianov.

Równolegle z problemami związanymi z bezpieczeństwem pojawia się kwestia prywatności Inteligentne domy wciąż obserwują i monitorują swoich właścicieli. Zbieranie danych jest przecież jednym z podstawowych zadań inteligentnych urządzeń. Jeśli takie dane dostaną się w niepowołane ręce, obserwacja szybko zamienia się w szpiegowanie.

źródło: DataArt