Chroń inteligentne urządzenia domowe przed włamaniami

Inteligentne urządzenia są łatwym celem dla cyberprzestępców. Podpowiadamy, jak chronić inteligentny odkurzacz, klimatyzator i inne gadżety łączące się z internetem.

Inteligentne głośniki, autonomiczne odkurzacze i inne tego typu urządzenia domowe stają się coraz bardziej przystępne cenowo, a sieci domowe mogą już obsługiwać dziesiątki takich gadżetów. Z jednej strony jest to wygodne i wynika z postępu technologicznego. Z drugiej strony im więcej podłączonych urządzeń w domu, tym większe zagrożenie dla bezpieczeństwa ich właścicieli. Po zhakowaniu słabego ogniwa, na przykład inteligentnego odkurzacza czy akwarium, atakujący może ukraść poufne dane z komputera lub smartfona. A w zasadzie ze wszystkiego, co jest podłączone do tej samej sieci.

Obawy i zagrożenia

W ciągu ostatnich pięciu lat liczba cyberzagrożeń związanych z internetem rzeczy wzrosła 70-krotnie (!) i nadal rośnie. Nie jest to zaskakujące, biorąc pod uwagę, że inteligentne urządzenia są łatwym celem dla cyberprzestępców: 76% gadżetów internetu rzeczy komunikuje się za pośrednictwem niezaszyfrowanych kanałów, co pokazał niedawny raport organizacji Zscaler. Z kolei w zeszłym roku izraelska firma JSOF zajmująca się cyberbezpieczeństwem odkryła 19 luk dnia zerowego (z których część miała charakter krytyczny) w bibliotece TCP/IP, wykorzystywanej przez miliony takich urządzeń do komunikacji z internetem.

Kolejnym źródłem tego problemu jest młoda i szybko rozwijająca się branża urządzeń podłączonych do internetu; niestety nie wszyscy dostawcy dbają o aktualizowanie oprogramowania układowego. Często nawet ci najbardziej odpowiedzialni dostawcy zbyt szybko rezygnują z udostępniania aktualizacji dla swoich produktów, przez co inteligentne gadżety są podatne na włamanie. Przykładem jest tu przypadek dysków My Book Live NAS firmy Western Digital.

Przeprowadzone przez firmę Kaspersky badanie wykazało, że 89% właścicieli urządzeń internetu urządzeń ma obawy dotyczące ich bezpieczeństwa. Oto najczęściej wymieniane kwestie:

  • zhakowane urządzenie zainfekuje całą sieć domową,
  • cyberprzestępcy zablokują gadżet i zażądają okupu,
  • atakujący będą szpiegować przez kamerę lub mikrofon,
  • urządzenie będzie działać nieprawidłowo lub stanie się bezużyteczne.

Niestety, ich obawy są uzasadnione. Jeśli uważasz, że oszuści nie będą Tobą zainteresowani, jesteś w błędzie: często przeprowadzają oni masowe ataki, włamując się na setki tysięcy urządzeń.

Jak chronić swój inteligentny dom

Aby hakerzy nie uzyskali dostępu do urządzeń łączących się z internetem, najlepiej jest zainstalować ochronę na routerze domowym — czyli na urządzeniu pośredniczącym między internetem a podłączonymi gadżetami. Ochrona na poziomie routera pomaga w wyłapywaniu zagrożeń, zanim przenikną one do sieci domowej. Tak właśnie działa nasze nowe rozwiązanie dla inteligentnych domów, Kaspersky Smart Home Security. Użytkownicy mogą zarządzać nim za pośrednictwem aplikacji mobilnej. Rozwiązanie to ma wiele możliwości:

Wykrywaj podatne porty sieciowe

Wielu producentów urządzeń z dziedziny Internetu Rzeczy pozostawia porty sieciowe otwarte dla połączeń, dzięki czemu atakujący mogą użyć ich do przejęcia kontroli nad urządzeniem. Po wykryciu otwartego portu, który stwarza zagrożenie, Kaspersky Smart Home Security powiadamia o tym użytkownika i blokuje wszystkie nieautoryzowane próby połączenia.

Chroń się przed atakami siłowymi

Urządzenia Internetu Rzeczy są często celem ataków siłowych. Korzystając ze specjalnych wyszukiwarek, cyberprzestępcy odnajdują gadżety, w których protokoły są otwarte, i automatycznie testują najpowszechniej stosowane nazwy użytkowników i hasła. Takie wyszukiwanie zwykle skutkuje znalezieniem elektronicznej niani lub kamery, w których dostawcy ustawili możliwe do złamania hasło.

Rozwiązanie Kaspersky Smart Home Security monitoruje nieudane próby połączenia, a jeśli ktoś próbuje uzyskać dostęp do urządzenia kilka razy z rzędu, zostaje tymczasowo zablokowany.

Blokuj niebezpieczne linki i pliki do pobrania

Kaspersky Smart Home Security blokuje próby pobrania szkodliwego oprogramowania na routery użytkowników i natychmiast powiadamia ich o ataku.

Jeśli jakieś urządzenie zostanie zhakowane i będzie próbować połączyć się ze szkodliwą stroną internetową, Kaspersky Smart Home Security zablokuję tę możliwość. W efekcie Twój inteligentny toster nie zostanie wykorzystany do ataku DdoS, a głośnik nie stanie się narzędziem do podsłuchu.

Sprawdzaj siłę hasła

O bezpieczeństwie haseł mówimy wtedy, gdy są one długie, skomplikowane i unikatowe. W przypadku urządzeń Internetu Rzeczy dostawcy często bagatelizują ten aspekt i ustawiają krótkie, słabe hasła.

Cyberprzestępcy doskonale zdają sobie z tego sprawę i po każdym wycieku używają takich ujawnionych danych uwierzytelniających do włamywania się na urządzenia Internetu Rzeczy.

Rozwiązanie Kaspersky Smart Home Security niezwłocznie ostrzega użytkowników o niebezpiecznych hasłach i nie zezwala na użycie danych logowania, które wyciekły.

Ograniczaj korzystanie z internetu

Cyfrowe rodzicielstwo może być o wiele łatwiejsze. Teraz możesz utworzyć harmonogram korzystania z domowego internetu na tabletach, telewizorach i innych urządzeniach inteligentnych, a także ograniczyć dostęp do niechcianych zasobów.

Jak skorzystać z Kaspersky Smart Home Security?

Instalacja rozwiązania zabezpieczającego (lub dowolnego oprogramowania) na routerze może być wyzwaniem technicznym, a ponadto większość użytkowników kupuje lub dzierżawi routery domowe od swoich dostawców usług internetowych. Z tego względu zdecydowaliśmy się dystrybuować rozwiązanie Kaspersky Smart Home Security za pośrednictwem dostawców usług internetowych. Osoby zainteresowane rozwiązaniem mogą skontaktować się ze swoim dostawcą usług i zapytać, czy oferuje Kaspersky Smart Home Security.

Tymczasem wszystkich dostawców internetu zapraszamy do przyłączenia się do naszej idei, której celem jest zwiększenie bezpieczeństwa inteligentnych domów. Zachęcamy do kontaktu: vas@kaspersky.pl.

Porady