Obecnie hakerzy są jeszcze bardziej niebezpieczni i przebiegli niż kiedykolwiek wcześniej. Oto zestawienie najbardziej szokujących ataków, które przeprowadzono na inteligentne domy w ostatnich latach.

W środku nocy Adama i Heather Schreck obudził hałas dobiegający z pokoju dziecięcego. Jednak nie brzmiał jak płacz ich 10-miesięcznego dziecka. Gdy szybko pobiegli do pokoju dziecka, z przerażeniem odkryli, że głos, który słyszeli, dochodził z kamery monitorującej dziecko. Męski głos krzyczał „Obudź się maluchu”. Co było najgorsze? Gdy tylko weszli, obiektyw kamery przestał obserwować dziecko i skierował się na nich – całkowicie bez ich udziału.

To wydarzenie było wyraźnym sygnałem, że do kamery, przeznaczonej jedynie do monitorowania poczynań dziecka ktoś włamał się przez Internet i przejął nad nią kontrolę.

To szokujące zdarzenie miało miejsce w 2014 r. i niestety było jedynie początkiem wielu ataków na inteligentne domy. Obecnie włamujący się do inteligentnych domów hakerzy stali się odważniejsi i bardziej przebiegli niż kiedykolwiek wcześniej. Poniższe podsumowanie najbardziej niesławnych ataków, które miały miejsce na całym świecie w ostatnich latach powinno pomóc w zrozumieniu ich specyfiki, Jeśli zdarzy Ci się kupić którekolwiek z wymienionych inteligentnych urządzeń, konieczne jest wzmocnienie zabezpieczeń sieci domowej począwszy od routera.

Największy, najbardziej destrukcyjny atak w historii

Nie raz słyszeliśmy w wiadomościach o porwanych samolotach. Jednak w październiku 2016 r. miał miejsce inny rodzaj „porwania”. Rozległy cyberatak, który wykorzystał luki w inteligentnych rejestratorach i kamerach internetowych, rzucił na kolana znaczną część Internetu w Europie i Stanach Zjednoczonych. Wówczas setki tysięcy urządzeń zostało przejętych podczas ataku, który eksperci bezpieczeństwa zidentyfikowali jako rozproszony atak typu "odmowa usługi" (DDoS) przy użyciu botnetu Mirai.

Mówiąc prościej, hakerzy przejęli podłączone urządzenia, takie jak inteligentne rejestratory i kamery internetowe, a następnie wykorzystali je do zablokowania serwerów firmy Dyn, która wcześniej kontrolowała znaczną część infrastruktury systemu nazw domen internetowych (DNS). Efekt? Serwisy, w tym Twitter, The Guardian, Netflix, Reddit, CNN w Europie i USA, nie działały przez większość dnia.

Niektórzy hakerzy szukają czegoś więcej niż danych kart kredytowej i nie mają skrupułów przed włamaniami do inteligentnych urządzeń domowych, co ma umożliwić przeprowadzanie ataków na dużą skalę. Wiele osób podziela opinię, że atak botnetu Mirai był największym atakiem DDoS tego rodzaju i poważnym sygnałem ostrzegawczym dla organów regulacyjnych oraz producentów urządzeń. Powinien skłonić do opracowania silniejszej, bardziej kompleksowej ochrony urządzeń inteligentnego domu na poziomie sieci.

Inteligentne ogrzewanie, które zamarzło

Inny atak typu DdoS (Distributed denial of Service), o którym było głośno, miał miejsce w 2016 r. i dotyczył dwóch apartamentów budynku w Lappeenranta, fińskim mieście zamieszkałym przez około 60 tys. ludzi.

Tym razem celem ataku były systemy kontrolujące centralne ogrzewanie i przepływ ciepłej wody w budynku. Wymuszając na systemie ogrzewania niekończące się wznawianie pracy, hakerzy skutecznie odcięli mieszkańcom dostawy ciepła i to w czasie, gdy temperatury w Finlandii były poniżej zera.

Ten sam system, który miał wesprzeć automatyzację i zmniejszyć nieefektywność oraz niedogodności związane z ręcznie sterowanym ogrzewaniem, pozostawił mieszkańców na lodzie. Na szczęście, po odłączeniu zaatakowanego systemu od Internetu, powrócił on do normalnej pracy. Jednak nie tylko inteligentne centralne ogrzewanie jest podatne na ataki. Ofiarami hakerów padły także inteligentne termostaty renomowanych marek. Obecnie hakerzy mogą przejąć kontrolę nad termostatami i zwiększyć temperaturę, gdy przebywamy poza domem - i nie będziemy tego świadomi, dopóki nie otrzymamy szokująco wysokiego rachunku.

IoT w jaskini hazardu, który się nie opłacił

Chociaż technicznie ten atak nie wpłynął na inteligentny dom, to może łatwo wpłynąć na wyobraźnię entuzjastów akwarium we własnym domu. W 2018 roku zhakowano kasyno przez inteligentny termometr umieszczony w akwarium stojącym w holu.

Według Nicole Eagan, CEO Darktrace, firmy zajmującej się cyberbezpieczeństwem, hackerzy mogą dostać się do sieci przez podłączone do Internetu termometry, "znalazłem bazę danych high-roller, a następnie wyciągnąłem ją z powrotem przez sieć, poza termostat i do chmury".

Teraz pomyśl, że to samo dzieje się z Twoją kartą kredytową i ubezpieczeniem. Nagle ekscytacja uczynienia domu inteligentniejszym przestaje być tak atrakcyjna. Na szczęście istnieje wiele sposobów na zwiększenie bezpieczeństwa i ochronę nowoczesnych domów przed hakerami. Na przykład aplikacja mydlink firmy D-Link umożliwia użytkownikom sterowanie i monitorowanie inteligentnych urządzeń domowych mydlink – takich jak kamery wideo, inteligentne wtyczki lub czujniki – bezpośrednio ze smartfona lub tabletu.

Włamania, które mogą wpłynąć na twoje życie poza inteligentnym domem

Inteligentne samochody – z technicznego punktu widzenia – nie mieszczą się w przytulnej sferze domowych inteligentnych urządzeń gospodarstwa domowego. W ofercie producentów aut, takich jak Tesla i Ford, rośnie liczba inteligentnych modeli, dlatego naszym zdaniem rozważając bezpieczeństwo inteligentnego, podłączonego do Internetu gospodarstwa domowego. warto wspomnieć także o samochodach.

W 2015 r. badacze zajmujący się bezpieczeństwem udowodnili, jak łatwo jest włamać się do Jeepa Cherokee i przejąć nad nim kontrolę, od klimatyzacji po wycieraczki przedniej szyby. Kierowca testowy zauważył, że chociaż nie dotknął deski rozdzielczej, otwory wentylacyjne w Jeep Cherokee zaczęły wydmuchiwać zimne powietrze z maksymalną siłą. Następnie radio przełączyło się na lokalną stację hip-hopową grającą z pełną głośnością i nie reagowało na próby wyłączenia.

W czasie, gdy kierowca próbował rozwiązać te problemy, włączyły się wycieraczki przedniej szyby, a płyn do wycieraczek zrosił szybę. Chociaż działanie kierownicy i hamulców nie zostało zakłócone, to pozostałe ingerencje byłyby wystarczające, aby spowodować wypadek. Wszystko, co haker inteligentnego samochodu musi zrobić, aby spowodować zagrożenie, to odwrócenie uwagi kierowcy drobnymi rzeczami, takimi jak ograniczenie widoczności płynem do szyb lub nieoczekiwane uruchomienie wycieraczek. Tak długo, jak pojazd jest podłączony do Internetu, np. wtedy, gdy ładuje się w garażu – staje się potencjalną bramą dla hakerów, którzy swoim działaniem mogą zamienić radosną jazdę w koszmar na kółkach.

Wnioski

Łatwo jest potraktować niektóre z tych ataków na urządzenia inteligentnego domu jako mało prawdopodobne scenariusze. Wiele osób snuje marzenia o inteligentnym, zautomatyzowanym podłączonym do Internetu domu, który ułatwia życie. Jednak, jak pokazało doświadczenie, hakerzy, którzy są bardziej wyrafinowani niż kiedykolwiek wcześniej, coraz chętniej testują urządzenia inteligentnego domu pod kątem najmniejszych podatności.

Przystępując do zakupu i konfiguracji inteligentnych urządzeń w domu, warto przestrzegać kilku prostych reguł, dzięki którym można zmniejszyć ryzyko wystąpienia któregoś z wcześniej wymienionych scenariuszy. Przykładowo, kupując kamery do monitorowania domu wybierzmy rozwiązania w chmurze, takie jak mydlink. Zapewniają one kompleksowe szyfrowanie za pośrednictwem chmury, które eliminuje ryzyko włamania i dostępu z Internetu.

To, o czym zawsze trzeba pamiętać, to zmiana domyślnych haseł. Starsze urządzenia często są dostarczane z fabrycznymi, domyślnymi ustawieniami hasła, które nierzadko są takie same dla wszystkich typów urządzeń. Jeśli nie zostaną zmienione, stają się najbardziej prawdopodobnymi wrotami, przez które nastąpi atak. Poziom bezpieczeństwa powinna podnieść regularna zmiana haseł oraz aktualizacje oprogramowania sterującego.

Równie ważną kwestią jest poznanie mechanizmów kontroli bezpieczeństwa routera i skonfigurowanie go w taki sposób, by mniej był podatny na ataki. Już zwykłe wyłączenie zdalnego dostępu do routera może zatrzymać możliwość przejęcia nad nim kontroli przez hakera. Konieczna jest też odpowiednia ochrona antywirusowa chroniącą przed złośliwym oprogramowaniem na wszystkich komputerach i laptopach w domu, ponieważ mogą one być również drogą dla hakera, aby dotrzeć do inteligentnych urządzeń domowych.

Przed zakupem nowego urządzenia do domu, warto dobrze poznać jego funkcjonalność. W jego wyborze należy kierować się głównie jakością oraz bezpieczeństwem. Także wyszukanie informacji o działaniu urządzeń, które już posiadasz, w kontekście bezpieczeństwa inteligentnego domu, może prowadzić do jego poprawy.