Przestępcy mogą zhakować twój czajnik. Mało kto o tym wie
Możliwość podłączenia do internetu coraz większej liczby AGD i RTV stała się dla producentów argumentem sprzedażowym. Dziś nawet najprostszy sprzęt musi łączyć się z Wi-Fi czy Bluetooth. Często zapominamy, że jeśli coś można podłączyć do internetu, to najpewniej można się do tego również włamać.
Inteligentne AGD zaproszeniem dla hakerów
Możliwość uzyskiwania dostępu do domowego Wi-Fi otwiera przed posiadaczami domowych sprzętów zupełnie nowe możliwości w automatyzacji prac domowych. Coraz więcej urządzeń domowego IoT czy też automatyki domowej znajdujemy przez to w gospodarstwach domowych w Polsce.
Często na drodze do tego, by jak najwięcej urządzeń w domu było „inteligentnych”, zapominamy, że są one także furtką dla intruzów. Nawet takie AGD, jak inteligentny czajnik, może stanowić zagrożenie dla naszego cyberbezpieczeństwa.
Masz taki telewizor? Jak najszybciej go zaktualizujPozornie niegroźny inteligentny czajnik
W kontekście bezpieczeństwa automatyki domowej należy przypomnieć postać Kena Munro, eksperta w zakresie testów penetracyjnych, który sam siebie nazywa „niszczycielem IoT”, czyli Internetu Rzeczy. Munro niejednokrotnie już dowodził, że jest w stanie łamać zabezpieczenia nowoczesnych samochodów czy inteligentnego AGD dowolnej klasy.
Z działalności Kena Munro płynie wiele wniosków, jednak najważniejszy jest taki, że nawet niepozorny inteligentny czajnik, z którym łączymy się za pośrednictwem smartfonu, może pozwolić na włamanie się do domowej sieci. W ten sposób możliwe jest przejmowanie kontroli nad nią i urządzeniami, które się w niej znajdują. Warto dodać, że włamywał się on do nich już w 2015 r., kiedy możliwości inteligentnego małego AGD były niepomiernie mniejsze.
Wystarczyła antena kierunkowa emitująca Wi-Fi skierowana w kierunku domu, w którym znajdował się inteligentny czajnik iKettle. Dzięki niej był w stanie wymusić na urządzeniu rozłączenie się z domowym, szyfrowanym Wi-Fi i połączeniem z nieszyfrowaną siecią napastnika. Czajnik próbował użyć w tym celu tej samej nazwy i hasła, która była zapamiętana do połączeń z domowym Wi-Fi. W ten sposób Munro uzyskał dane pozwalające włamać się do domowego Wi-Fi, a to daje mu ogromne możliwości dalszych działań.
Zhakować można wszystko
W bezpieczeństwie urządzeń automatyki domowej zdaje się pokutować myśl, że włamanie się do czajnika czy inteligentnej żarówki nie stanowi zagrożenia, bo co też haker może zrobić z takim czajnikiem - zagotować wodę? W rzeczywistości AGD podłączone do sieci stanowi jedynie początek ataku - przez ich relatywnie słabe bezpieczeństwo można wyłamywać się na inne, znacznie lepiej chronione sprzęty, jak smartfony czy komputery.
Przez lata podobnych scenariuszy były tysiące - łamano bezpieczeństwo lodówek, kuchenek, telewizorów, sprzętu audio i wielu innych klas sprzętu. Warto więc dwa razy zastanowić się, czy możliwość zdalnego włączenia piekarnika jest tak ważna, by narażać bezpieczeństwo swoich danych czy pieniędzy.