Przestępcy mogą zhakować twój czajnik. Mało kto o tym wie
Możliwość podłączenia do internetu coraz większej liczby AGD i RTV stała się dla producentów argumentem sprzedażowym. Dziś nawet najprostszy sprzęt musi łączyć się z Wi-Fi czy Bluetooth. Często zapominamy, że jeśli coś można podłączyć do internetu, to najpewniej można się do tego również włamać.
Inteligentne AGD zaproszeniem dla hakerów
Możliwość uzyskiwania dostępu do domowego Wi-Fi otwiera przed posiadaczami domowych sprzętów zupełnie nowe możliwości w automatyzacji prac domowych . Coraz więcej urządzeń domowego IoT czy też automatyki domowej znajdujemy przez to w gospodarstwach domowych w Polsce.
Często na drodze do tego, by jak najwięcej urządzeń w domu było „inteligentnych”, zapominamy, że są one także furtką dla intruzów. Nawet takie AGD, jak inteligentny czajnik, może stanowić zagrożenie dla naszego cyberbezpieczeństwa .
Pozornie niegroźny inteligentny czajnik
W kontekście bezpieczeństwa automatyki domowej należy przypomnieć postać Kena Munro, eksperta w zakresie testów penetracyjnych, który sam siebie nazywa „niszczycielem IoT”, czyli Internetu Rzeczy. Munro niejednokrotnie już dowodził, że jest w stanie łamać zabezpieczenia nowoczesnych samochodów czy inteligentnego AGD dowolnej klasy.
Z działalności Kena Munro płynie wiele wniosków, jednak najważniejszy jest taki, że nawet niepozorny inteligentny czajnik , z którym łączymy się za pośrednictwem smartfonu, może pozwolić na włamanie się do domowej sieci. W ten sposób możliwe jest przejmowanie kontroli nad nią i urządzeniami, które się w niej znajdują. Warto dodać, że włamywał się on do nich już w 2015 r., kiedy możliwości inteligentnego małego AGD były niepomiernie mniejsze.
Wystarczyła antena kierunkowa emitująca Wi-Fi skierowana w kierunku domu, w którym znajdował się inteligentny czajnik iKettle. Dzięki niej był w stanie wymusić na urządzeniu rozłączenie się z domowym, szyfrowanym Wi-Fi i połączeniem z nieszyfrowaną siecią napastnika . Czajnik próbował użyć w tym celu tej samej nazwy i hasła , która była zapamiętana do połączeń z domowym Wi-Fi. W ten sposób Munro uzyskał dane pozwalające włamać się do domowego Wi-Fi, a to daje mu ogromne możliwości dalszych działań.
Zhakować można wszystko
W bezpieczeństwie urządzeń automatyki domowej zdaje się pokutować myśl, że włamanie się do czajnika czy inteligentnej żarówki nie stanowi zagrożenia, bo co też haker może zrobić z takim czajnikiem - zagotować wodę? W rzeczywistości AGD podłączone do sieci stanowi jedynie początek ataku - przez ich relatywnie słabe bezpieczeństwo można wyłamywać się na inne, znacznie lepiej chronione sprzęty, jak smartfony czy komputery.
Przez lata podobnych scenariuszy były tysiące - łamano bezpieczeństwo lodówek, kuchenek, telewizorów , sprzętu audio i wielu innych klas sprzętu . Warto więc dwa razy zastanowić się, czy możliwość zdalnego włączenia piekarnika jest tak ważna, by narażać bezpieczeństwo swoich danych czy pieniędzy.
