Ar tikrai kiekvienas jūsų namuose esantis prietaisas turi būti prijungtas prie interneto? Ar jūsų išmanusis prietaisas gali būti nukreiptas prieš jus? Šiuos ir kitus aktualius klausimus artėjant LOGIN konferencijai pabandėme aptarti drauge su ESET Lietuva kibernetinio saugumo ekspertu, lektoriumi Ramūnu Liubertu.
Kaip vertinate šiuo metu vis populiarėjančią temą apie daiktų internetą (IoT) - ar tai tik reklaminis šūkis, skatinantis vartotojus pirkti išmaniuosius prietaisus? Kaip daiktų internetas yra susijęs su kibernetiniu saugumu?
Jei šiais laikais bandysite įsigyti naują prietaisą, yra didelė tikimybė, kad pirmiausiai pirkėjams bus siūlomi patys naujausi, moderniausi ir, žinoma, išmanieji prietaisai. Nesvarbu, ar ieškote naujos indaplovės, šaldytuvo, ar išmanaus asistento, tikėtina, kad perkant jums bus pasiūlytas interneto ryšį turintis prietaisas. Tačiau kodėl daiktų interneto (IoT) prietaisai įgauna vis didesnį populiarumą? Ar tikrai trokštame, kad kiekvienas daiktas mūsų namuose būtų išmanus? Ar šiuos prietaisus gaminančios bendrovės kuria išmaniuosius įrenginius, kad sužinotų daugiau apie mus, ir tai, kaip mes elgiamės prisijungę prie interneto? Tokius ir panašius klausimus neretai išgirstu iš ESET klientų. Tačiau manau, kad prieš darant griežtas išvadas, verta pasigilinti nuodugniau.
Išbandykite eset internet security
Nuo dantų šepetėlio, kuris siunčia jums pranešimą apie tai, kaip gerai ryte išsivalėte dantis, iki išmaniosios šakutės, kuri nustato, ar valgote per greitai (tikrai to neišgalvoju, dar 2013 metais Las Vegase tarptautinėje elektronikos parodoje „Consumer Electronics Show“ (CES) buvo pristatyta išmanioji šakutė) - kasdien atsiranda vis daugiau įrenginių, kurie vienaip ar kitaip jungiasi prie interneto ir fiksuoja mūsų veiklą. Daugeliui gali pasirodyti, kad mes tiesiog žengiame į ateitį, kupiną chaoso, susijusio su pertekline sąveikos sistema. Per pastarąjį dešimtmetį daiktų internetas suklestėjo, ir nors man patinka prietaisai su išmaniosiomis funkcijomis, kur turėtume nubrėžti ribą?
Apžvelgus plačią daiktų interneto pasiūlą, panašu, jog kai kurie prietaisai, ko gero, gaminami su prisijungimo prie interneto galimybėmis tik dėl to, kad gamintojas nori atrodyti išmanus ir šiuolaikiškas. Kadangi vis daugiau išmaniųjų įrenginių keičia rinkoje esančius ir interneto ryšio neturinčius šių daiktų pirmtakus, vartotojai pradeda aktyviau domėtis savo duomenų saugumu. Klausimas, ką daryti, jei tikrai nenorite prie interneto prijungtos skalbyklės? Ar toks prietaisas palengvina jūsų gyvenimą? O kaip dėl visų tų papildomų IP adresų poveikio namų tinklo saugumui? Daiktų interneto sąvoka pati nurodo, kad šie prietaisai jungiasi prie interneto, o internete nuolat augant skaitmenizacijai, visuomet rasime kenkėjiškų programų bei piktavalių, kurie bandys išnaudoti šių įrenginių saugumo spragas.
Ar manote, kad daiktų interneto vartotojai tinkamai rūpinasi savo duomenų saugumu?
Manau, kad išmanieji įrenginiai yra technologijų pažangos įrodymas, o šių dienų vartotojai yra itin imlūs ir greitai perpranta šiuolaikines technologijas. Net ir mobilusis telefonas dabar prilygsta asmeniniam asistentui - juk šie įrenginiai visuomet su mumis ir geba atlikti begalę funkcijų ir prisitaikyti prie mūsų kasdienybės ritmo, o tokius įrenginius naudoti yra paprasta. Įsivaizduokite - ryte mieguistai nueinate į vonios kambarį ir paprašote mobiliojo telefono asistento paleisti mėgstamą dainą bei įjungti kavos aparatą. Tada paklausiate jo apie orus, o kol ruošiatės ir pusryčiaujate, paleidžiate savo kasdienį podkastą. GPS praneša, kad laikas išvažiuoti, norint spėti laiku nuvykti į vaikų darželį, mokyklą arba darbo vietą. Toks rytas jau tapo daugelio šiuolaikinių vartotojų kasdienybe. Žinoma, tai suteikia daugiau laisvės ir patogumo, tačiau ar susimąstome, kiek kartų per dieną bendraujame su prie interneto prijungtais įrenginiais ir kokią įtaką tai turi mūsų duomenų saugumui?
Pramonė ir infrastruktūra taip pat prisideda prie šios iniciatyvos. Pramoninės skalbyklės, siurbliai, eismo stebėjimo ir taršos jutikliai rodo, kad prietaisai, kurie anksčiau buvo laikomi neprisijungusiais prie tinklo, dabar prijungiami prie jutiklių, kad būtų galima rinkti duomenis realiuoju laiku ir stebėti aplinką, funkcionalumą ir veikimą. Prijungtų prietaisų inovacijos yra beveik kiekvienos pramonės šakos pagrindas.
Jei įrenginys prijungtas, greičiausiai jis renka duomenis. Vartotojų atveju, tai gali būti jautrūs asmeniniai duomenys apie miego įpročius, sveikatą, mitybą, todėl vartotojai, įsigydami prietaisus, o pardavėjai, kurdami prietaisus, turi galvoti apie tai, kaip apsaugoti gausybę duomenų, kuriuos renka šie įrenginiai. Įstatymų leidėjai ir vyriausybės imasi veiksmų, kad padėtų užtikrinti privatumą ir saugumą: Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR) ir Kalifornijos vartotojų privatumo įstatymas (CCPA) - tai pavyzdžiai, kuriais reikalaujama, kad pardavėjai prašytų leidimo rinkti duomenis ir užtikrintų tinkamą jų apsaugą.
Ar jūs naudojate išmaniuosius įrenginius? Pasidalinkite situacija, kuomet išmaniųjų įrenginių naudojimas ne vien palengvino kasdienybę, tačiau sukėlė neplanuotų nutikimų.
Savo gyvenimo negaliu įsivaizduoti be žingsniamačio, nes kasdien stengiuosi skaičiuoti savo žingsnius ir daugiau judėti - su šeima keliaujame pažintiniais takais, dažnai einame pasivaikščioti į netoliese esantį pajūrį, daug laiko leidžiame lauke. Taip pat kaip ir kiekvienas žmogus, savo gyvenimo jau neįsivaizduoju be kompiuterio ir išmaniojo telefono. Negaliu pasakyti, kad namuose esu linkęs pradėti naudotis prie interneto prijungtais įrenginiais, tokiais kaip išmanioji indaplovė arba išmanusis šaldytuvas. Tokie išmanieji prietaisai dažnai kainuoja tiek pat, kiek ir analogiškas įprastas modelis, tačiau kaupia nemažą kiekį duomenų, kuriuos šių įrenginių gamintojai ne visuomet apsaugo pakankamai.
Namuose turint išmaniuosius prietaisus, pasitaiko ir ne itin malonių, o kartais ir juokingų nutikimų. Mano kolega ne per seniausiai išbandė išmaniąją indaplovę, kurią reikia prijungti prie mobiliosios programėlės, esančios kompiuteryje arba telefone. Norint tinkamai suderinti nustatymus, reikėjo priverstinai išbandyti visas funkcijas, iš kurių vienos paskirtis - per nuotolį uždaryti ir atidaryti indaplovės dureles. Išbandęs visas funkcijas, kolega nusprendė įjungti indų plovimo režimą ir nuėjo žiūrėti televizoriaus.
Tačiau po dviejų valandų naujojo prietaiso durelės ėmė savaime atsidarinėti, tarsi būtų apsėstos. Pirma mintis buvo, jog į indaplovę buvo įsilaužta ir dabar ji buvo užkrėsta kenkėjiškomis programomis, kurios buvo valdomos nuotoliniu būdu. Visgi paaiškėjo, jog jis netyčiomis nuspaudė klaidingą parinktį ir automatiškai atidarė dureles, kas lėmė nesėkmingą, tačiau labai juokingą nutikimą.
Ką patartumėte vartotojams, kurie negali gyventi be interneto ir išmaniųjų įrenginių?
Mūsų, kaip išmaniosios kartos pareiga - užtikrinti, kad ateities technologijos, įskaitant prijungtus prietaisus, būtų naudojamos priimtinu būdu. Nereikėtų pamiršti, kad išmaniųjų prietaisų renkama informacija apie mus gali būti panaudota prieš mus pačius, jei patektų į netinkamas rankas. Teoriškai visos kenkėjiškos programos galėtų gauti prieigą prie asmeninių duomenų, net jeigu jie ir saugomi debesyje ir taip sužinoti mūsų kasdienius įpročius, tarp kurių galėtų būti ir tai, kada palikome patalpas, kokiu banku naudojamės, mūsų artimųjų kontaktiniai duomenys ir kita jautri informacija. Kenkėjai nuolat atakuoja svetaines ieškodami duomenų ir, deja, kai kurie asmeniniai duomenys neišvengiamai vis tiek yra pažeidžiami ir atsiduria tamsiajame internete.
Nors man nėra žinoma apie duomenų nutekėjimą, susijusį su išmaniaisiais buitiniais prietaisais, verta pažymėti, kad šie prietaisai renka daug asmeninių duomenų ir saugo juos debesyje įvairiems tikslams. Piktavaliai gali bandyti pasisavinti apie vartotojus renkamus duomenis, o kai kuriais atvejais netgi bandyti juos perduoti trečiosioms suinteresuotoms šalims ir taip pasipelnyti savo labui.
Jei jūsų naudojamam prietaisui yra būtina prieiga prie interneto, apsvarstykite galimybę sumažinti duomenų, kuriuos perduodate išmaniųjų produktų kūrėjams, kiekį. Be to, naudokite unikalius slaptažodžius arba slaptažodžių frazes. Jei įmanoma, įjunkite dviejų veiksnių autentifikavimą ir nuolat atnaujinkite savo prietaisus bei jų operacines sistemas, naudokite patikimą antivirusinę programą, kad išvengtumėte pažeidžiamumų.
Kviečiame dalyvauti LOGIN konferencijoje, gegužės 28 d., kurios metu ESET Kibernetinio saugumo ekspertas Ramūnas Liubertas skaitys pranešimą tema “Ar #smart asistentai gali jus nužudyti?”, o prie ESET paskaitos prisijungę dalyviai turės galimybę laimėti ESET antivirusinę, išmaniąją kuprinę bei kitus vardinius prizus.
Taip pat prisijunkite prie Tony Anscombe, ESET saugumo evangelisto, LOGIN pranešimo tema “Cybersecurity and privacy in the IoT connected revolution”, kurios metu bus kalbama apie tai, kaip 5G suteiks didesnes ryšio galimybes, atsiras begalė galimybių kurti prijungtą aplinką patogumo, sveikatos, produktyvumo, saugos ir pramonės tikslais. Prie ESET paskaitos prisijungę dalyviai turės galimybę laimėti ESET kibernetinio saugumo mokymus verslui.