Kasdien mūsų namuose atsiranda vis daugiau vadinamųjų daiktų interneto įrenginių – įvairiausių objektų, kurie naudojasi interneto prieiga. Kibernetiniams nusikaltėliams jūsų išmanusis televizorius ar robotas dulkių siurblys gali pasirodyti tokie pat įdomūs ir geidžiami kaip ir jūsų kompiuteris ar išmanusis telefonas. Artėjant ilgajam Šv. Velykų savaitgaliui, apie daiktų interneto įrenginių turimas kibernetinio saugumo spragas, bei pažeidžiamumus ir keliamas grėsmes pasakoja „ESET Lietuva“ IT inžinierius, kibernetinio saugumo specialistas, Lukas Apynis.
Daiktų internetas – kas tai?
Daiktų internetas – tai bendras prietaisų ir įrenginių, kurie jungiasi prie interneto ir juo naudojasi, pavadinimas. Šiuos įrenginius galime klasifikuoti nuo mobiliųjų telefonų, prie interneto prijungtų kavos aparatų, televizorių iki dulkių siurblių robotų, skalbimo mašinų. Šiais technologijų inovacijų laikais bet koks įrenginys, kuris gali bendrauti su kitais įrenginiais, esančiais kitoje pasaulio vietoje per internetą, yra daiktų internetas.
„Net ir gyvendami savo sodyboje viduryje miško tikriausiai susidursime su daugybe daiktų interneto įrenginių, pavyzdžiui, belaidžiu interneto maršrutizatoriumi, televizoriumi, kompiuteriu, išmaniuoju telefonu, galbūt išmaniuoju laikrodžiu. Modernesniuose namuose bus daug daugiau išmaniųjų prietaisų. Norime telefonu reguliuoti temperatūrą namuose, kad grįžę turėtume šiltus kambarius ir šiltas vonios kambario grindis, norime centralizuotai įjungti, reguliuoti LED lemputes – kiekviename kambaryje bus jutikliai. Tai gali būti ir durų skambutis su išmaniąja kamera ir galbūt dar dvi kameros sode, kurios įspės mus, kai tik kas nors žengs per kiemą. Tai netgi kievienuose namuose esantis maršrutizatorius, televizorius, bent trys šeimos išmanieji telefonai, darbo kompiuteris, asmeniniai kompiuteriai ir žinoma, automobilis. Kažkada buvo sakoma, kad ant automobilio uždedamas kompiuteris, tačiau dabar automobilis iš esmės yra kompiuteris su pritvirtintais keturiais ratais – tai irgi yra daiktų internetas“, – aiškina kibernetinio saugumo specialistas Lukas Apynis.
Įsilaužimas į namus per robotą dulkių siurblį – misija įmanoma?
Technologiškai pažangius sprendimus galime naudoti bet kurioje gyvenimo srityje ir džiaugtis, tačiau kalbant apie daiktų internetą, kasdieniai naudotojai linkę pamiršti svarbų aspektą: vos tik įrenginys prijungiamas prie tinklo, jis tampa įdomus kibernetiniams nusikaltėliams ir kas nors gali bandyti prie jo prisijungti. Užpuolikai yra įpratę pažeisti kompiuterius ir išmaniuosius telefonus, tačiau dabar viskas pažengė kur kas toliau. Skaitmeninis įsilaužėlis gali sugadinti bet kurį jūsų išmanųjį įrenginį, naudoti jį blogiems tikslams arba jo pagalba perduoti komandas kitiems įrenginiams.
„Tinklas yra bendras elementas – kaip įsilaužėlis einu su savo nešiojamuoju kompiuteriu, stoviu prie namų ir pradedu įsilaužimą. Man nerūpi, ar įsilaužiu į maršrutizatorių, tėvo ar vaiko kompiuterį, ar robotą dulkių siurblį. Aš ką nors nulaušiu, o tada pažiūrėsiu tinkle, kokių kitų prietaisų yra. Ir tada tęsiu įsilaužimą, kol rasiu ką nors vertingo, pelningo, įdomaus. Anksčiau ar vėliau į kompiuterį galėsite patekti per tą patį dulkių siurblį robotą“, – apie galimą įsilaužimo scenarijų pasakoja Lukas Apynis.
Ką užpuolikai gali padaryti naudodamiesi mūsų išmaniaisiais įrenginiais?
Bet kurį iš mūsų išmaniųjų prietaisų kas nors gali panaudoti, kad sukompromituotų kitą asmenį. Labai populiari kibernetinių atakų rūšis – tai interneto išteklių ataka, kurioje dalyvauja daug įrenginių, dar vadinama DDoS ataka. Tokia ataka atrodo taip: užpuolikui įsakius, labai daug įrenginių išsiunčia tam tikrą užklausą į interneto svetainę, todėl įstaigos ar įmonės serveris pakimba.
„Tai nesunku paaiškinti realiu palyginimu: įsilaužėlis įsako 10 000 žmonių automobiliais vykti į mažą parduotuvę nusipirkti degtukų dėžutės – visa parduotuvės automobilių stovėjimo aikštelė užimta, visi įeina į parduotuvę, nusiperka vieną degtukų dėžutę ir vėl stoja į eilės galą. Akivaizdu, kad parduotuvė yra paralyžiuota, ji neuždirba pinigų, ji praranda pinigus, nes tikrieji klientai nėra parduotuvėje. Tas pats vyksta ir internete: nereikia užkrėsti kelių superkompiuterių, piktavaliui užtenka užkrėsti tūkstančius paprastų išmaniųjų įrenginių. Tai gali būti, tarkime, jūsų išmanusis televizorius, bet jūs net nežinote, kad jis kabo ant sienos jūsų kambaryje ir nuolat siunčia užklausas, pavyzdžiui, Sveikatos apsaugos ministerijai, kad ši atidarytų svetainėje esančius puslapius. Jei vienu metu tai daro 100 000 televizorių, svetainė vienu metu neveikia, o tie, kuriems tuo metu tikrai reikia atversti joje esantį puslapį, negali jo pasiekti. Pats televizoriaus savininkas to net nežino, galbūt tik pastebi, kad įrenginys tapo šiek tiek lėtesnis, o tai paprastai aiškinama blogu internetu. Jei jūsų kompiuteris naudojamas šiai atakai, to nepastebėsite, kol interneto paslaugų teikėjas neapribos arba neišjungs interneto ryšio ir nepraneš, kad iš jūsų kompiuterio siunčiamas įtartinas ir pavojingas turinys. Tada naudotojas pats turi paleisti antivirusinę programą ir išnaikinti virusus arba kreiptis į artimiausią kompiuterių specialistą, kad šis tai padarytų.“, – pasakoja L. Apynis.
„Kamerą turi ne tik jūsų kompiuteris ir telefonas – ją gali turėti ir jūsų išmanusis televizorius ar dulkių siurblys robotas. Todėl kyla pavojus, kad šie prietaisai gali vykdyti garso ir vaizdo stebėjimą be jūsų žinios. Ir jums net nereikia jokių skaitmeninių atakų, tereikia prisijungti prie tokios kameros, kad kas nors galėtų stebėti jūsų gyvenimą – kur savaitgalį vykstama automobiliu, kada išeinama į lauką ir pan. Tada piktadariai gali nueiti į jūsų namus ir fiziškai juos apiplėšti. Žinokite, kad kai jus stebi įsilaužėlis, kameros lemputė gali neįsijungti – todėl neretai rekomenduojama kameras dengti specialiais lipdukais. Nesusimąstome, kad naudodamasis išmaniuoju dulkių siurbliu užpuolikas gali gauti net paruoštą jūsų namų planą. Prie interneto prijungtas dulkių siurblys važiuodamas fiksuos viską aplinkui – kambarių išplanavimą, kliūtį – spintelę, stalą ir pan. Dulkių siurblys gali turėti viso namo planą, ir užpuolikas jau žinos, kad už tų durų yra darbo kambarys, o ten – miegamasis. Tai tarsi žemėlapis, skirtas lengviau pavogti Jūsų vertingus daiktus! “, – juokaudamas svarsto specialistas.
Visi šie prietaisai renka ir apdoroja tam tikrą informaciją. Kai užsidedate išmanųjį laikrodį, jis renka informaciją – kur bėgote, kaip greitai, kiek laiko, kiek kalorijų sudeginote ir t. t. Įjungus išmaniojo telefono vietose sekimo funkciją, siunčiate savo duomenis programėlių gavėjams, kurie gali sekti jūsų buvimo vietą. Namuose turint išmaniuosius asistentus ar siurblius, nenoromis atskleidžiate savo namų vidų, potencialioms programišių atakoms.
Negalime teigi, kad visi išmanieji įrenginiai yra pavojingi, o neretai dėl kylančių grėsmių kalti ne vien gamintojai, tačiau ir savininkai. „Ne visada perskaitome visas sąlygas, ne visada žinome, kiek informacijos prietaisas renka ir su kokiu duomenų tvarkymu sutikome. Šią informaciją teoriškai galima perduoti kitiems asmenims, kurie galėtų sužinoti, kada ir kiek laiko būsite išvykę, kiek kainuoja telefonas, kuriuo naudojatės, ir t. t.“, – svarsto L. Apynis.
„ESET Lietuva“ kibernetinio saugumo specialistai pataria, nuo ko pradėti norint užtikrinti namuose esančių išmaniųjų įrenginių saugumą:
1. Atidžiai įvertinkite nežinomus prekių ženklus. Jei tai žinomo tiekėjo, kaip „Microsoft“ gaminys, tikėtina, kad operacinė sistema bus naudojama daugelį metų, o programinė įranga bus atnaujinama dar bent penkerius metus. Kita vertus, jei įsigysite dvigubai pigesnį išmanųjį įrenginį iš nežinomo prekės ženklo ir nežinomos bendrovės, nėra jokios garantijos, kad ši bendrovė po šešių mėnesių išliks ir toliau atnaujins savo gaminių operacinę sistemą.
2. Prie interneto nejunkite įrenginių, kurie gali veikti be jo. Internetas yra būtinas stebėjimo sistemai, jei norime matyti, kaip kas nors perlipa per namo tvorą, nufotografuoti ir nusiųsti nuotrauką policijai, apsaugai ir pan. Bet galbūt išmaniajam dulkių siurbliui interneto nereikia. Jei jis atsiunčia mums nuotrauką, kad užstrigo kambaryje – ar tikrai tuo metu skubėsite iš darbo namo, dėl prastai veikiančio dulkių siurblio? Net jei įrenginys turi šią parinktį, galite jos nenaudoti arba nusipirkti pigesnį dulkių siurblį, kuris šios parinkties neturi.
3. Sukurkite atskirą interneto tinklą savo įrenginiams. Tai labiau būdinga namų ūkiams, kuriuose daug žmonių naudojasi naujausiomis technologijomis. Tada yra galimybė atskirti interneto tinklus. Pavyzdžiui, namuose galite turėti belaidį tinklą, prie kurio šeima jungiasi telefonais, ir antrą tinklą, vadinamą, pavyzdžiui, technologijų tinklu, kuriame veikia visos išmaniosios lemputės, grindų šildytuvai, kameros, dulkių siurbliai robotai ir t. t. Jei įsilaužėlis įsilaužia į vieną tinklą, jis dar neturi prieigos prie kito tinklo. Taip sumažiname riziką.
4. Sekite Nacionalinio kibernetinio saugumo centro naujienas. Organizacijos internetinėje svetainėje bei Facebook paskyroje nuolat rasite informacijos apie naujausias ir aktualiausias saugumo grėsmes internete.
Apie ESET
Jau daugiau nei 30 metų ESET kuria rinkoje pirmaujančius IT saugumo sprendimus ir paslaugas verslo ir namų vartotojams visame pasaulyje. Nuo sprendimų, skirtų kompiuterių ir mobiliųjų telefonų apsaugai iki šifravimo ir dviejų veiksnių autentifikavimo, ESET puikiai veikiantys ir lengvai naudojami produktai leidžia namų ir verslo vartotojams mėgautis saugesnėmis technologijomis.
Paremta mokslinių tyrimų ir plėtros centrų (R&D) visame pasaulyje, ESET tapo pirmąja IT saugumo kompanija, pelniusia net 100 nepriklausomos testavimo laboratorijos „Virus Bulletin“ apdovanojimų „VB100“, nustatanti kiekvieną „in-the-wild“ kenkėją be klaidų nuo 2003 m. Informacija žiniasklaidai apie logotipo naudojimą ir papildoma grafinė medžiaga.