Ataki hakerskie a IoT: problem bezpieczeństwa urządzeń bezprzewodowych

Na przestrzeni ostatnich kilku lat popularność bezprzewodowych urządzeń, takich jak głośniki inteligentne czy kamery bezpieczeństwa cieszy się sporym wzrostem. Estymowana liczba gadżetów IoT na 2018 wyniosła 22 miliardy sztuk, co znaczy, że średnio jedna osoba posiada aż trzy urządzenia podłączone do smartfona, tableta czy komputera (które pomimo tego, że spełniają warunki, nie są uważane za sprzęt IoT). Wraz z rozwojem technologii pojawia się pytanie: czy bezprzewodowe gadżety, a zarazem i dane właściciela, na pewno są wystarczająco zabezpieczone?

Chociaż urządzenia IoT są opatrzone w określone oprogramowanie, nie jest ono na tyle zaawansowane, jak software komputerów czy smartfonów. Programy posiadają ograniczone funkcjonalności z racji tego, że zazwyczaj urządzenia są wąsko sprofilowane. Opaski sportowe monitorują aktywność ciała i snu, kamery bezpieczeństwa pozwalają na podgląd mieszkania czy biura. Także gadżety przechowują tylko część danych — większość transmitują od razu do urządzenia, do którego są podłączone. 

Wrażliwość danych użytkownika

Z racji tego, że urządzenia IoT są bezpośrednio połączone z smartfonem czy komputerem, narażają na niebezpieczeństwo również przechowywane tam dane. Oprogramowanie gadżetów często nie posiada wystarczająco środków bezpieczeństwa, ponieważ zazwyczaj nie wymagają dostępu do wrażliwych danych. Natomiast, zhakowanie urządzenia IoT pozwala włamywaczom łatwiej uzyskać dostęp do innych urządzeń połączanej sieci. Z kolei mnóstwo osób wykorzystuje smartfon czy komputer do zarządzania finansami za pośrednictwem bankowości online czy aplikacji mobilnej, do logowania się do profili w mediach społecznościowych oraz do przechowywania wielu prywatnych informacji. Chociaż, mogą być one zabezpieczone mocnymi hasłami i aplikacjami zabezpieczającymi, jedno zagrożone urządzenie może osłabić ochronę całej sieci IoT.

Zhakowane kamery bezpieczeństwa

Kamery bezpieczeństwa powinny zapewniać ich użytkownikom poczucie spokoju, gdy potrzebują zostawić dzieci czy pupile same w domu, czy też porozmawiać z osobą pukającą do drzwi, nawet gdy mieszkańcy są nieobecni. Natomiast dla niektórych użytkowników kamer Ring zdarzyła się całkowicie odwrotna sytuacja.

Właściciele kamer Ring w Stanach Zjednoczonych zgłosili, że ich kamery zostały zhakowane, a przestępcy wykrzykiwali niekulturalne i rasistowskie hasła oraz zastraszali dzieci. Kilka urządzeń transmitowało nie tylko dźwięk, ale także obraz, co oznacza, że włamywacze mogli zarówno komunikować się z dziećmi, jak i je podglądać.

Takie sytuacje spowodowały zaniepokojenie wśród innych właścicieli kamer bezpieczeństwa. Natomiast firma Ring stwierdza, że powodem włamań nie było wadliwe oprogramowanie, lecz ustawione przez użytkowników słabe i proste do zhakowania hasła. Niemniej jednak pokazuje to, jak łatwo obce osoby są w stanie uzyskać dostęp do życia prywatnego użytkowników urządzeń IoT. W sytuacjach, które zdarzyły się w Stanach, przestępcy ujawnili siebie samodzielnie, natomiast podobnych ataków, w których hakerzy ukradkiem monitorują właścicieli kamer może być dużo więcej.

Problem bezpieczeństwa, który zaostrzył się w ciągu ostatnich kilku lat, coraz częściej przyciąga uwagę obecnych i potencjalnych użytkowników, zmuszając producentów do zwiększenia ochrony gadżetów. Urządzenia bezprzewodowe nowej generacji  są już bardziej zabezpieczone, zapewniając weryfikację dwuetapową oraz posiadają części lepszej jakości. Jednak dopóki na rynku obecne są gadżety sprzed kilku lat, ich właściciele nadal będą narażeni na ataki hakerskie.