W polskich domach jeszcze na dobre nie zagościły urządzenia AGD wyposażone w opcję sterowania smartfonem, a już okazuje się, że mogą być furtką dla włamywaczy chcących dostać się do domowych systemów komputerowych i alarmowych. W jaki sposób?

Ano w taki, że nowoczesne lodówki, pralki, ekspresy do kawy czy systemy alarmowe połączone są z domową siecią Wi-Fi a przy okazji są dużo gorzej zabezpieczone niż udostępniający tę sieć router. Eksperci Kaspersky Lab odkryli niedawno, że sterowany aplikacją ze smartfona ekspres do kawy wysyła wystarczająco dużo niezaszyfrowanych informacji, aby można było odkryć hasło do sieci Wi-Fi w domu jego właściciela.

Inny przykład - elektroniczna niania z możliwością podglądu obrazu pozwalała atakującemu, który korzystał z tej samej sieci co właściciel sprzętu, połączyć się z kamerą, oglądać zarejestrowane przez nią nagrania jak również włączyć rejestrowanie dźwięku. Inne kamery tego samego producenta umożliwiały przestępcom uzyskanie haseł właściciela.

Przeczytajcie także: • KNF idzie na wojnę z Europą?

Cybeprzestępca znajdujący się w tej samej sieci mógł uzyskać hasło umożliwiające dostęp do kamery z przywilejami administratora i zmodyfikować oprogramowanie systemowe urządzenia dostosowując je do własnych celów. Luki w systemie bezpieczeństwa zauważono także w związku z korzystaniem przez właściciela domu z urządzeń do strumieniowania mediów czyli np. przesyłających muzykę lub filmy z dysku komputera na telewizor lub sprzęt HiFi.

To kiepska wiadomość dla tych, którzy poznali już i docenili wygodę, jaką niosą ze sobą nowe technologie. Sam niedawno kupiłem sprzęt stereo, który odtwarza muzykę prosto z domowego serwera, na którym w wersji cyfrowej przechowuję zbiór płyt. Amplitunerem można sterować ze smartfona dzięki specjalnej aplikacji. Jeśli ktoś korzysta ze Spotify, urządzenie to wykryje i będzie strumieniować muzykę prosto z internetu a nie przez bluetooth z telefonu, co ma olbrzymi wpływ na jakość dźwięku. I co? Mam z tego wszystkiego zrezygnować? Nie ma mowy.

Przeczytajcie także: • Już nie boicie się biometrii

Eksperci dają nadzieję fanom tego typu rozwiązań. Oto ich rady:

1. Przed zakupem jakiegokolwiek urządzenia poszukajcie w internecie informacji na temat wszelkich luk w zabezpieczeniach wybranego sprzętu. Internet rzeczy to dziś niezwykle aktualny temat i wielu specjalistów podejmuje się znalezienia błędów w tego rodzaju produktach. Jest dość prawdopodobne, że urządzenie, które chcecie kupić, zostało już zbadane i można sprawdzić, czy wykryte problemy zostały naprawione.

2. Lepiej nie rzucajcie się na nowinki - kupowanie produktów, które zostały niedawno wprowadzone na rynek nie zawsze jest najlepszym pomysłem. Oprócz standardowych błędów, jakie można znaleźć w nowych produktach (tzw. problemy wieku dziecięcego), urządzenia te mogą zawierać luki w zabezpieczeniach, które nie zostały jeszcze wykryte przez badaczy bezpieczeństwa i producenta.

3. Wybierajcie urządzenia z funkcjami, z których rzeczywiście będziecie korzystać. Pamiętajcie, że będzie ono gromadziło informacje dotyczące Waszego życia osobistego oraz życia Waszej rodziny. Czyli jeśli kupujecie elektroniczną nianię, to lepszym rozwiązaniem może być najprostszy model na rynku wykorzystujący fale radiowe – taki, który potrafi transmitować jedynie sygnał audio, bez możliwości łączenia się z internetem. Jeżeli jednak potrzebujecie czegoś więcej, to patrzcie zasada nr 1 i 2.