Pametne kuće – raj za hakere?
Uređaji za nadgledanje beba, termostati, kuhinjski gadžeti… to su pametne sprave koje treba da nam olakšaju život. Ali, koliko njihovi proizvođači vode računa o tome da oni ne olakšaju život i kriminalcima?
Noć je u Saudijskoj Arabiji, pa ne možemo jasno da vidimo kako Aamir Lakhani hakuje video-strim. Ali, jasno vidimo video-strim. A još je lepše to što ceo proces gledamo iz Kalifornije, gotovo 2000 kilometara daleko, u konferencijskoj hali kompanije Fortinet koja se bavi bezbednošću na Internetu.
Lakhani je jedan od istraživača u ovoj kompaniji, a pomenuti video-strim je hakovao bez upotrebe bilo kakvih naprednih hakerskih alata, iako ih ima na raspolaganju. Jednostavno je otišao na shodan.io, sajt gde se može naći mnoštvo uređaja povezanih na Internet. Naravno, da biste im pristupili, potrebno je da znate parametre za pristup, ali u pomenutom slučaju on je jednostavno na pitanje o korisničkom imenu i lozinci odgovorio sa ’admin’.
To je ružna strana ’interneta stvari’, tj. uređaja najrazličitijih vrsta koji se mogu povezati na Internet. Svakodnevo se pojavljuje gomila novih takvih uređaja, uskoro će milijarde senzora biti ugrađeno u sigurnosne sisteme, brave, sisteme za kontrlou zdravstvenog stanja, alarmne sisteme… sve što možete (ili ne možete) da zamislite. Gartner predviđa da će 6,4 milijardi ovakvih uređaja stići do nas u 2016, a očekuje se da će oni biti glavna tema sajma CES u Las Vegasu.
Do čega to može da dovede? Tanuj Mohan, izvršni direktor i jedan od vlasnika kompanije Enlighted koja se bavi kontrolom osvetljenja preko mreže, kaže da su ti uređaji predviđeni da ih koriste ljudi, a ne računari. A ako padnu pod kontrolu računara, hakeri mogu da ih zloupotrebe na razne načine. Na primer, mašina za kafu u firmi – lepo je to što možete da ’naručite’ kafu sa svog radnog mesta i odete da je pokupite kad bude gotova, ali haker može da naručivanje kafe stavi u petlju i da tako polavi kancelariju kafom. Sistemi kompanije Enlighted upravjlaju osvetljenjem u velikim firmama, radi uštege električne energije. Ako bi hakeri aktivirali sistem tako da naizmenično uključuje i isključuje svetlo bez prestanka, na primer u nedelju, u ponedeljak mnogo toga ne bi radilo.
Ništa manje opasnosti ne nose ni termostati i drugi uređaji u stanovima, pomoću kojih provalnici čak mogu da ustanove kada niste kod kuće i da isplaniraju provalu. Ili da provale u vaš računar… što je moguće i preko fitnes narukvica koje se sa vašim računarom povezuju preko bluetooth-a. Čak su zabeleženi slučajevi upada u računar preko frižidera povezanih na internet.
Zašto je to tako? Zato što proizvođači ne vode računa o bezbednosti uređaja, i teže da ih naprave tako da se što lakše koriste. Za pristup se postavljaju podrazumevane lozinke, kao što je ’admin’, kao u slučaju primera sa kamerom. Budući da korisnici često nisu svesni rizika, oni često ostave tu lozinku – dakle, najmanje što sami možete da uradite jeste to da lozinku promenite odmah kada uređaj povežete, premda bi i proizvođaći mogli da ograniče trajanje podrazumevane lozinke na kratak rok – ali to bi poskupelo uređaj, i zbunilo neiskusne korisnike. Takođe, možete da ograničite pristup uređaju na lokalnu mrežu – a ako vam zatreba daljinski pristup, koristite VPN. U svakom slučaju, nemojte previše da verujete proizvođaču, već se sami pobrinite za bezbednost svoje mreže i uređaja povezanih na nju.