Czy inteligentny dom to bezpieczny dom?

/ geralt; pixabay.com / Creative Commons CC0

  

Możliwości inteligentnego domu są często idealizowane, przedstawiane jako domowy raj – lodówka sama zamawia brakujące artykuły spożywcze, odkurzacz samodzielnie jeździ z pokoju do pokoju, a zmiana termostatu jest równie prosta jak ściągnięcie aplikacji w telefonie. Jednak pod powłoką tego z pozoru zawsze dostępnego wnętrza i bezproblemowo połączonych ze sobą jego elementów kryją się poważne wątpliwości dotyczące prywatności i cyberbezpieczeństwa twierdzą eksperci z firmy Check Point.

Obawy te zostały przedstawione w bardzo dramatyczny sposób w drugim sezonie serialu o współczesnych cybertechnologiach „Mr. Robot”. W jednym z odcinków w inteligentnym domu telewizor i wieża stereo włączają się i wyłączają zupełnie losowo, temperatura wody pod prysznicem zmienia się nagle z wrzątku na lodowatą, a klimatyzacja przełącza się na temperaturę arktyczną. Ktoś zhakował inteligentny dom, zmuszając właściciela do wyprowadzenia się. Czy ten scenariusz mógłby wydarzyć się w prawdziwym życiu, czy pozostaje tylko mrzonką hollywoodzkiego scenarzysty? Jak blisko mu do rzeczywistości? Zbyt blisko by czuć się bezpiecznie.

W 2013 r. reporterzy z Forbesa opisali, w jaki sposób udało im się uzyskać zdalną kontrolę nad inteligentnym domem, co umożliwiło im manipulowanie światłami i usługami wodnymi. Badacze z University of Michigan ujawnili błędy w platformie SmartThings firmy Samsung, która pozwoliła im uruchomić alarmy dymne i otworzyć drzwi. Zespół badawczy Check Point znalazł z kolei luki w urządzeniu telewizyjnym, które umożliwiłyby hakerom dostęp do innych sieci domowych podłączonych do urządzenia i sterowanie nimi.

Pojawienie się urządzeń typu „cyfrowy asystent”, takich jak Amazon Echo i Google Home, stanowi nowe wyzwanie dla bezpieczeństwa cybernetycznego inteligentnego domu. 35 milionów Amerykanów korzysta z asystenta cyfrowego aktywowanego głosem co najmniej raz w miesiącu – a te urządzenia, z ich stale włączonymi mikrofonami i dostępem do bardzo osobistych danych, są atrakcyjnym celem dla cyberprzestępców.

Niedawno firma Check Point odkryła lukę w platformie LG Smart ThinQ, która mogłaby umożliwić hakerom przejęcie kontroli nad różnymi urządzeniami gospodarstwa domowego, od piekarników i lodówek po odkurzacze.

Bezpieczeństwo przede wszystkim
W wielu przypadkach inteligentne urządzenia domowe i platformy są zaprojektowane przede wszystkim pod kątem łączności i przyjazności dla użytkownika, a bezpieczeństwo jest kwestią drugorzędną.

Według ekspertów Check Pointa wiele urządzeń ma ograniczoną pojemność procesora i pamięci, co utrudnia ich zabezpieczenie. Po wykryciu luki, łatka, która zostanie wypuszczona przez producenta, prawdopodobnie nie zostanie automatycznie przekazana do urządzenia i zaktualizowana… pozostawiając urządzenie otwarte dla potencjalnego ataku.

Nawet jeśli urządzenie ma wbudowane funkcje zabezpieczeń, często użytkownik jest odpowiedzialny za wdrożenie tych funkcji. Niezależnie od tego, czy chodzi o konfigurowanie szyfrowania danych, zmianę haseł czy pobieranie najnowszej wersji oprogramowania. Jednak wiadomo już, że większość użytkowników nie traktuje cyberbezpieczeństwa wystarczająco poważnie: ostatnie badanie wykazało, że ponad 50% firm, korzystających z inteligentnych urządzeń, nie zmienia domyślnego hasła po ich zakupie.

- Jeśli jest coś, czego nauczyliśmy się przez ponad 20 lat w branży cyberbezpieczeństwa, to fakt, że zawsze, gdy nowe urządzenie komputerowe zostanie uruchomione… ktoś, gdzieś, znajdzie sposób na włamanie się do niego. – mówi Oded Vananu, szef działu badań podatności produktów w firmie Check Point Software Technologies.

Bądź mądrzejszy niż Twój inteligentny dom
Dobrą wiadomością jest to, że istnieją praktyczne środki, które możemy  (i powinniśmy) wdrożyć, aby lepiej zabezpieczyć inteligentne urządzenia i sieci w domu przed hakerami i próbami cyfrowych włamań.

Oto kilka przydatnych wskazówek:

1. Zabezpiecz swoją sieć bezprzewodową
2. Upewnij się, że twoja sieć bezprzewodowa jest zabezpieczana za pomocą WPA2 i że używasz silnego, złożonego hasła.
3. Nadaj sieci unikalną nazwę. Nie ujawniaj swojego imienia i nazwiska ani nie używaj swojego numeru telefonu jako nazwy użytkownika lub hasła – może to być bardzo łatwe do wykrycia i włamania się.
4. Ogranicz urządzenia, które mogą uzyskać dostęp do Twojej sieci, i nigdy nie udostępniaj ich publicznie.
5. Utwórz dwie osobne sieci Wi-Fi
6. Użyj jednej sieci dla komputerów, tabletów i smartfonów, które powinny być wykorzystywane do bezpiecznej bankowości internetowej i zakupów. Druga sieć powinna być wydzielona dla inteligentnych urządzeń. Taki zabieg pozwoli lepiej chronić Twoje dane.
7. Dbaj o siłę haseł
8. Upewnij się, że pierwszą rzeczą, jaką robisz przy zakupie inteligentnego urządzenia domowego, jest natychmiastowa zmiana domyślnego hasła.
9. Zmień każde hasło, aby było bardziej złożone i upewnij się, że jest ono inne niż reszta używanych przez Ciebie haseł.
10. Zalecana jest również zmiana nazwy użytkownika urządzeń.
11. Użyj zapory sieciowej, aby zabezpieczyć sieć domową
12. Zapora pozwala kontrolować i ograniczać połączenia przychodzące.
13. Inteligentne urządzenia zawierają szczegółowe informacje na temat portów, protokołów sieciowych i adresu IP. Włączenie osobistej zapory ogniowej zablokuje niepożądany ruch na określonych portach, zapewniając większe bezpieczeństwo.
14. Systematycznie aktualizuj programy oraz firmware
15. Sprawdzaj na stronie internetowej producenta, czy dostępne są aktualizacje oprogramowania. Jeśli tak, zastosuj je. Posiadanie aktualnej wersji oprogramowania zmniejszy prawdopodobieństwo ataku, który jest oparty na starym exploicie.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: Check Point Software Technologies, Newsrm.tv
Tagi

Wczytuję komentarze...

Tłumaczka Tuska zwolniona z tajemnicy. Fitas-Dukaczewska będzie zeznawać ws. rozmowy z Putinem?

Władimir Putin / kremlin.ru

  

Postanowieniem wydała postanowienie o zwolnieniu tłumaczki Donalda Tuska z tajemnicy. Pełnomocnik Magdaleny Fitas-Dukaczewskiej mec. Paweł Murawski poinformował, że otrzymał już treść postanowienia. Przypomnijmy, że już raz prokuratura wydała takie postanowienie, jednak w marcu uchylił je warszawski sąd okręgowy.

Fitas-Dukaczewska od 1999 r. do 2015 r. pracowała jako tłumaczka języka angielskiego i rosyjskiego ze wszystkimi kolejnymi polskimi rządami i prezydentami. W 2010 r. była tłumaczką premiera Donalda Tuska podczas wizyty w Katyniu 7 kwietnia oraz w Smoleńsku 10 kwietnia - w rozmowach z premierem Federacji Rosyjskiej Władimirem Putinem.

Nie mogę wypowiadać się na temat treści uzasadnienia postanowienia, jest ono objęte tajemnicą śledztwa. Mogę tylko powiedzieć, że rozważamy złożenie ewentualnego zażalenia, termin na zażalenie mija 7 dni od doręczenia postanowienia pełnomocnikowi. Nie wyobrażam sobie, żebyśmy nie złożyli takiego zażalenia, bo zakładam, iż podstawy decyzji prokuratury są zbliżone do tych, które były rozważane wcześniej
- poinformował mec. Paweł Murawski.

Pytany o termin ewentualnego przesłuchania, powiedział, że na razie Fitas-Dukaczewska nie została wezwana na przesłuchanie w charakterze świadka.

Pierwszą decyzję prokuratora o zwolnieniu tłumaczki z tajemnicy na potrzeby śledztwa warszawski sąd okręgowy uchylił w marcu.

Sąd uzasadnił decyzję tym, że prokurator w wystarczającym stopniu nie uzasadnił istnienia przesłanki dobra wymiaru sprawiedliwości dla takiego zwolnienia. (...) Pani świadek nie może składać zeznań w zakresie, w jakim jest związana tajemnicą.
- tłumaczył wówczas pełnomocnik tłumaczki mec. Mikołaj Pietrzak.

Z kolei prok. Bartosz Biernat powiedział, iż z argumentacji sądu wynika, że „nie jest jeszcze zamknięta droga” do przesłuchania tłumaczki.

Rzeczniczka prasowa Prokuratury Krajowej prok. Ewa Bialik poinformowała później, że „prokuratura, szanując decyzję sądu, wyda kolejne postanowienie o zwolnieniu z tajemnicy tłumaczki, uwzględniając poniedziałkowe stanowisko sądu”.

Sąd nie zakwestionował możliwości przesłuchania tłumaczki (...) - świadka, który odwiedził Smoleńsk w dniu katastrofy, a więc 10 kwietnia 2010 r. Wskazał jednocześnie na konieczność szerszego uzasadnienia przesłanek przemawiających za takim przesłuchaniem dla dobra wymiaru sprawiedliwości.
- zaznaczyła prok. Bialik.

Na początku stycznia br. przesłuchanie w prokuraturze tłumaczki Magdaleny Fitas-Dukaczewskiej - jako świadka w śledztwie dotyczącym decyzji podejmowanych bezpośrednio po katastrofie smoleńskiej i dotyczących jej badania - zostało przerwane do czasu rozstrzygnięcia przez sąd postanowienia prokuratora o zwolnieniu tego świadka z tajemnicy.

Jak przekazywała wtedy Prokuratura Krajowa, ponieważ Fitas-Dukaczewska odwołała się do przepisu mówiącego o tajemnicy służbowej, „prokurator wydał postanowienie o zwolnieniu świadka z tajemnicy oraz tajemnicy wynikającej z dysponowania informacją o klauzuli poufne i zastrzeżone”.

„Jednocześnie prokurator zdecydował o przerwaniu przesłuchania, aby tę kwestię mógł rozstrzygnąć sąd, do którego pani Fitas-Dukaczewska zapowiedziała wniesienie zażalenia na postanowienie o uchyleniu tajemnicy.”
- informowała prokuratura.

PK wyjaśniła wówczas także, że celem śledztwa, w którym świadkiem jest Fitas-Dukaczewska - prowadzonego równolegle z głównym postępowaniem dotyczącym przyczyn katastrofy smoleńskiej - jest „możliwie dokładne ustalenie okoliczności, w jakich zapadały ważne dla jej wyjaśnienia decyzje, w tym zwłaszcza związane z przekazaniem Federacji Rosyjskiej prawa do badania przyczyn katastrofy”. Art. 129 Kodeksu karnego przewiduje karę do 10 lat więzienia dla osoby, która w stosunkach z rządem obcego państwa działa na szkodę RP.

O ponownym postanowieniu prokuratury w tej sprawie, jako pierwsze poinformowało Radio Zet.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, PAP, Radio ZET

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl