Spiegi tavās mājās: vai mūsu viedierīces apdraud mūsu drošību?
Vai esat kādreiz aizdomājušies, ka jaunais viedtelevizors, siltumsūknis vai pat lampiņa var darīt vairāk, nekā jūs domājat, pakļaujot riskam ne tikai jūsu māju, bet arī citas sistēmas? CERT.LV kiberdrošības eksperts Gints Mālkalnietis skaidro, kā viedās ierīces kļūst par viegliem mērķiem uzbrucējiem un kā lietotāji var mazināt riskus.
Robots putekļusūcējs, kas lēnām šļūkā pa māju, uzlasot drupačas un kaķa spalvas, paralēli filmē šo procesu, zīmē mājas plānu un izspīdina vērtīgās lietas. Kas notiek, ja šim procesam pieslēdzas cilvēki ar ļauniem nolūkiem? Vai, piemēram, mājas novērošanas kameras, kuras “zina” tavu dienas kārtību un ieradumus. Jūsu lielais, skaistais televizors, kuru var ieslēgt ar žestu, ir liecinieks visam, kas notiek uz dīvāna, un spēj ierakstīt katru jūsu sarunu.
Ikviena viedā ierīce, kas pieslēgta internetam, gan uztver, gan var pārsūtīt informāciju. Nonākot nepareizajās rokās, tā var palīdzēt zagļiem vai kļūt par šantāžas ieroci. Vai tas nozīmē, ka laiks atvadīties no ērtībām, ko piedāvā viedās ierīces, un to vietā izvēlēties ne tik modernas?
Rūpes par viedierīcēm kā par akvāriju ar zivtiņām
CERT.LV kiberdrošības eksperts Gints Mālkalnietis viedierīču uzturēšanu salīdzina ar atbildību par dzīvām radībām, ieviešot “akvārija principu”. Ja reiz iekārta ir pieslēgta internetam, par to ir jārūpējas, regulāri atjauninot programmatūru un nodrošinot tās drošību.
“Es ieteiktu skatīties uz internetam pievienotajām iekārtām apmēram tā, it kā jums būtu akvārijs ar zivtiņām. Ja jūs nopērkat akvāriju, ieliekat tajā zivtiņas, tad uzņematies atbildību par to, ka jūs tās barosiet, mainīsiet ūdeni un tā tālāk. Attiecīgi, ja jūs nopērkat iekārtas, pieslēdzat visas internetam un noliekat savā mājā, tad jums arī ir pienākums sekot līdzi, kas ar tām notiek.”
Eksperts norāda, ka lietotāji bieži vien aizmirst par šo atbildību. “Kad jūs esat domājis, ka ir jāuzliek šai iekārtai programmatūras atjauninājums? Vai satelītuztvērējam? Nu, droši vien, ka nekad.”
Viedierīces kā bīstami “mazie datori”
Plaši izplatīts ir uzskats, ka vienkāršas viedierīces neapdraud lietotājus, tomēr pat šķietami nevainīgas ierīces, piemēram, viedā lampiņa vai mediju atskaņotājs, var kļūt par “caurumu” visā mājas tīklā. Mālkalnietis uzsver, ka visas iekārtas – smart TV, satelītuztvērējs, mediju spēlētājs vai lampiņa pie griestiem –, kam ir vadība caur lietotni, var radīt drošības draudus. Piemēram, gadījums ASV, kad “uzlauzta” viedā lampiņa ļāva uzbrucējiem piekļūt uzņēmuma iekšējam tīklam un iegūt lielu daudzumu datu. Mālkalnietis uzsver – pat izmantojot satelītuztvērēju, iespējams mēģināt uzminēt paroles un veikt uzbrukumus citiem serveriem. Vēl trakāk – viedās gultas savam ražotājam sūta ievērojamu datu apjomu, kas, nonākot nepareizajās rokās, var atklāt privātu informāciju.
Viedierīces atklāj vairāk, nekā jūs domājat
Pat ja ierīce pati nesatur vērtīgus datus, tā var kalpot par informācijas avotu uzbrucējiem, piemēram, signalizēt par to, ka māja ir tukša. Mālkalnietis stāsta: “Apkures katls rāda, kāds jums ir apsildes un karstā ūdens patēriņš. Kad karstā ūdens patēriņš vairākas dienas ir nulle, es kā uzbrucējs varu saprast, ka ir īstais brīdis iet pēc jūsu televizora.” Tāpat, ja viedā lampiņa vai citas viedierīces katru dienu deg, bet pēkšņi pārstāj, tas var liecināt par īpašnieku prombūtni. “”Ja lampiņa katru dienu deg un tad pēkšņi kaut kādu brīdi pārstāj degt, skaidrs, ka neviena nav mājās.”
Tāpat jāuzmanās no novērošanas kamerām un viedajiem durvju zvaniem. Tie var filmēt visu, kas notiek pat kaimiņa kāpņu telpā, un nodot informāciju par iedzīvotāju dienas režīmu.
Kā pasargāt savu viedo māju: aizmirstie atjauninājumi un drošas paroles
Viena no galvenajām viedierīču drošības problēmām ir ražotāju uzliktās rūpnīcas paroles un atjauninājumu trūkums, īpaši ilgdzīvotājām ierīcēm, piemēram, televizoriem. Mālkalnietis norāda, ka televizori, lai gan paši ilgi kalpo, atjauninājumus saņem daudz īsāku laika periodu. “Televizori kā iekārtas īstenībā dzīvo diezgan ilgi, bet diemžēl to atjauninājumi beidzas stipri, stipri ātrāk.” Eksperts aicina lietotājus apzināties šos riskus un rīkoties. Pirmais, kas jāizdara – nekavējoties jānomaina noklusējuma paroles un jāizmanto spēcīgas, unikālas paroles. Ražotāji bieži vien visām iekārtām uzliek vienu paroli, kas pēc tam ļauj uzbrucējiem “staigāt no vienas uz otru”.
Ja iekārta vairs nesaņem atjauninājumus, Mālkalnietis iesaka neturēt to tieši pieslēgtu internetam. Daudzas funkcijas var normāli strādāt lokālajā tīklā. Lai mazinātu riskus, viedierīces, kurām nav nepieciešama attālināta piekļuve, labāk izolēt no tiešā interneta savienojuma. Tā vietā var izmantot tikai iekšējo tīklu, pieslēdzot ierīces caur mājas maršrutētāju, kas nodrošina papildu drošības slāni un liedz tām “rēgoties uz ārpusi”.
Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par publikācijas " Spiegi tavās mājās: vai mūsu viedierīces apdraud mūsu drošību?" saturu atbild Izdevniecība Rīgas Viļņi.
