Pēc nejaušības principa izvēlējušies jaunākos lietiskā interneta izstrādājumus, Kaspersky Lab pētnieki ir atklājuši nopietnus draudus pievienotajai mājai. Tie ietver kafijas automātu, kas parāda mājokļa īpašnieka Wi-Fi paroli, bērna uzraudzības videoierīci, ko var pārvaldīt ļaunprātīgas trešās personas, un ar viedtālruni vadāmu mājas drošības sistēmu, ko var piemuļķot ar magnētu. 

2014. gadā Kaspersky Lab drošības eksperts Deivids Džeikobijs pārlaida acis dzīvojamajai istabai un nolēma izpētīt, cik neaizsargātas pret kiberuzbrukumu ir viņam piederošās ierīces. Viņš atklāja, ka tās gandrīz visas ir viegli ievainojamas. Pēc tam 2015. gadā Kaspersky Lab antivīrusu ekspertu grupa atkārtoja šo eksperimentu ar vienu nelielu atšķirību: Deivida pētījumā galvenā uzmanība tika pievērsta tīklam pievienotajiem serveriem, maršrutētājiem un viedtelevizoriem, savukārt jaunākais pētījums pievērsās dažādām pievienotajām ierīcēm, kas ir pieejamas viedmājokļa tirgū.

internet-of-things-ENG

Eksperimentam tika izvēlētas šādas ierīces: videostraumēšanas USB atslēgspraudnis, ar viedtālruni vadāma interneta protokola kamera, ar viedtālruni vadāms kafijas automāts un ar viedtālruni vadāma mājas drošības sistēma. Pētījums atklāja, ka gandrīz visas šīs ierīces satur ievainojamības.

Bērna uzraudzības kamera eksperimentā ļāva hakerim, kurš izmanto to pašu tīklu, ko lieto šīs kameras īpašnieks, izveidot savienojumu ar kameru, skatīties videoattēlu no tās un palaist skaņu pašā kamerā. Citas tā paša piegādātāja kameras ļāva hakeriem vākt īpašnieka paroles, un eksperiments parādīja, ka tajā pašā tīklā esošs hakeris var no kameras iegūt saknes paroli un ļaunprātīgi modificēt kameras aparātprogrammatūru.

Attiecībā uz lietotnes vadītiem kafijas automātiem uzbrucējam pat nav jābūt vienā tīklā ar upuri. Eksperimenta gaitā pārbaudītais kafijas automāts sūtīja pietiekami daudz nešifrētas informācijas, lai uzbrucējs varētu atklāt kafijas automāta īpašnieka visa Wi-Fi tīkla paroli.

Aplūkojot viedtālruņa vadītu mājas drošības sistēmu, Kaspersky Lab pētnieki atklāja, ka sistēmas programmatūrā ir tikai nelielas problēmas un tā ir pietiekami droša, lai atvairītu kiberuzbrukumu, taču kļūme tika konstatēta vienā sistēmā izmantotajā sensorā.

Kontaktsensors, kas ir paredzēts trauksmes ieslēgšanai, kad tiek atvērtas durvis vai logs, darbojas, nosakot magnētisko lauku, ko rada uz durvīm vai loga uzstādīts magnēts. Kad durvis vai logs tiek atvērts, magnētiskais lauks izzūd un sensors nosūta sistēmai trauksmes paziņojumus. Taču, ja magnētiskais lauks neizzūd, trauksmes paziņojumi netiks nosūtīti.

Eksperimentējot ar mājas drošības sistēmu, Kaspersky Lab speciālisti varēja ar vienkāršu magnētu aizstāt loga magnēta radīto magnētisko lauku. Tas nozīmē, ka viņi varēja atvērt un aizvērt logu, neiedarbinot trauksmes signālu. Šīs ievainojamības lielākā problēma ir tā, ka to nav iespējams izlabot ar programmatūras atjauninājumu; kļūme ir pašā mājas drošības sistēmas konstrukcijā. Vēl satraucošāks ir fakts, ka ierīces, kuru pamatā ir magnētiskā lauka sensors, ir bieži sastopams sensoru veids, ko izmanto neskaitāmas tirgū pieejamās mājas drošības sistēmas.

«Mūsu eksperiments pārliecinoši parādīja, ka piegādātāji ņem vērā kiberdrošību, izstrādājot lietiskā interneta ierīces, tomēr katrai pievienotajai, lietotnes vadītajai ierīcei gandrīz noteikti ir vismaz viena drošības problēma. Noziedznieki var vienlaikus izmantot vairākas šīs problēmas, tieši tāpēc ir tik svarīgi, lai piegādātāji izlabotu visas kļūdas, pat nebūtiskās. Šīs ievainojamības ir jānovērš, pat pirms izstrādājums nonāk tirgū, jo var būt daudz grūtāk atrisināt problēmu, kad ierīces jau ir pārdotas tūkstošiem mājokļu īpašnieku,» sacīja Kaspersky Lab drošības pētnieks Viktors Aļušins.

Lai palīdzētu lietotājiem aizsargāt savu un tuvinieku dzīvi no viedmājokļu lietiskā interneta neaizsargāto ierīču radītajiem riskiem, Kaspersky Lab eksperti iesaka ievērot dažus vienkāršus noteikumus.

1. Pirms jebkuras lietiskā interneta ierīces iegādes meklējiet internetā ziņas par šis ierīces ievainojamībām. Lietiskais internets ir ļoti aktuāls temats, un daudzi pētnieki cītīgi strādā, lai atrastu drošības problēmas šāda veida izstrādājumos, sākot no bērna uzraudzības ierīcēm līdz lietotnes vadītām šautenēm. Ir pilnīgi iespējams, ka drošības pētnieki jau ir pārbaudījuši ierīci, kuru jūs plānojat iegādāties, un var noskaidrot, vai ierīcē atklātās kļūmes jau ir novērstas.

2. Ne vienmēr ir ieteicams pirkt visjaunāko tirgū izlaisto izstrādājumu. Kopā ar standarta kļūdām, ko saņemat jaunā ražojumā, nesen parādījušās ierīces var saturēt drošības problēmas, ko drošības pētnieki vēl nav atklājuši. Vislabākais ieteikums ir pirkt izstrādājumus, kam jau ir bijuši vairāki programmatūras atjauninājumi.

3. Izvēloties, kuru dzīves daļu jūs grasāties padarīt mazliet viedāku, ņemiet vērā drošības riskus. Ja mājās glabājat daudz materiālo vērtību, iespējams, labs nodoms ir izvēlēties profesionālu signalizācijas sistēmu, kas var aizstāt vai papildināt jūsu pašreizējo ar lietotni vadāmo mājas signalizāciju; vai iestatīt pašreizējo sistēmu tā, ka nekādas potenciālās ievainojamības neietekmēs tās darbību. Kad izvēlaties ierīci, kas apkopos informāciju par jūsu un jūsu ģimenes locekļu personīgo dzīvi, piemēram, bērna uzraudzības ierīci, varbūt ir prātīgi izvēlēties visvienkāršāko tirgū pieejamo radiofrekvenču modeli, kas spēj pārraidīt tikai skaņas signālu, bez interneta pieslēguma. Ja šāds risinājums nav pieņemams, tad rīkojieties atbilstoši mūsu pirmajam padomam — izvēlieties apdomīgi.

Saistītās tēmas: Drošība