You are currently viewing Drzwi dla hakerów

Drzwi dla hakerów

ARTUR KOLIBSKI

Mój znajomy,  Tomasz, poza wieloma innymi zajęciami, od kilku dobrych lat prowadzi projekt pod tytułem Sterowanie24.pl – każdy może sobie sterować oświetleniem świątecznym na wybranym miejscu (oczywiście z tym udostępnionych przez autorów projektu) i zmieniać kolor, jasność lub bawić się wyłączaniem i włączaniem poszczególnych części iluminacji. Próbowałem. Fajna zabawa, całkiem niewinna i wprowadzająca w świąteczny nastrój. Siedzisz w fotelu i klikasz sobie, razem z kilkoma lub nawet kilkunastoma innymi ludźmi. 

A to wszystko przez internet, kompletnie zdalnie. 

A teraz wyobraźmy sobie że nasz dom jest „smart”  – mamy urządzenia podłączone do sieci – telewizor, lodówkę, pralkę, zmywarkę, kuchenkę, piekarnik, i co tam jeszcze sobie wymyślicie. 

I nagle pod naszą nieobecność zapala się światło w salonie, otwiera brama od garażu, włącza się kuchenka mikrofalowa i ustawia na 4 godziny grzania, lodówka rozmraża się i zalewa całą podłogę w kuchni, a mikser zaczyna pracować bez niczego. 

Albo w trakcie kiedy smacznie śpimy kamera podłączona do wi-fi, którą założyliśmy w sypialni, żeby podglądać naszego pieska, kiedy sam zostaje w domu rozpoczyna pracę i nagrywa nasz spokojny sen, a nawet w trakcie udostępnia obraz naszej sypialni w internecie. 

Sceny jak z horroru, prawda? 

Niestety to nie jest działanie bytów paranormalnych. Tylko kogoś, kto włamał się do naszej sieci, lub do serwerów z którymi nasze urządzenia są połączone. Mój system sterowania oświetleniem w domu na przykład jest non stop połączony z serwerem w Chinach. Tak to już jest. Za ułatwienia w życiu, jakie niosą nam takie sprzęty płacimy jednak jakąś cenę. Bardzo często jest to właśnie nasza prywatność. Ale nie tylko. 

W zeszłym roku zdecydowałem się w końcu na zakup inteligentnego telewizora, ostatecznie jest to dość popularne obecnie a mój stary sprzęt dożywał już swoich dni. Oczywiście system operacyjny telewizora wymaga zalogowania na moje konto google, do którego podłączone mam też konto poczty elektronicznej, telefon, laptop i co tam jeszcze działa na systemie Android. Dlaczego o tym piszę. Ano dlatego, że właśnie telewizor, laptop lub telefon, mogą stanowić drzwi dla hakerów, którzy zechcieliby dla ideałów wypróbować podatności zainstalowanych na moich urządzeniach systemów, lub całkowicie interesownie dla kasy, spróbować przejąć je, żeby dostać się do mojego konta bankowego, informacji o mojej firmie i tak dalej. 

Zauważyliście, że obecnie nawet banki odeszły już od potwierdzania transakcji kodami z kartki, którą otrzymywaliśmy pocztą? Tak. Przelew można potwierdzić kodem z SMS, lub pinem w aplikacji bankowej, która jest zainstalowana na naszym telefonie. Proste i wygodne. Także dla tych, którzy właśnie dostali się przez wi-fi do systemu naszego telefonu i mają dostęp do takich danych i aplikacji dokładnie taki sam jak my. 

Czy jednak mamy w takim razie zrezygnować z tych wszystkich udogodnień i wrócić do ery papieru? Niekoniecznie. Musimy tylko pamiętać o kilku ważnych rzeczach. Po pierwsze dobrze zabezpieczajmy nasze sieci domowe – jeśli przekracza to nasze możliwości jako laika, poprośmy kogoś kto zna się na tym lepiej. Nie używajmy wszędzie tych samych haseł i pinów. Nie używajmy prostych i oczywistych haseł, ani haseł, które znajdują się na liście publikowanej co roku w internecie jako lista najpopularniejszych haseł. Od sprawdzenia tych z reguły zaczynają się włamania. Poza tym aktualizujmy oprogramowanie naszych urządzeń, zawsze kiedy jest to koniecznie. Oczywiście wiem, że to bardzo denerwujące, kiedy co kilka dni telefon, telewizor czy inny sprzęt przypomina, że jest już nowa poprawiona wersja oprogramowania i prosi grzecznie o jej zainstalowanie. Możecie wierzyć, że to konieczne. Producenci urządzeń wydają całkiem spore sumy na sprawdzanie zainstalowaych na nich systemów i a hakerzy z przyjemnością zgłaszają znalezione podatności, przy okazji licząc na gratyfikację, ze strony firmy. Przykładem takiej sytuacji jest ubiegłoroczny przypadek firmy LG, której system pozwalał na telewizorach na których był zainstalowany utworzyć atakującemu konto i zdalne nim zarządzać. „Łatka” została wydana bardzo szybko i po aktualizacji podatność została zlikwidowana. Warto również, przed zakupem inteligentnego urządzenia poczytać o możliwych problemach, możliwości aktualizacji i temu podobnych rzeczach w internecie. Bardzo często zaoszczędzi nam to w przyszłości kłopotów. 

Tak więc możliwość włamania się do systemów naszych urządzeń, nie oznacza, że mamy wrócić do korzystania z telewizorów Rubin, czy pralek Frania (chociaż te ostatnie naprawdę nieźle sobie radziły 😉 ) Wystarczy zachować ostrożność i odrobinę zdrowego rozsądku, żeby bezpiecznie korzystać z nowoczesności w naszym domu. Czego serdecznie Wam życzę.