Tehnika
Tehnoloģijas

Gudrie risinājumi arī pakļauti kiberuzbrukumiem 0

Foto – Shutterstock

Pavisam nesen ar pavisam jauna veida pakalpojumiem – “gudrajiem” risinājumiem mājai (silto grīdu kontrole, apkures vadība un gaisa kvalitātes kontrole) nāca klajā “Lattelecom” apakšuzņēmums “tet”, ļaujot savienot “gudros” risinājumus vienā tīklā un tos kontrolēt pat attālināt. Taču kā ar drošību? Ne par velti “Kaspersky Lab” speciālisti kā šā gada vienu no lielākajām drošības problēmām savā jaunākajā pārskatā minējuši tieši savienotās “gudrās” mājas ierīces. “Ļoti iespējams, ka uzbrucēji turpinās uzlauzt dažādas mājas ierīces, lai, balstoties uz tām, veidotu lielus robottīklus. Maršrutētāji, tīmekļa kameras, termostati un citas viedierīces mājoklī ietver daudz ievainojamību, kuras, kā liecina prakse, prasmīgi izmanto kibernoziedznieki. Lai nepieļautu šādu notikumu attīstību, eksperti iesaka vismaz nomainīt šo ierīču ražotāju iestatītās paroles, bet vēl labāk — izveidot tām atsevišķu apakštīklu, lai inficēšanās gadījumā hakeri nevarētu uzbrukt galvenajām ierīcēm,” teikts paziņojumā. Tas būtiski apgāž uzskatu, ka “gudrā” ledusskapja uzlaušana nevienu neinteresētu, jo caur to var piekļūt, piemēram, ar šo ierīci saistītajiem lietotāja kontiem, kas vien jau ir visai vērtīga informācija.

Arī siltumvadība drīz var būt hakeru rokās

“Kaspersky Lab” pārstāvis Latvijā Valdis Šķesters “LA” atklāja, ka prognozes par nākamo gadu laikā internetam pieslēgto ierīču skaita pieaugumu ir grandiozas un tas radīšot izaicinājumus, jo ierīču iespējas centīsies izmantot arī kibernoziedznieki. “Tagad tas var skanēt kā joks, ka izspiedēji pieprasa izpirkumu par apkures atbloķēšanu ziemā, bet drīz tas var kļūt par realitāti. Vai cits scenārijs – ka intīmāka rakstura video tiek iegūts caur nesankcionētu pieeju videonovērošanai, kas arī dod potenciālu šantāžas un izspiešanas iespēju. Nesen taču medijus apskrēja ne pirmā svaiguma ziņa par kazino uzlaušanu caur viedo termometru zivtiņu akvārijā. Gudro māju virziens strauji attīstās. Tas nozīmē, ka tur savus spēkus izmēģina visdažādākie spēlētāji. Taču ne visiem no viņiem ir pietiekoša pieredze vai izpratne par drošības prasībām. Turklāt praktiski jebkuros IT produktos laiku pa laikam tiek atklātas ievainojamības,” norāda V. Šķesters. Tāpēc, piemēram, iekārtas labāk izvēlēties no ražotājiem, par kuriem ir iespējams iegūt informāciju, ka tie rūpējas par datu un komunikāciju aizsardzību un ir gatavi ne tikai izlaist drošības atjauninājumus, bet arī darīt to pietiekoši ilgā laika posmā. Vēl labāk, ja produkti ir tikuši testēti uz drošību.

Viņš arī īsi apskatīja “tet” gudros risinājumus. “Ja man “Lattelecom” piedāvā “Fibaro”, tad es dodos internetā un skatos, ko viņi paši saka par drošību. Vietnē ir informācija par datu un komunikāciju drošību. Plusiņš. Skatos, ko saka citi par ievainojamībām. Redzu, ka ievainojamība ir tikusi atklāta un labojums izlaists. Tātad atkal plusiņš. Paliek jautājums par iekārtu atbalsta laiku. Cik gadi un vai tas mani apmierina. Jautājums, kā es savlaicīgi varu uzzināt par atjauninājumu iznākšanu un pats atjaunināšanas process. Vai tas ir kaut kādā mērā ir automatizēts?” vaicā drošības eksperts.


Vājas paroles joprojām liela problēma

Viņš sacīja, ka plānojot mājas datortīklu, noteikti būtu jāapsver gudrās mājas nodalīšana atsevišķā apakštīklā, tādējādi minimizējot riskus saviem datoriem, planšetēm, datiem utt. Nevajadzīgo vadības funkcionalitāti atslēgt, ja tas iespējams. Ražotāja paroles obligāti nomainīt uz savām, unikālām un pietiekoši spēcīgām. Datoram, planšetei, viedtālrunim, no kura notiks gudrās mājas vadība, nāksies sarūpēt labu drošības risinājumu. Īpaši, ja runājam par “Windows” un “Android””, norādīja datortdrošības eksperts. Viņš norādīja, ka šobrīd viņam nav datu par kiberuzbrukumiem gudrajām mājām, taču viņu satrauc, ka pasaulē eksistē milzīgi inficētu ierīču tīkli. “Pārsvarā tie sastāv no mājas maršrutētājiem un videonovērošanas sistēmām un šajos tīklos ir arī “dalībnieki” no Latvijas. Problēmu iemesli ir neatjaunināta programmatūra, nenomainītas ražotāja paroles vai vājas paroles, nepārdomāta ierīču pieslēgšana internetam…,” nobažījies eksperts.


“tet” sola augstākos drošības standartus

Savukārt “tet” vadītājs Artūrs Pielēns-Pelēns uz jautājumu par to vai jaunākie gudrie risinājumi ir pasargāti no uzbrukumiem, sacīja, ka “Lattelecom” vienmēr izmantojot mūsdienīgākās tehnoloģijas un ievēro augstākos drošības standartus. Līdz ar to arī “tet” risinājumiem esot augstākā līmeņa daudzpakāpju aizsardzību, ko veido dažādi drošības elementi un risinājumi. “Dati tiek šifrēti trīs reizes – izmantojam tīkla, iekārtas un aplikācijas šifrēšanas atslēgas. Rūpējamies par “web” vides un datu apmaiņas drošību, izmantojot SSL sertifikātu (angļu val. – secure socket layer), veidojam API savienojumu jeb kriptētu datu apmaiņu ar ārējiem partneriem. Tāpat gudrās mājas iekārtas aprīkotas ar efektīvākajiem drošības risinājumiem, piemēram, mūsu bāzes stacija darbojas nevis WiFi tīklā, bet gan ar “Ethernet” savienojumu, kura aizsardzības līmenis ir par pakāpi augstāks nekā, piemēram, bezvadu internetam. Tāpat izmantojam radiofrekvenci, kas lieto speciālus drošos un kriptētos protokolus IST un KNX. Mums ir vēl virkne dažādu specifiskāku aizsardzības mehānismu un tie nepārtraukti tiek atjaunoti,” “LA” atklāja “tet” vadītājs.

Tomēr arī viņš piekrita, ka nekas nav neuzlaužams – viss atkarīgs no resursiem un laika, kas uzlaušanā investēts. Viņš sacīja, ka Baltijas valstu līmenī pagaidām nav novēroti gudro māju uzlaušanas gadījumi, kamēr fizikās mājas tiek uzlauztas katru dienu. “Līdzīgi kā ar jebkāda cita veida drošību, arī pašam lietotājam tam jāseko līdzi un jāveic pasākumi savu ierīču un paroļu aizsardzībai. Svarīgākais ir rūpēties par sava e-pasta drošību, jo tas ir galvenais kanāls, kas var nodrošināt piekļuvi dažādām vietnēm, tostarp sociālo tīklu kontiem un dažādu pakalpojumu sniedzēju kontiem. Vienmēr jāatceras lietot drošas paroles e-pastam un citām vietnēm, piemēram, “tet” gudrās mājas portālā klientu paroles tiek veidotas ar augstu drošības pakāpi, jo tiek ietverti lielie, mazie burti un simboli. Tāpat pašam vienmēr jārūpējas par programmatūru atjaunošanu un pareizu ierīču konfigurēšanu,” sacīja A. Pielēns-Pelēns.


Četri zelta likumi

Savukārt telekomunikāciju uzņēmuma “Bite” tehniskais direktors Gints Butens min četrus svarīgus faktorus, kas jāievēro gudro māju īpašniekiem.

1. Jāizmanto drošas paroles

Tas primāri attiecas uz rūteriem. Proti, ir svarīgi aizstāt rūterī pēc noklusējama iestatīto bezvadu tīkla paroli un tā administrēšanas paneļa paroli ar sarežģītākām burtu, skaitļu un simbolu kombinācijām, jo, lai uzlauztu ražotāja uzstādītās paroles, pietiek ar elementārām zināšanām programmēšanā. Tāpat uzņēmumos ieteicams nodalīt WiFi paroles, kas paredzētas darbiniekiem un viesiem.

Ja rūteris nodrošina šādu iespēju, tad ieteicams izveidot divus mājas Wi-Fi tīklus, kuriem pievienot dažādu ierīču grupas. Piemēram, datoriem, telefoniem, planšetdatoriem var izmantot vienu Wi-Fi tīklu, bet tādām “gudrajām” ierīcēm kā gaisa kvalitātes mērītāji, apgaismes objekti, video novērošanas kameras utt. citu. Svarīgi ir ņemt vērā, ka drošības nolūkā šiem tīkliem ir jāuzstāda atšķirīgas paroles.

2. Šifrē datus
Lai kāds nelabvēlis nepārtvertu un neizmainītu datus, ko saņem vai nosūta mūsu datori un “gudrās” ierīces, tos ieteicams šifrēt. Turklāt to, vai un kā tiek aizsargāti šo ierīču ģenerētie vai saņemtie dati, vēlams precizēt jau pirms to iegādes.
Piemēram, iegādājoties bezvadu interneta rūteri, ir vērts pārliecināties, vai ierīcē tiek izmantots jaunākais WPA2 šifrēšanas protokols. To jebkurā brīdī var izdarīt arī rūteriem, kas iegādāti pirms krietna laika. Lai to izdarītu, ir jāpieslēdzas rūtera administrēšanas konsolei, jāieraksta pārlūkprogrammā tā IP adrese, lietotājvārds un parole, jāatrod iestatījumos cilne “Bezvadu drošība” vai “Bezvadu tīkls”, kurā savukārt jāsameklē “Šifrēšanas veids” un jāpārliecinās, ka ir iespējots šifrēšanas protokols WPA2. Ja šāda izvēle netiek piedāvāta, rūtera ražotāja interneta mājaslapā ir jāpārliecinās par to, vai ierīcei ir paredzēta iespēja atjaunināt aparātprogrammatūru. Ja šādas iespējas nav, drošāk ir iegādāties jaunu rūteri.


3. Uzstādi ugunsmūri

Kaut arī ugunsmūris nepasargās no visiem kibernoziedznieku uzbrukumiem, tas ir ļoti nozīmīgs risinājums tā dēvēto slepeno uzbrukumu, kuru laikā kaitīgās programmatūras cenšas apiet ierīces drošības iestatījumus, novēršanai. Turklāt, pretēji vispārpieņemtajam uzskatam, ugunsmūra risinājumus var efektīvi izmantot ne vien interneta tīkla un datoru, bet arī viedtālruņu un planšetdatoru aizsardzībai.

Parasti ugunsmūris jau ir uzstādīts gan datoros, gan rūteros – lietotājam atliek to tikai iestatīt un noregulēt. Ja ražotājs šādu risinājumu nav paredzējis vai lietotāju piedāvātais risinājums neapmierina, var izmantot citas ugunsmūra programmatūras. Viedtālruņiem un planšetdatoriem šo papildu aizsardzību var uzstādīt, lejupielādējot ierīcēs īpaši šim mērķim izstrādātas mobilās lietotnēs. Svarīgi gan ņemt vērā, ka nepareizi noregulēts ugunsmūris var apgrūtināt interneta lietošanu ierīcē, jo liedz savienojuma iespējas ar dažādām interneta vietnēm.


4. Izmanto antivīrusu

Ja mājas vai uzņēmuma interneta tīkla aizsardzību jau nenodrošina šā pakalpojuma sniedzējs, ieteicams uzstādīt antivīrusa risinājumus gan datoriem, gan arī planšetdatoriem un viedtālruņiem – tie palīdzēs pasargāt ierīces no nevēlamām reklāmām, vīrusiem un dažādām kaitīgām programmatūrām. Portālā “Techradar” par labāko antivīrusu “iOS” ierīcēm atzīts “Avira Mobile Security”, bet “Android” ierīcēm – “Avast Mobile Security”.

LA.lv