Hakeris tavā mājā var nogriezt pat siltumu. Kā neaizsargājot viedās ierīces mājoklī, pakļaujam sevi riskam 5
Raivis Šveicars, “Latvijas Avīze”, AS “Latvijas Mediji”
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) saņēmusi informāciju par vairāk nekā tūkstoš individuālajām apkures iekārtām, kurām attālināti var piekļūt nepiederošas personas un var, piemēram, atslēgt apkuri.
Tas iespējams tikai tādām viedajām iekārtām, kuras pievienotas internetam, lai tās varētu pārbaudīt vai arī attālināti izmainīt iestatījumus no sava viedtālruņa. Par laimi, nav ziņu, ka kādai no ierīcēm veikts kiberuzbrukums.
Informācija saņemta par viena ražotāja mākoņpakalpojuma risinājumu, taču CERT.LV neatklāja ražotāja nosaukumu. Iestāde norādīja, ka notikušais ir attiecināms arī uz citu ražotāju produktiem.
Neapzinās, ka iekārtas pieslēgtas internetam
Pieredze rāda, ka uzbrucējus arvien vairāk interesē tieši lietu interneta iekārtas, jo par datoru un viedtālruņu aizsardzību, iespējams, parūpējamies, bet par viedajām iekārtām – televizoriem, apkures sistēmām, apgaismes iekārtām u. c. – aizmirstam, atstājot tās neaizsargātas, norādīja CERT.lV pārstāve Līga Besere.
Lietotāji diemžēl neapzinās, kādus riskus tas rada. “Iegādājoties jebkuru jaunu iekārtu, ir jāizvērtē, vai ieguvums atsver potenciālos riskus? Ja tomēr izvēle tiek izdarīta par labu interneta pieslēgumam, tad jāparūpējas arī par atbilstošiem drošības pasākumiem, vismaz uzstādot drošu paroli,” piebilda Besere.
Internetam pieslēgta, ar paroli neaizsargāta ierīce pat tad, ja datiem var piekļūt tikai aplūkošanas režīmā, atklāj daudz informācijas par īpašnieku, objektu un tā ekspluatāciju. Šo informāciju var izmantot ļaunprātīgi – gan sociālās inženierijas uzbrukumos panākot, ka uzticamies uzbrucējam, gan arī, lai izmantotu to piekļūšanai citām iekārtām iekšējā tīklā.
Vai CERT.LV līdz šim ir saņēmuši ziņas par uzbrukumiem citām viedajām sistēmām? Besere sacīja, ka parasti iestāde saņem informāciju par apdraudētām, ievainojamām iekārtām, kuras var izmantot ļaunprātīgi vai pakļaut uzbrukumam, bet ir saņemta informācija arī par gadījumiem, kuros kompromitētas videonovērošanas sistēmas, termostati un viedie slēdži, satelīta televīzijas dekoderi, bezvadu tīkla maršrutētāji un industriālās sistēmas.
Kaitējuma apmēri gan nav zināmi, jo par to iedzīvotāji un uzņēmumi parasti vēršas Valsts policijā.
Neregulē atjauninājumu nodrošināšanu
Kopumā uzbrukumi lietu interneta ierīcēm saglabā stabilu tendenci, “Latvijas Avīzei” norādīja kiberdrošības kompānijas “Kaspersky” drošības eksperts Viktors Čebiševs. Visvairāk kibernoziedzniekus interesējot maršrutētāji, printeri, kameras un citas perifērās ierīces, kuras lietotāji pietiekami neuzrauga.
“Kaspersky” lietu interneta apdraudējumu ķeršanai izmanto tā sauktos slazdus. Dati rāda, ka 2020. gada 3. ceturksnī aptuveni 0,1% ierīču, kas uzbruka “Kaspersky” slazdiem, bija no Latvijas. Šajā ziņā priekšgalā bija Indija ar 20% un Ķīna ar 15,5%. Čebiševs sacīja, ka problēma Latvijā pastāv, bet tā ir samērā niecīga.
Līga Besere no CERT.LV piebilda, ka esošais regulējums neuzliek skaidrus pienākumus iekārtu ražotājiem rūpēties par to atjaunināšanu. Pasaulē zināmi vairāki “iekrišanas” gadījumi. Nepietiekami aizsargāta akvārija uzraudzības sistēma tika izmantota, lai piekļūtu datiem kādā ASV kazino. Citkārt viedās spuldzes izmantotas, lai piekļūtu citām tīkla iekārtām, bet video novērošanas kameras izmantotas, lai veiktu masīvu uzbrukumu un uz laiku padarītu nepieejamus interneta resursus “GitHub”, “Twitter” un “Netflix”.
Bieži vien cilvēki nevēlas atjaunināt savas ierīces, bet Čebiševs uzsver, ka tas jādara nekavējoties, jo atjauninājumi tiek izmantoti, lai novērstu sistēmu kritiskās ievainojamības, kuras noziedznieki var izmantot, lai iekļūtu sistēmā.
Parolēm jābūt drošām
Mājās viedās iekārtas, kuras tiek vadītas caur interneta pieslēgumu no viedtālruņa, ir jāaizsargā ar drošu paroli. Bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji.
Viktors Čebiševs aicina nesavienot lietu interneta ierīces tieši ar internetu. “Būs ļaudis, kas mēģinās šīs ierīces uzlauzt jau dažas minūtes pēc tam, kad tās būs pārgājušas tiešsaistē. Tas nozīmē, ka iekārtām ir jāatrodas aiz ugunsmūra – šo funkciju labi veic mājas maršrutētājs, kam arī jābūt atjauninātam.”
Lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, tāpat drošas paroles jāizmanto mājas infrastruktūras pārvaldīšanas pultīm.
