Išmanieji renginiai namuose jau nieko nebestebina. Namuose internetu jungiamės prie televizoriaus, šildymo, vėdinimo sistemų, dulkių siurblys taip pat išmanus. Būnant miške galima prisijungti prie namuose esančios vaizdo stebėjimo kameros ir pasižiūrėti, kas vyksta. Visa tai praktiška ir patogu, bet ar saugu? Apie tai LNK reportaže kalbėjo kibernetinio saugumo specialistas Marius Pareščius.
Pasaulio didžiausios kibernetinės atakos yra įvykdytos išmaniųjų įrenginių, o ne žmonių.
„Išmanieji namų įrenginiai jau, ko gero, yra 20 metų nesaugūs. Pirmą kartą apie tai šnekėti teko dar 2001-aisiais didelėje tarptautinėje konferencijoje. Juokavom, kad išmani skalbimo mašina ar šaldytuvas gali paskelbti karą išmaniam automobiliui, ir jie tarpusavyje gali kariauti, paprastų žmonių į tai neįtraukdami. Tai atrodė, kaip fikcija, bet praėjus penkeriems–aštuoneriems metams mes pamatėm, kad tai – visai realu. Pasaulio didžiausios kibernetinės atakos yra įvykdytos išmaniųjų įrenginių, o ne žmonių. Viena didžiausių atakų buvo įvykdyta Didžiojoje Britanijoje atakuojant milijonus pažeistų stebėjimo kamerų, kurios kainuoja 15–20 eurų. Jas vėliau buvo uždrausta importuoti į Ameriką kaip galimo kibernetinio karo įrankį“, – teigė M. Pareščius.
Kibernetinės atakos aukomis gali tapti kiekvienas, namuose turintys išmanųjį įrenginį. Dažnai programišiai atakuoja siekdami finansinės naudos, tačiau būna ir kitų priežasčių.
„Yra kelios temos: viena – pinigai. Elementarus hakeris (programišius – red. past.) užšifravęs jūsų mobilųjį įrenginį, skalbimo mašiną, „Tesla“ automobilį ar net siurblį iš jūsų reikalaus pinigų. Jeigu kalbėti apie atakas, tai praktiškai visi įrenginiai, kurie yra išmanūs, jų neatnaujinant gali tapti kibernetinio pasaulio dalimi ir atakos įrankiu. Hakeriai, prisijungę prie įrenginio, vykdys tam tikrus veiksmus, pavyzdžiui, lieps atidaryti tam tikrą interneto svetainę. Tas pats dulkių siurblys turi savo operacinę sistemą, kuri gali prisijunginėti prie kažko ir ką nors daryti. Jeigu jame bus palikti slaptažodžiai ir bus neatnaujinta programinė įranga, jis pradės tuos veiksmus daryti. Jeigu tokių siurblių yra parduota milijonais, tai toks kiekis siurblių visame pasaulyje gali padaryti tiek žalos, kad mes nesuvaldysim tokio antplūdžio“, – kalbėjo M. Pareščius.
Svarbu edukuoti vartotojus, perkančius išmaniuosius įrenginius, nes jie gali užkirsti kelią kibernetinėms atakoms.
„Visų pirma mes turime edukuoti savo vartotojus ir jie turėtų mus ginti ir tuo rūpintis. Jeigu turime namuose išmanius įrenginius, tai turėtume pradėti domėtis, ar jie yra saugūs ir ar saugiai mes juos naudojame. Galbūt reikėtų apriboti internetą, jeigu jūsų dulkių siurblys naudojamas tik namuose. Gal jūsų kameras galima valdyti prisijungus prie VPN tinklo, nenaudojant nesaugių „wifi“ tinklų, kai esate mieste. Naudoti tik GSM ryšį ir visa krūva panašių patarimų turėtų pasinaudoti mūsų vartotojai“, – aiškino kibernetinio saugumo specialistas.
Visas LNK reportažas – vaizdo įraše:
Buvo ir bandymų sukurti bendrą saugumo sistemą namams.
„Tokių bandymų buvo, yra tekę matyti sumanių namų maršrutizatorių „Firewall“, netgi kurtą lietuvių, bet šiandien pasaulyje nėra vieningos sistemos, kuri visa tai apjungtų ir leistų namų vartotojui jaustis šiek tiek saugesniam“, – sakė M. Pareščius.
Žmogus pats turėtų įvertinti įrenginio būtinumą jungtis prie interneto ir nuolat atnaujinti programinę įrangą.
„Kai kuriais atvejais vartotojai sako, kad nori būti išmanūs ir reikia, kad viskas veiktų. Tokiais atvejais sakom, kad reiktų visgi kliautis specialistais, pastoviai atnaujinti programinę įrangą. Jeigu programinė įranga nebeatnaujinama – įrenginys nebepalaiko atnaujinimų (gamintojas išnykęs iš rinkos) – tokiu atveju nebesinaudoti tokiu įrenginiu“, – patarė M. Pareščius.
Kibernetiniam saugumui reikėtų skirti 10–12 proc. nuo turimos įrangos vertės.
„Vartotojui reikėtų skirti pinigų paskaičiavus pagal tai, kiek tos įrangos mes turim nusipirkę. Reikėtų skirti apie 10–12 proc. įrangos vertės. Kompiuterinius maršrutizatorius reikėtų keisti kas penkerius metus, kad jie būtų greitesni ir sumanesni bei su naujausia programine įranga“, – sakė M. Pareščius.
Priešiškos valstybės gali ir naudojasi asmeniniais paprastų gyventojų daiktais, atakuodamos kitą valstybę. Tarp valstybių, naudojančių kibernetines atakas, ir Rusija.
„Atvejis su kameromis, kurį minėjau, buvo būtent toks. Tai buvo Kinija ir Iranas. Jų hakeriai nulaužė kamerų valdymą. Aišku, ten gamintojas buvo palikęs spragų – buvo galimybė administratoriui tik valdyti kamerą, bet nebuvo galima pasikeisti slaptažodžio, tai visi naudojosi standartiniais slaptažodžiais. Iš kitos pusės visi ieško tokių pažeidžiamų vietų ir jomis naudojasi. Tuo labai pasižymi Turkijos, Sirijos hakeriai, praeityje matyta kinų, rusų įsilaužimų net ir į lietuviškus kompiuterinius tinklus ir privačių vartotojų įrenginius“, – prisiminė M. Pareiščius.
Anot eksperto, saugiau išmaniuosius įrenginius pirkti Europoje nei siųstis iš Kinijos, nes tokiu atveju mažesnė tikimybė, kad duomenys bus nutekinti.
Dėl duomenų nutekėjimo ar galimybės jums pakenkti kiniški įrenginiai yra labiau pažeidžiami.
„Vienas iš gamintojų, kurio pavadinimo nenorėčiau minėti, jų pavadinime „X“ raidė yra pirmoji, jie yra sukūrę atskirus serverius, kuriuose saugo savo išmanių įrenginių, skirtų Europos rinkai, duomenis. Jei pirksit įrenginį Kinijoje, jūsų visi duomenys keliaus į motulę Kiniją. Jeigu pirksit įrenginį Europoje, iš lietuviško gamintojo, su garantijomis, Didžiojoje Britanijoje su europine garantija, tokiu atveju visi duomenys bus saugomi Europoje. Galimybė įsilaužti liks, nes tie įrenginiai nėra patys saugiausi, bet duomenys šiek tiek saugiau bus laikomi Europoje. Dėl duomenų nutekėjimo ar galimybės jums pakenkti kiniški įrenginiai yra labiau pažeidžiami“, – aiškino kibernetinio saugumo ekspertas.
Naujausi komentarai