Išmanūs namų įrenginiai Lietuvoje plinta greičiau nei daug kas spėja apie tai susimąstyti. Kartu su patogumu į namus atkeliauja ir naujos saugumo rizikos, apie kurias dažnas išgirsta tik po incidento.
Prijungiamos kameros, vaizdo skambučiai, robotai siurbliai, televizoriai ir termostatai nuolat renka duomenis. Jei jie nesaugūs, šią informaciją gali perimti ne tik gamintojai, bet ir programišiai.
Kodėl išmanūs įrenginiai tokie pažeidžiami?
Daugelis pigių įrenginių kuriami orientuojantis į kainą, o ne saugumą. Gamintojai kartais naudoja paprastas numatytąsias paskyras ir silpną šifravimą.
Prie to prisideda ir tai, kad įrenginiai dažnai veikia metų metus be atnaujinimų. Pasenusi programinė įranga tampa patogia landa kibernetiniams nusikaltėliams.
Dar viena problema – duomenų kelias iki debesijos. Vaizdo kameros ir kiti įrenginiai dažnai siunčia informaciją per trečiųjų šalių serverius, esančius už Europos ribų.
Tai apsunkina kontrolę, kas tiksliai ir kaip tuos duomenis mato, saugo ir analizuoja. Vartotojui dažnai belieka pasitikėti miglotomis privatumo politikomis.
Pirmi žingsniai: maršrutizatorius ir slaptažodžiai
Saugumas prasideda ne nuo kameros, o nuo namų interneto maršrutizatoriaus. Jei jis senas ir nebeatnaujinamas, išmanūs įrenginiai jau iš anksto atsiduria rizikos zonoje.
Reikėtų įsitikinti, kad maršrutizatorius palaiko naujesnius šifravimo standartus. Taip pat verta reguliariai tikrinti, ar nėra išleistų programinės įrangos atnaujinimų.
Būtina pakeisti ir visų įrenginių numatytuosius prisijungimo duomenis. Gamintojo nustatytas vartotojo vardas ir slaptažodis dažnai yra viešai žinomi ir lengvai randami.
Slaptažodžiai turėtų būti ilgi, nesusiję su asmenine informacija ir nesikartoti tarp skirtingų paslaugų. Patogu naudoti slaptažodžių tvarkykles, kurios padeda viską suvaldyti.
Atskiras tinklas išmaniai įrangai
Viena efektyviausių, bet retai naudojamų priemonių – atskiras „Wi-Fi“ tinklas. Dauguma šiuolaikinių maršrutizatorių leidžia sukurti atskirą svečių tinklą.
Prijungus kameras, skambučius ir kitus įrenginius prie tokio tinklo, sumažinama žala, jei kuris nors iš jų būtų nulaužtas. Programišiams tampa sunkiau pasiekti kompiuterius ar telefonus tame pačiame bute.
Tokį tinklą verta sukurti ir svečiams, kurių įrenginių saugumo lygio nežinote. Tai paprastas sprendimas, galintis apsaugoti nuo netikėtų problemų.
Programėlės, leidimai ir debesijos paslaugos
Išmanių įrenginių programėlės dažnai prašo daugiau leidimų, nei joms iš tiesų reikia. Prieš patvirtindami prieigą prie mikrofono, buvimo vietos ar kontaktų, verta sustoti ir pagalvoti.
Telefonų nustatymuose leidimus galima koreguoti ir vėliau. Geras įprotis – reguliariai peržvelgti, kam ir ką esate leidę.
Vaizdo įrašų saugojimas debesijoje patogus, bet ne visada būtinas. Dalis kamerų leidžia įrašus kaupti tik į atminties kortelę namuose.
Tokiu atveju sumažėja rizika, kad vaizdo medžiaga bus nutekinta iš išorinių serverių. Tačiau būtina pasirūpinti, kad pati kamera būtų apsaugota slaptažodžiu ir atnaujinta.
Kaip rinktis saugesnius įrenginius?
Renkantis išmanų įrenginį verta pažiūrėti ne tik į kainą ir funkcijas, bet ir į gamintojo reputaciją. Ar jis žinomas, ar turi oficialų atstovą Lietuvoje ar Europos Sąjungoje.
Naudinga paieškoti informacijos, ar gamintojas reguliariai teikia programinės įrangos atnaujinimus. Jei modelis rinkoje seniai ir nebeatnaujinamas, geriau paieškoti alternatyvos.
Privalumas, jei įrenginys leidžia jį naudoti ir be debesijos paskyros. Tai suteikia daugiau kontrolės, ypač tiems, kuriems svarbi privatumo apsauga.
Svarbu ir tai, ar prietaisas palaiko dviejų žingsnių tapatybės patvirtinimą. Ši funkcija ženkliai apsunkina neteisėtą prisijungimą, net jei slaptažodis būtų atspėtas.
Ką dar galite padaryti šiandien?
Pirmas paprastas žingsnis – susirašyti visus namuose esančius prijungtus įrenginius. Dalis jų gali būti seniai pamiršta, bet vis dar prijungta prie tinklo.
Tokius įrenginius verta išjungti arba iš naujo sukonfigūruoti. Kuo mažiau nereikalingų prisijungimų, tuo mažesnė atakos paviršiaus dalis.
Antro žingsnio metu reikėtų atnaujinti programinę įrangą visuose likusiuose įrenginiuose ir telefonuose. Tai viena veiksmingiausių, bet dažnai nuvertinamų apsaugos priemonių.
Trečias žingsnis – įjungti dviejų žingsnių tapatybės patvirtinimą ten, kur tik įmanoma. Galiausiai verta bent kartą per metus skirti vakarą išmanių namų „auditui“ ir peržiūrėti, kas bei kaip prijungta.
