Siltumsūkņi un apgaismojums, trauku mazgājamās mašīnas, ledusskapji, skaļruņi un televizori… Nosauciet produktu un varēsiet gandrīz droši atrast versiju, kurai ir savienojums ar tīklu. Interneta pieslēgums bieži tiek iebūvēts, lai nodrošinātu lietotāju ērtības, diemžēl arī ierīču pievienošana internetam rada vairāk jaunu drošības risku. Kādi ir šie riski un ko parastie lietotāji var darīt, lai tos mazinātu?
Par šīm briesmām tiek runāts pietiekami bieži. Piemēram, ļaunprātīgas personas var iegūt daudz informācijas par lietotāju no neaizsargāta tīkla vai ietekmēt mājas elektroniskās ierīces.
Tiesa, ne visiem ir ledusskapis ar interneta pieslēgumu un fotoaparātu – daudzi droši vien tam arī neredz vajadzību –, taču joprojām ir virkne šādu tīkla sīkrīku, kas ir ļoti praktiski, par saprātīgu cenu un plaši izplatīti.
Šeit kā piemēru ņemsim bērnu monitorus, kas darbojas, izmantojot Wi-Fi, kas patiešām atvieglo dzīvi, bet ir saistīti arī ar gadījumiem, kad tiem ir piekļuvuši sveši cilvēki.
Caur neaizsargātu ierīci, kas pieslēgta caur Wi-Fi, nevēlamas personas var piekļūt mājas tīklam un izmantot iegūtos datus, piemēram, lai kaut kādā veidā gūtu ienākumus. Joprojām ir izplatīts domāšanas veids, “kurš tad man uzbruks”, taču uz to nevajadzētu paļauties – liela daļa uzbrukumu nav vērsti pret konkrētu cilvēku, bet gan ļaundaris vienkārši meklē drošības robus. Tēlaini izsakoties, tiek izveidotas programmas, kas klīst tīklā un meklē “atbloķētus” vai nepietiekami drošus tīklus. Ja kāds tiks atrasts, ļaundaris skatās tālāk, lai redzētu, vai un ko aizraujošu var paveikt caur šo drošības caurumu.
Netiešie draudi ir lielāki, nekā varētu domāt
Atsevišķi riski, iespējams, ir mazāk saistīti ar ‘parasto lietotāju’. Piemēram, arvien pieaugošais tīklu joslas platums ļauj veikt lielākus un efektīvākus DDoS (angļu: distributed denial-of-service) jeb pakalpojumatteices uzbrukumus, izmantojot ierīces, kas inficētas ar ļaunprātīgu programmatūru.
Īsi sakot, tie pārtrauc pakalpojumu, nosūtot milzīgus pieprasījumus ierīcēm, kas inficētas ar ļaunprātīgu programmatūru. Ja, piemēram, viens serveris saņem 100 000 pieprasījumu sekundē un tā stundām ilgi, visdrīzāk tas nespēs atbildēt uz visiem.
Šādi uzbrukumi pastāv jau labu laiku, taču pēdējos gados ir ļoti pieaudzis tīklam pieslēgto ierīču skaits, un šai tendencei nav redzams gals.
Visas šīs ierīces spēj saskaņoti veikt vienkāršus pieprasījumus un tādējādi piedalīties DDoS uzbrukumos. Turklāt 5G tīklu izplatība nozīmē, ka palielināsies arī to kapacitāte – pieprasījumi ir acīmredzami efektīvāki, izmantojot ātrākus un ievērojami zemākus latentuma tīklus.
Ar uzbrukumiem saistītos draudus palielina arī tas, ka kritiskie pakalpojumi arvien vairāk ir atkarīgi no tīkliem un parasto lietotāju IoT ierīču drošības. Piemēram, lai traucētu elektrotīklu, nav jāieiet lielā elektrostacijā (kurā drošības pasākumi acīmredzami ir ārkārtīgi svarīgi), lai tur darītu ļaunu.
Ievērojami vienkāršāk ir pārņemt kontroli pār elektroenerģijas patērētāju tīklu un mazo ražotāju iekārtām noteiktā teritorijā, ietekmējot, piemēram, apkures iekārtas patērēt vairāk un vienlaikus izslēdzot saules paneļu ražošanu. Ja vienlaikus tiek ietekmēts pietiekami liels skaits ierīču, tas var nopietni traucēt elektrotīklu darbību un pat izraisīt lielus strāvas padeves pārtraukumus.
Ilgtermiņā ir skartas arī daudzas citas jomas, sākot ar glābšanas spēju nodrošināšanu līdz pat medicīnai. Ja tam pievieno faktu, ka elektronika attīstās milzīgā ātrumā un patērētāju arvien pieaugošās prasības pēc produktu funkcionalitātes, liek IoT ierīču ražotājiem radīt arvien vairāk iespēju par arvien labāku cenu un ātrāk, tad ir skaidrs, ka kaut kur ir jāpieņem kompromisi. Dažkārt drošība paliek otrajā plānā, kas bieži vien nav galvenais arguments, piemēram, pērkot sadzīves elektroniku.
Nosauciet produktu, un jūs varēsiet gandrīz droši atrast versiju ar tīkla savienojumu: piemēram, tālvadības gaismas ir ļoti izplatītas.
Mājas riska pārvaldība nav raķešu zinātne
Tātad ir jāatzīst, ka riski pastāv un ir vērts padomāt par to mazināšanu. Protams, par to tiek domāts – ar jautājumu nodarbojas starptautiskas institūcijas, iekārtu un programmatūras ražotāji, tīklu operatori un visādas organizācijas. Bet kā katrs cilvēks varētu dot ieguldījumu savas mājas drošības uzlabošanā?
Viens no labākajiem veidiem, kā to izdarīt, ir nodrošināt kiberhigiēnu. Tas nozīmē, ka jāiepazīstas ar maršrutētāju un citu ierīču drošības līdzekļiem, jāieslēdz tos un jāuzrauga, lai paroles (gan lietotāju kontos, gan mājas elektronikā) ir drošas un dažādās vietās atšķiras, un lai šīs paroles nejauši netiek nosūtītas svešiem cilvēkiem pa e-pastu.
Tāpat nav vērts sērfot apšaubāmās vietnēs – pastāv reāls risks ierīcē dabūt ļaunprogrammatūru, kas, piemēram, sāk ierakstīt lietotāja taustiņsitienus vai tavā vietā sāk iegūt kriptovalūtu.
Ir ārkārtīgi lietderīgi ierīces aizsargāt ar pretvīrusu un pretizspiedējvīrusu programmatūru, kas ir atrodamas ar dažādiem drošības līmeņiem un dažādos cenu diapazonos. Viens no pazīstamākajiem drošības risinājumiem ir Bitdefender, kas ir piemērots datoru un mobilo ierīču aizsardzībai, cita starpā piedāvājot tādas funkcijas kā aizsardzību pret vīrusiem, ļaunprogrammatūrām, pikšķerēšanu un surogātpastu, nodrošina ugunsmūri un vecāku kontroli.
Kādas ierīces var pieslēgt mājas tīklam?
Ir arī vērts uzraudzīt, kuras ierīces būtu jāpievieno mājas tīklam. Parastajiem lietotājiem nav tieši jāievēro nekādi svarīgi ierobežojumi un mājas tīklam var pievienot jebkuru ierīci, kas tam ir paredzēta. Tomēr ne visi produkti ir vienlīdz droši, un ne visiem var būt pietiekamas zināšanas, lai novērtētu ierīču drošības līmeni vai tās droši konfigurētu.
Tāpēc, lai gan drošības robi atrodami visu ražotāju mājas tīklam pieslēgtās ierīcēs, pērkot sīkrīku, bieži vien prātīgāk ir izvēlēties kādu pazīstamu un lielāku zīmolu – tādā gadījumā vari būt vairāk pārliecināts par to, ka drošības pasākumi ir atstrādāti un nepieciešamie atjauninājumi tiek piedāvāti noteiktā laika periodā arī pēc ierīces iegādes.
Jaunākā no tendencēm ir viedierīces, kas palīdz optimizēt un nodrošināt mājas tīklu. Tādas ierīces kā Plume Superpod™ vai Google Nest WiFi aizsargā tīklā savienotās ierīces no tādiem kiberdraudiem kā izspiedējvīrui un ļaunprātīgas programmatūras kā arī no pikšķerēšanas e-pastiem. Turklāt tie ļauj izveidot dažādus lietotāju kontus, piemēram, bērniem.
Dažos gadījumos tas ir vienkāršākais risinājums mājas vai mazo uzņēmumu tīkla nodrošināšanai, jo tie automātiski aizsargā visas tīklam pievienotās ierīces.
Šādām Wi-Fi ierīcēm ir vēl vairāk priekšrocību, piemēram, tās padara mājas tīklu kvalitatīvu un tā pārvaldību ērtu: tās ir pašmācības tīkla sistēmas, kas pielāgojas interneta lietošanas paradumiem un nodrošina optimālu un kvalitatīvāku savienojumu dažādās ierīcēs.