Išmanusis televizorius. Atrodo, kam tokio reikia – ir paprastas, pigus, senesnis televizorius gali tą patį. Bet juk senasis televizorius nesugebės parodyti „Netflix“ ar „Youtube“. Robotizuotas internetinis siurblys? Lyg ir niekalas, bet sutaupo daug laiko bei nervų ir kasdien palaiko grindų švarą. Namų saugumo kamera, išmanusis termostatas, garažo vartai, galų gale patys automobiliai... sąrašą galima tęsti – proto įkrečiama viskam.
Tačiau kai tą protą užgrobia piktavaliai veikėjai, tik ir lauk bėdos.
Kokių eibių galima prikrėsti?
Praėjusiais metais jau buvo aprašytas vienas garsiai nuskambėjęs atvejis, kuomet daiktų interneto mazgai buvo paversti zombiais, sujungti į „botnetą“ ir panaudoti DDoS atakoms vykdyti – tokie įrenginiai savo netikrais kreipiniais užtvindo taikiniu tapusias tarnybines stotis, kol šios nebesugeba apdoroti informacijos srauto ir nebegali aptarnauti tikrųjų vartotojų, todėl paslauga liaujasi veikusi.
Tiesa, patiems zombiais tapusių daiktų šeimininkams tai didelės grėsmės nekelia.
Kur kas daugiau žalos galima sulaukti kai programišiai sugeba prisijungti prie išmaniųjų kamerų. Tokiu būdu įranga, kuri turėtų padėti užtikrinti namų ar biurų saugumą, iš tikrųjų tik pakenkia – per tokias kameras gali būti atliekama žvalgyba prieš vagystes: išsiaiškinama, kur koks turtas laikomas, kokiu metu iš namų išeina arba namo grįžta šeimininkai ir panašiai.
Tačiau ir tai – tik gėlytės. Šiais laikais daiktų internetui galima priskirti ir daugelį medicininių įrenginių, skirtų paciento būklės stebėjimui (insulino pompas, širdies ritmo vedlius ir pan.). Perėmus tokių daiktų valdymą ir pakeičiant jų perduodamą informaciją, kuria remiantis priimami medicininiai sprendimai, galima tiesiog nužudyti pacientą.
Ką jau bekalbėti apie automobilius, kuriuose didelė dalis funkcijų yra perduota kompiuteriams. Pakanka, kad tokie kompiuteriai turėtų sugebėjimą pastatyti automobilį į stovėjimo vietą – ir programišiai iš vairuotojo galės atimti teisę vairuoti, akceleruoti, stabdyti. Įrodymų, jog tai yra įmanoma – apsčiai. Pirmosios demonstracijos, parodančios, ką technologijų ekspertai gali nuveikti su svetimais automobiliais, publikuotos dar 2013 metais, o 2017 m. Niujorko universiteto kompiuterių mokslininkas Justinas Capposas pareiškė, kad jeigu kiltų karas, jam būtų baugu sėstis vairuoti bet kurį automobilį, pagamintą nuo 2005 metų – jie yra tokie pažeidžiami, kad galėtų būti panaudoti kaip priemonė chaosui priešo keliuose sukelti.
Už iniciatyvą gali būti baudžiama
Bent šiokį tokį technologinį išprusimą turintiems žmonėms vienas pigiausių ir paprasčiausių būdų savo reikmėms prisitaikyti įvairiausius prie interneto jungiamus įrenginius yra mikrokompiuteriai (tokie, kaip „Raspberry Pi“ arba „Micro:bit“) – internete yra gausu informacijos, kaip 40 eurų vertės plokštę paversti visą parą veikiančia stebėjimo kamera, išmaniųjų namų valdymo mazgu, prie ekrano prijungtu media centru, asmeninių failų saugykla ar net serveriu el. paštui ar svetainei talpinti.
Tačiau nedaug kas susimąsto, kad taip gali būti atveriami milžiniški kibernetiniai vartai nepageidaujamiems dalykams: kai tik į tokias plokštes suprogramuojami pageidaujami funkcionalumai, nedaug kas pasirūpina šių mazgų kibernetine apsauga – savo serverio apsauga nuo įsilaužimų, asmeninių kopijų generavimu, DDoS atakų neutralizavimo sprendimais. „Labai tikėtina, kad užteks labai nedidelės apimties atakos tokiems serveriams nulaužti“, – sakė „Interneto vizijos“ IT saugumo specialistas Gintaras Skridulis, rekomendavęs tokių paslaugų teikimą patikėti profesionalams, kurie be pageidaujamo funkcionalumo dar pasiūlys ir patikimumą bei saugumą.
Kaip apsaugoti savo daiktus?
Tai ką gi daryti, kad išmanieji daiktai tarnautų tik savo tikriesiems šeimininkams, o ne atliktų kokį nors slaptą darbelį prie jų neteisėtai prisijungusiems asmenims?
Anot „Interneto vizijos“ IT specialisto Vytenio Grajausko, didesnioji dalis prie interneto prijungtų daiktų tiesiogiai ar netiesiogiai jungiasi prie belaidžių maršrutizatorių, kuriuos užvaldžius įmanoma jungtis ir prie kitų maršrutizatoriaus paslaugomis besinaudojančių mazgų, todėl pats pirmas žingsnis siekiant užtikrinti prie interneto prijungtų daiktų saugumą yra patikima maršrutizatoriaus apsauga (pakankamai ilgas slaptažodis, užšifruotas WPA2 protokolu).
Kitas žingsnis – pačių daiktų interneto įrenginių apsauga: dažniausiai jie būna apsaugoti slaptažodžiais, tačiau tokiais, su kuriais jie atkeliauja iš gamintojo – trumpais, nesudėtingais ir žinomais visiems, kas tuo žinojimu bent kiek suinteresuoti. Tad standartinius slaptažodžius reikėtų pakeisti savais – ir unikaliais kiekvienam viename tinkle sujungtam daiktui (daugiau skaitykite čia).
Būtent savininkų atsakomybės trūkumas dažniausiai ir būna priežastis, dėl kurios programišiai sugeba užvaldyti daiktų interneto mazgus, nors be abejo, negalima atmesti ir tikimybės, kad įrenginiai būna nesaugūs dėl atsainaus gamintojų požiūrio.
Papildomos saugumo priemonės
V.Grajauskas pateikė ir daugiau patarimų, kurie daiktų interneto naudotojams leis būti ir itin šiuolaikiškais, ir gyventi saugiai.
Jei nėra būtina – nejunkite daikto prie interneto. Dažnai naudotojai prie pasaulinio tinklo daiktą prijungia vien todėl, kad jis turi tokią galimybę, bet ši galimybė daikto funkcionalumo niekaip neišplečia ir tik padidina jo pažeidžiamumą.
Atskiro tinklo sukūrimas. Dauguma maršrutizatorių suteikia galimybę sukurti atskirą tinklą, kuris yra apribojamas ir jam nesuteikiamos galimybės pasiekti bendrų failų ar įrenginių iš kito vidinio tinklo.
Skirtingų sudėtingų slaptažodžių naudojimas kiekviename įrenginyje. Dažnai IoT įrenginiuose naudojami standartiniai slaptažodžiai arba tokie patys slaptažodžiai visiems viename tinkle esantiems įrenginiams, taip padidinant tikimybę, kad įranga bus užgrobta.
„Plug and Play“ galimybės išjungimas. Šis funkcionalumas yra patogus norint sujungti skirtingus įrenginius, tačiau taip pat patogus ir lengvas būdas įrenginius perimti programišiams.
Programinės įrangos atnaujinimas. Labai svarbu, kad nuolatos būtų atnaujinama IoT įrenginių programinė įranga, nes naudojant ne naujausią programinę įrangą programišiai gali pasinaudoti anksčiau aptiktomis saugumo spragomis.
Atsargiai elgtis su debesijos paslaugomis. Jeigu įrenginys palaiko nuolatinį ryšį su nutolusiu serveriu, jis gali siųsti svarbius duomenis į serverį ir sudaryti papildomą galimybę tretiesiems asmenims tuos duomenis perimti. Todėl svarbu visada perskaityti įrenginio saugumo politiką prieš pradedant juo naudotis.
Nesinaudokite IoT įrenginiais darbo vietoje. Darboviečių interneto tinklai ne visada būna tinkamai apsaugoti, todėl prie bendro tinklo prijungto įrenginio duomenys gali būti lengvai pasiekiami ne tik daikto savininkui.
Pirkti įrenginius tik iš patikimų gamintojų. Gamintojas gali nustatyti, kad duomenys būtų siunčiami į gamintojo duomenų bazę, todėl labai svarbu įsitikinti, ar saugumo politikoje nenurodoma tokia galimybė. Jeigu gamintojas apskritai neaprašo duomenų saugojimo taisyklių, tokio įrenginio pirkti nerekomenduojama.
Daiktai užplūs internetą
Nors daiktų interneto saugumo problema šiomis dienomis labiau opi tik technologiškai išprususiems arba naujoves mėgstantiems žmonėms, ateities ryšio standartai juos neišvengiamai pavers kur kas didesne (ir dėl to jautresne) mūsų gyvenimų dalimi.
Pavyzdžiui, jau dabar technologijų ir automobilių gamybos įmonės prognozuoja ateitį, kuomet, tinkamai išvysčius naujos kartos (5G) mobiliojo interneto infrastruktūrą visi automobiliai bus ne šiaip autonomiški (kai judėjimo kryptis bei greitis nustatomas padedant viduje esantiems kompiuteriams), o sujungti – automobiliuose bus tik reikalingų jutiklių ir siųstuvų rinkinys, o visi skaičiavimai, lemsiantys judėjimą, bus atliekami „debesyje“. Tokie automobiliai būtų lengvesni ir pigesni už autonomiškus, be to, tiksliai žinos ne tik savo, bet ir kitų eismo dalyvių padėtį erdvėje.
Vystant daiktų internetą 5G gali pakeisti nemažą dalį šiandien naudojamų belaidžių ryšio standartų: „6LoWPAN“ (Low power Wireless Personal Area Networks), „ZigBee“, „Bluetooth Low Energy“ (BLE) ir „Z-Wave“. Tokiu būdu pats ryšio standartas iš dalies užtikrins kibernetinį saugumą, tačiau didelė dalis įrenginių saugumo priklausys nuo įrangos gamintojų ir mūsų pačių įpročių.
