Kako jednostavno zaštiti pametni dom od hakera

Kao i kod svakog drugog uređaja povezanog na Internet, za zaštitu pametnog doma ključno je poduzeti sigurnosne mjere. Iz New York Timesa prenosimo savjete kako zaštititi svoj dom, a da za to ne treba veliko tehničko znanje niti puno vremena ili novaca

176
pametni dom

Povezivanjem pametnih uređaja, kao što su svjetla, kamere, brave na vratima, termostati i drugi slični uređaji, na internet, činite ih vidljivima digitalnim lopovima ili hakerima. Posredno riziku izlažete i samog sebe. Pametni dom još jedan je sigurnosni izazov koji donosi napredak tehnologije.

“Svaki uređaj povezan na Internet je potencijalna meta”, upozorava Theresa Payton, bivša voditeljica ureda za informiranje Bijele kuće i osnivačica i izvršna direktorica tvrtke Fortalice Solutions.

Nekoliko nedavnih vijesti također ilustrira snagu koju ovi uređaji imaju. Na primjer, wi-fi kamera u dnevnoj sobi jedne obitelji bila je infiltrirana tako da je dopuštala neovlaštenim osobama ne samo da kontroliraju kameru u špijuniraju obitelj, nego da emitira i zvukove, poput lažnog izvješća o nuklearnom raketnom napadu. Postoje i primjeri zlouporabe u kojima su obiteljski zlostavljači koristili tehnologiju pametnog doma kako bi zastrašili i uhodili bivše partnere.

Prema statistici internetske stranice Statista, do kraja 2019. godine u SAD-u će biti oko 42 milijuna pametnih domova. S druge strane, broj evidentiranih sigurnosnih incidenata je zanemariv, iako su one rijetke priče o hakiranju i povredi privatnosti koje su stigle do javnosti prilično zastrašujuće. Većina pametnih domova – za sada – nije izložena hakiranju.

Kao i kod svakog drugog uređaja povezanog na Internet, za zaštitu pametnog doma ključno je poduzeti sigurnosne mjere. New York Times je preko svoje tvrtke Wirecutter koja se bavi recenzijom proizvoda, konzultirao niz stručnjaka koji su ponudili savjete kako zaštititi svoj dom, a da za to ne treba veliko tehničko znanje niti puno vremena ili novaca. Proveli su i opsežno testiranje pametnih kućnih uređaja.

Zaštitite svoju mrežu

Jedna od stvari koja kućne uređaje čini pametnima jest mogućnost da ih se poveže na internet putem kućne Wi-Fi mreže. Zato je važno da mrežu ispravno osigurate. Ako svoju Wi-Fi mrežu ne zaštitite lozinkom ili koristite samo osnovnu zaporku koju ste dobili s modemom ili ruterom, svi vaši uređaji su izloženi. To je digitalni ekvivalent situaciji u kojoj ostavljate vrata svog doma širom otvorena tijekom cijelog dana. Kao da ste iznad ulaza postavili lopovima neonski znak dobrodošlice.

“Ljudi moraju shvatiti da na internetu postoje katalozi svih tih zadanih, osnovnih lozinki”, upozorava Payton. Zaključajte svoju mrežu pomoću zaporke koja je jedinstvena i ne koristite je za ijedan drugi račun koji imate. Payton također predlaže potpuno skrivanje vaše kućne mreže od pogleda kroz opciju koje se može podesiti na ruteru. “Dakle, kada netko pretražuje mrežu, ne može vas vidjeti i misli da nemate Internet.“

Još jednu razinu zaštite možete dodati tako da izolirate svoje pametne uređaje, uključujući računala i pametne telefone, u “gostujuću mrežu“ (guest network), što je uobičajena opcija ne većini popularnih rutera.

Uređaji će tako biti u svojevrsnoj karanteni. Time se ujedno olakšava isključivanje uređaja iz mreže bez utjecaja na ostatak mreže.

Ne koristite istu zaporku za sve

Mnogi ljudi griješe primjenjujući istu kombinaciju korisničkog imena i zaporke na više uređaja ili računa. Ako neka od tih kombinacija bude otkrivena, kao što se često dešava – poznati su primjeri hakiranja velikih tvrtki poput Facebooka i Yahooa – poduzetni haker može ih isprobati na internetskom bankarstvu, društvenim mrežama, računima elektroničke pošte i internetskim stranicama koje omogućavaju kontrolu pametnih uređaja.

Poželjno je, dakle, da koristite barem jedinstvenu zaporku – ako već ne i korisničko ime – za svaki digitalni račun koji imate: za svaku online trgovinu, za internetsko bankarstvo, za kućnu mrežu, za svaki pametni uređaj… Upamtiti takvu enciklopediju zaporki je nemoguće. Zbog toga stručnjaci predlažu uporaba aplikacija za upravljanje zaporkama koji kreiraju jedinstvene zaporke i prate njihovu uporabu na svim uređajima.

Držite se uglednih brendova

Stručnjaci koje je konzultirao New York Times slažu se da je najbolje odabrati pametne uređaje uglednih proizvođača. Te tvrtke štite svoju reputaciju, uključujući infrastrukturu koja ih podržava.

To znači da vjerojatno mogu primijeniti bolje sigurnosne mjere pri dizajniranju svojih proizvoda. Za razliku od neimenovanih brendova ili mnogih startupova razumno je očekivati da će objaviti zakrpe softvera i popraviti propuste ako budu otkriveni. A prije kupnje svakako pročitajte kvalitetne recenzije kako biste se upoznali s ponudom.

Osigurajte svoje uređaje

Postoji nekoliko dodatnih načina da dodatno osigurate svoje pametne uređaje. Mnoge tvrtke danas nude dvofaktorsku autentifikaciju, sustav provjere prilikom pristupanja uređaju. Kada se pokušate prijaviti u aplikaciju, jednokratni kod za prijavu dostavlja se na neovisni uređaj. Kôd zatim treba unijeti u izvornu aplikaciju. Sustav koriste mnoge aplikacije za digitalnu bankarstvo u Hrvatskoj. Nije savršen, ali praktički je nemoguće da netko nepozvan pristupi vašim računima.

Mnogi proizvođači dopuštaju vam automatsko ažuriranje hardvera i softvera. Time se osigurava instalaciju najnovijih zakrpa kako bi se popravili novootkriveni sigurnosni propusti. Provjerite je li na vašem uređaju postavljena opcija automatskog ažuriranja.

Theresa Payton kao dodatnu mjeru sigurnosti savjetuje također da jednom tjedno “rebutate” svoje pametne kućne uređaje. “Ponovno podizanje sustava omogućit će da se iznova podese sigurnosne postavke i postavke privatnosti prilikom povezivanja na Internet“, tumači Payton. No za neke uređaje, posebno one koji su umreženi žicom poput zidnih sklopki i pametnih termostata.

Resetirajte uređaje prije prodaje

To što ste spremni odbaciti neki uređaj, ne znači da je uređaj spreman zaboraviti vas. Vaša Wi-Fi zaporka i druge osobne informacije često su pohranjenje na pametnom uređaju, bez obzira na to je li riječ o kameri, žarulji ili nekom drugom uređaju. Prije prodaje ili recikliranja bilo kojeg uređaja obavezno ga prvo resetirajte na tvorničke postavke. Neki uređaji zahtijevaju pritisak na gumb na samom uređaju dok druge možete resetirati putem aplikacije. U svakom slučaju, provjerite jesu li informacije još uvijek dostupne putem aplikacije.

Ako je uređaj neispravan i ne možete ga obrisati, provjerite je li stvarno neispravan i razbijte ga na komade. Američki CERT (Computer Emergency Readiness Team) navodi da je “fizičko uništenje uređaja najbolji je način da spriječite druge da preuzmu vaše podatke”. Eh. lijepo je prisjetiti se vremena kada je bilo dovoljno isključiti uređaj iz struje da bi prestao raditi.

Uređaj možete i razbiti čekićem, ali pripazite da se pri tom ne ozlijedite.

Čija je odgovornost sigurnost?

Pritisak na proizvođače da usvoje bolje sigurnosne mjere je sve jači.. “Industrija bi trebala primijeniti snažno enkripciju gdje god je to moguće, provjeravati ažuriranja firmwarea i nadzirati sigurnost”, poručuju iz Electronic Frontier Foundation, međunarodne neprofitne organizacije za zaštitu digitalnih prava potrošača sa sjedištem u San Francisku.

Electronic Frontier Foundation i druge slične organizacije kao što su Digital Standard i Mozilla Foundation traže od tvrtki i vladinih institucija da uvedu jače sigurnosne prakse. Ali svi stručnjaci koji su sudjelovali u istraživanju New York Timesa slažu se da za sada potrošači moraju biti proaktivni kada je riječ o njihovoj sigurnosti.

“S obzirom na to kakva je sadašnja situacija i kako tvrtke razmišljaju o sigurnosti i privatnosti, odgovornost je na vama. Nitko ne može paziti na vašu sigurnost i privatnost bolje nego što to možete vi i vaša obitelj“, završna je poruka Therese Payton.