„Bezpieczne produkty” … inaczej

Kupując żywność czy towary, w legalnych sklepach na terenie UE czy Polski, praktycznie nie zwracamy uwagi na certyfikaty, dopuszczenia czy atesty. Prawdopodobnie jest to efekt naszego domyślnego zaufania do instytucji państwowych, takich jak Inspekcja Handlowa, UOKiK, UKE, czy Inspekcji Sanitarnej. A być może wychodzimy z założenia, że skoro nikt nie mówi o problemach to zapewne ich nie ma. W końcu producent daje na każdy produkt 24 miesiące gwarancji. Pytanie czy kupując urządzenia dołączane do Internetu możemy również być tak beztroscy?

Codziennie rzesze Polaków kupuje różnego rodzaju sprzęt AGD, RTV, telefony, samochody, tablety czy komputery. Najczęściej zwracamy uwagę na cenę, markę i funkcjonalności każdego z nabywanych urządzeń. Kierujemy się reklamą, rekomendacją znajomych, testami różnych blogerów, czy porównaniami znajdowanymi w Internecie.


Pytanie ilu z klientów jest świadoma zagrożeń, jakie dostają „w pakiecie” wraz z urządzeniami dołączonymi do Internetu czy sterowanymi bezprzewodowo?

Ktokolwiek zastanawia się nad tym, czy podłączenie jakiegokolwiek urządzenia do Internetu może wpływać na nasze poczucie bezpieczeństwa lub prywatność?

Niestety, w tej dziedzinie nie chroni nas żadna z działających w Polsce państwowych instytucji. Raport NIK w zakresie cyberochrony RP nie pozostawia złudzeń – żadna z państwowej instytucji w Polsce nie zajmuje się cyberochroną obywateli. A czy jest się czego bać?

Cyberlodówka
Firma Samsung wypuściła na rynek lodówkę, która została wyposażona w system Android. Tym samym producent przewidział możliwość podłączenia lodówki do Internetu.
Problem w tym, że ostatnio okazało się, iż nie ma specjalnie problemu z włamaniem się do takiego systemu Android i odczytaniem z niego danych naszego konta w Google (login i hasło).

Baby Monitor
Jeszcze nie umilkły echa problemu lodówki z Android’em, a już okazało się że są na rynku urządzenia do zdalnego monitorowania dzieci (tak zwane Baby Monitor), które są bardzo podatne na ataki hakerskie.
Nie ma specjalnych problemów, aby włamać się do takiego urządzenia i podglądać to co dzieje się w naszym domu. Problem dotyczy także produktów znanych marek (np. Philips, iBaby).

Skoro nikt nie zabezpieczył kamer dedykowanych do obserwacji dzieci, to jaką można mieć pewność, że urządzenia wideo dozorujące nasze posesje nie mogą być wykorzystanie przeciwko nam? Na przykład złodzieje przed włamaniem upewnią się jakie mamy zwyczaje i kiedy opuszczamy nasz dom.
Jak na razie potwierdzono, że w niektórych modelach telewizorów, wyposażonych w kamery, hakerzy nie mają problemów z podłączeniem się do nich i podglądaniem co robimy w danej chwili.

Drony
Identyczny problem, jak w przypadku Baby Monitor czy telewizorów, dotyczy dronów, czyli latających urządzeń sterowanych przez dzieci czy dorosłych i służących do filmowania z powietrza. Na konferencji firm zajmujących się sprawdzaniem wrażliwości urządzeń na ataki hakerskie wykazano, że nie ma specjalnych problemów z przejęciem takiego latającego urządzenia. A to oznacza, że można nas nie tylko okraść, ale użyć naszej własności do wyrządzenia komuś krzywdy.

Samochód
A na tym nie koniec. Hitem ostatniej konferencji prezentującej sposoby włamywania się do różnych systemów, stał się przykład przejęcia kontroli nad samochodem . Pokazano w jaki sposób możliwe jest przejęcie kontroli nad pojazdem, a tym samym potencjalny haker ma wpływ nie tylko na włączenie świateł, ale może przyspieszyć samochód, a w niektórych przypadkach nawet skręcać. Wszystko zdalnie, wbrew woli kierowcy.
W przypadku tego typu sprzętu żarty się kończą, ponieważ nie ma najmniejszych problemów, aby przejąć kontrolę nad samochodem i zdalnie doprowadzić do wypadku. Obecnie producent samochodu wezwał wszystkich nabywców samochodu do bezpłatnej wizyty w serwisie, w celu uaktualnienia oprogramowania. Jak się okazało problem dotyczy modeli luksusowych bardzo wielu znanych marek.

HP opublikowało raport, z którego wynika, że 70% urządzeń podłączanych do Internetu, które kupujemy najczęściej, jest wrażliwe na hakerskie ataki.

Mało tego, każde z nich ma średnio 25 luk, które mogą być wykorzystywane przez hakerów.
A to oznacza, że problem zaczyna być krytyczny.

Od paru lat trwa moda na IoT (z ang. Internet of Things, czyli Internet Rzeczy). Firmy prześcigają się w wymyślaniu wszelkiego rodzaju urządzeń, czujników czy rejestratorów, które mają być podłączone do Internetu.

Podczas tego wyścigu coraz częściej okazuje się, że producenci kompletnie nie dbają o bezpieczeństwo danych pochodzących z tych urządzeń, a coraz częściej okazuje się że hakerzy mogą przejmować nad nimi kontrole.

Tutaj pojawia się pytanie: która z państwowych instytucji będzie zajmować się zapewnieniem bezpieczeństwa obywateli Polski przed zagrożeniami z Internetu?

Kto ma badać systemy, urządzenia czy czujniki i zmuszać producenta, aby dbał o bezpieczeństwo wyprodukowanych produktów?

Problem w tym, że do tej pory nikt nie zabrał się do rozwiązania tego problemu, a ilość już istniejących zagrożeń pokazuje, że temat zaczyna być palący.

Być może na początek warto wprowadzić obowiązkowy zapis do gwarancji, jaką daje producent? I zamiast wymagać, aby zakupiony produkt spełniał swoją funkcję przez min. 24 miesiące, warto byłoby wymagać, aby był także bezpieczny w zakresie użytkowania przy podłączeniu do Internetu.

W końcu nie tylko prąd może nas porazić. Internet także może być niebezpieczny dla użytkowników.
Trwa ładowanie komentarzy...