Na światowy rynek smart home w tym roku trafi 832,7 mln urządzeń, a do 2023 r. – prawie 1,6 mld, szacują analitycy IDC. 22 proc. amerykańskich domówi 12 proc. europejskich korzysta z wirtualnych asystentów, takich jak Amazon Alexa czy Google Home, które są obecne na rynku od czterech lat.
Jednak producenci i użytkownicy wciąż zbyt małą wagę przywiązują do bezpieczeństwa urządzeń działających w inteligentnych domach, wynika z badania F-Secure „Secure Explosive IoT Growth Slowed by ‘Early Adopter Paradox”. Wszystkie urządzenia posiadające wbudowany komputer są podatne na cyberataki – nie tylko inteligentne pralki i telewizory, ale też np. systemy alarmowe czy przeciwpożarowe.
– Zhakowanie lodówki może się wydawać niegroźne, jednak przestępcy uzyskują w ten sposób dostęp do całej domowej sieci. Nie należy zapominać, że w inteligentnym domu telewizor może łączyć się z bezprzewodową drukarką, a konsola z alarmem. Sprzęty w kuchni czy sypialni mogą zostać „przejęte” przez hakerów i wykorzystane np. jako podsłuch, a my nawet nie będziemy tego świadomi – ostrzega Karolina Małagocka, ekspert ds. prywatności w F-Secure.
Przykładowo, w 2017 r. znaleziono sposób na przekształcenie Echo Amazona w mikrofon i podsłuchiwanie rejestrowanego dźwięku z dowolnego miejsca za pomocą złośliwego oprogramowania. Od tamtej pory duzi producenci pracują nad zabezpieczaniem wprowadzanego na rynek sprzętu. Jednak miliony urządzeń mniej znanych firm pozostają podatne na zagrożenia, gdyż są tworzone z myślą o niskiej cenie i funkcjonalności, a nie bezpieczeństwie. Nadal nie ma przy tym standardów ani regulacji, które unormowałyby sytuację.
W ubiegłym roku Samsung deklarował chęć wyposażenia wszystkich urządzeń dostarczanych na rynek konsumencki w możliwość podłączenia do internetu do 2020 r.
– Ważne jest przede wszystkim stosowanie silnych haseł do sieci WiFi, aktualizowanie oprogramowania posiadanego sprzętu, a także odłączanie od sieci urządzeń oraz usuwanie programów, których nie używamy. Bardziej zaawansowani użytkownicy mogą skorzystać z segmentacji sieci i stworzyć tzw. wirtualną sieć VLAN (virtual local area network). Odizoluje ona podatne urządzenia z zakresu IoT od komputerów, tabletów i telefonów, za pośrednictwem których regularnie korzystamy z internetu. Dzięki temu, nawet jeśli „złapiemy” wirusa na telefonie, przestępca nie będzie miał dostępu do naszego systemu sterowania światłem czy roletami antywłamaniowymi. Zainfekowanie inteligentnej lodówki nie pozwoli natomiast atakującemu na przejęcie naszego konta bankowego – radzi Karolina Małagocka.