Lodówka czy odkurzacz z WiFi na celowniku cyberprzestępców

Kupujesz tzw. inteligentną lodówkę, nowoczesny piekarnik czy sprzątającego robota? Coraz częściej po powrocie do domu nowo zakupiony sprzęt natychmiast podłączasz do sieci. W ten sposób nieświadomie narażasz się na atak hakerski, gdyż inteligentne urządzenia domowe, czyli tzw. wearables są najczęściej słabo zabezpieczone przed możliwością wykradzenia cennych danych. Liczba sprzętów dających się podłączyć do sieci WiFi rośnie z roku na rok w logarytmicznym tempie. Eksperci oceniają, że do 2026 roku urządzeń sklasyfikowanych jako elementy internetu rzeczy (IoT) na całym świecie będą 64 miliardy. Wielokrotnie więcej niż wszystkich ludzi na Ziemi.

Właściciele tzw. inteligentnych przedmiotów nie zdają sobie sprawy z zagrożenia cyberatakiem na odkurzacz czy lodówkę, które podłączyli do sieci. Tymczasem nowoczesne sprzęty domowe coraz bardziej przypominają komputery. Mają oprogramowanie, własną pamięć i przed ich instalacją w domowej sieci musimy często podać adres e-mail czy telefon, a to już są bardzo cenne informacje dla cyberprzestępców. Nawet zwykła lodówka podłączona do sieci WiFi zawiera cały zestaw wrażliwych i bardzo cennych danych, w tym informacje o lokalizacji domu. Zdolny haker może włamać się do systemu dowolnego sprzętu domowego i ustalić, jakie zwyczaje ma właściciel lodówki, jaki typ żywności najbardziej lubi, kiedy i gdzie najczęściej robi zakupy. To wiedza, za którą chętnie zapłacą reklamodawcy i którą mogą zdobyć hakerzy, jeśli tylko uda im się wejść w system zarządzania naszą lodówką.

Oto kolejny cel hakerów - nowoczesne samochody naszpikowane elektroniką, które coraz częściej przypominając mobilne komputery domowe. Potrafią samodzielnie znaleźć najbliższy serwis, powiadomić go o awarii auta, a nawet umówić wizytę w warsztacie. Gromadzą także setki danych wrażliwych jak adres, telefon, e-mail, ale także lokalizację miejsc, które najczęściej odwiedza właściciel samochodu. W pokładowym komputerze zapisywane są także szczegóły dotyczące stylu jazdy kierowcy, a także dane dotyczące polisy OC. Trudno się dziwić, że współczesne samochody stały się atrakcyjnym celem dla cyberprzestępców.

Kiedy łączymy system audio czy komputer pokładowy samochodu z przenośnymi urządzeniami jak smartwatch czy smartfon, w rzeczywistości otwieramy drzwi dla włamywaczy. Wystarczy, że w pobliżu nafaszerowanego elektroniką samochodu znajdzie się złodziei wyposażony w urządzenie przechwytujące sygnał wysyłany przez nadajnik samochodu i odbierany przez urządzenia typu w jednym z naszych urządzeń. To może pozwolić przestępcom nie tylko na kradzież auta, ale także uzyskanie dostępu do kont bankowych, które udostępniliśmy w aplikacjach producentów samochodów.

Światowi producenci samochodów są świadomi zagrożenia związanego z "car hackingiem". Elon Musk od lat zachęca hakerów do wyszukiwania luk w oprogramowaniu Tesli pozwalających na przejmowanie kontroli nad samochodem i wykradzenie danych z jego systemu. Dla tych, którzy będą w stanie to zrobić i zgłoszą się do Tesli, czekają nagrody pieniężne (tzw. program bug bounty).