Ta historia na długo pozostanie w pamięci rodziny Lyonsów z Północnej Kalifornii. Domownicy nagle usłyszeli, że ich kamera do monitoringu domu, emituje ostrzeżenie o ataku rakietowym na ich miasto. Wpadli w panikę, myśleli, że to koniec. Okazało się jednak, że jest to fałszywy alarm spreparowany przez hakera. Ekspert z ESET radzi, jak zabezpieczyć inteligentne urządzenia należące do Internetu Rzeczy, by uniknąć cyberataków.
Rodzina Lyonsów zabezpieczała swój dom inteligentną kamerą firmy Nest (przejętej w 2014 roku przez Google), która, dzięki połączeniu z Internetem, może przekazywać alerty bezpieczeństwa na temat zamieszkiwanej okolicy, bezpośrednio do aplikacji w telefonie. Dostęp do kamery (należącej do tzw. Internetu Rzeczy) zdobył haker, który wykradł lub złamał hasło. Laura Lyons oraz jej ośmioletni synek przeżyli chwile grozy. Usłyszeli przerażający komunikat emitowany z kamery, z którego dowiedzieli się, że Korea Północna skierowała trzy pociski w kierunku Los Angeles, Chicago oraz Ohio. Ponadto, urządzenie powiadomiło ich, że prezydent Donald Trump został przetransportowany w bezpieczne miejsce a Stany Zjednoczone rozpoczęły kontratak. Laura, pomimo paniki, postanowiła zadzwonić na numer alarmowy, aby zweryfikować sytuację. Okazało się, że zdarzenie to mistyfikacja przygotowana przez hakera.
– Ta niecodzienna sytuacja pokazuje, jak ważne są odpowiednie zabezpieczenia urządzeń podłączonych do Internetu – nawet tych, które docelowo mają strzec bezpieczeństwa naszego domu. Dla przykładu, kilka lat temu podczas konferencji Black Hat, studenci z University of Central Florida pokazali, jak w ciągu 15 sekund można włamać się do termostatu firmy Nest (tej samej od opisywanej kamerki) i przejąć pełną kontrolę nad tym urządzeniem – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Jak uniknąć potencjalnych cyberataków na urządzenia IoT (ang. Internet of Things)?
Zdaniem eksperta z ESET, należy spojrzeć na urządzenia Internetu Rzeczy jak na komputer. Zmienić domyślne hasło dostępu do urządzenia i regularnie sprawdzać, czy w sieci pojawiły się poprawki, łatające ewentualne luki bezpieczeństwa. Kiedy nie korzystasz z urządzenia – wyłącz je. Te działania mogą się wydawać proste, jednak ich wprowadzenie często pozwala ochronić urządzenie przed atakiem hakerów.