Kad frižider i mašina za veš postanu meta hakera

Televizori, frižideri, šporeti, klima uređaji, rasvjeta, mašine za veš i posuše, pametni satovi, muzički sistemi… Za razliku od ranijih godina, kada su jedini kućanski uređaji spojeni na internet bili računar i laptopi, a zatim i telefoni, moderni domovi prepuni su “pametnih” uređaja koji su uvezani putem mreža, kako bi korisnicima omogućili lakše ili udaljeno upravljanje svim onim što se nalazi u njihovim kućama.

Iako takvi “pametni domovi” pružaju niz prednosti modernom čovjeku, istovremeno nas ugrožavaju tamo gdje bismo trebali biti najsigurniji. Mada većina ne razmišlja o tome, moderni televizori imaju operativne sisteme koji se mogu hakirati, a samim tim omogućiti zlonamjernim stručnjacima da uđu tamo gdje smo najosjetljiviji, nakon čega mogu pričiniti veliku štetu, kaže programer Dario Marić.

Prisluškivanje i snimanje preko ‘pametnog’ TV-a

Već je bilo slučajeva gdje bi hakeri “zauzeli” nečiji televizor, nakon čega bi mogli snimati i pratiti sve što se dešava u domu korisnika te prikupljati niz podataka nužnih za takozvani socijalni inženjering, što otvara prostor za puno opasnije hakerske poduhvate.

“Moderni ‘pametni’ televizori koriste operativne sisteme koji se mogu hakirati kao i bilo koji drugi, bez obzira da li se radilo o kompjuterima ili telefonima. Dodatno, većina tih televizora ima mikrofon, pa čak i kamere, što omogućava prisluškivanje i snimanje svega izgovorenog u domu, što može dovesti do otkrivanja potencijalnih poslovnih tajni ili, ako ništa drugo, da se ‘odškrinu’ vrata koja bi omogućila daljnje ‘kopanje’ i dolazak do pristupa osjetljivim podacima, kroz otkrivanje šifri i slično. Primjerice, unijet ćete šifru za svoj Google nalog u TV, kako biste ga povezali s nekim servisom, pa ste hakeru dali pristup svim vašim podacima. Ili, preko TV-a, imaju pristup lokalnoj mreži, odakle mogu lakše pristupiti bitnijim uređajima u domu”, dodaje Marić.

Podaci do kojih se dođe upadom u neki “pametni dom” se mogu iskoristiti za zaključavanje ključnih informacija, čime pojedinci i kompanije moraju platiti odštetu za pristup, što nerijetko bude značajna cifra.

Šteta se procjenjuje na 5.500 milijardi eura

Evropska komisija je navela da je svakih 11 sekundi neka organizacija u svijetu predmet napada ucjenjivačkim softverom te da se globalna šteta koju je 2021. godine uzrokovao cyber kriminal procjenjuje na 5.500 milijardi eura. Dodatno se navodi da, prema procjenama, godišnji troškovi zbog povreda podataka iznose najmanje deset milijardi eura, dok se godišnja šteta uslijed zlonamjernih pokušaja ometanja prometa na internetu procjenjuje na najmanje 65 milijardi eura.

Kako bi se donekle zaštiti korisnici, Komisija je objavila Prijedlog zakona o cyber sigurnosti, prema kojem će proizvođači pametnih uređaja morati voditi računa o otpornosti tih uređaja i otklanjati slabosti na cyber napade tokom njihovog čitavog životnog vijeka. Prijedlog zakona uvjetuje proizvođače pametnih uređaja koji su spojeni na internet, poput računara i laptopa, telefona, kućanskih uređaja, automobila i drugih “smart” uređaja, da rade analizu rizika od cyber napada i da otklanjaju slabosti.

Zakon o cyber otpornosti nalaže da proizvodi s digitalnim elementima mogu biti dostupni na tržištu samo ako ispunjavaju specifične bitne zahtjeve sigurnosti, a kompanije mogu biti kažnjene novčanim iznosom do 15 miliona eura ili 2,5 posto njihovog prometa ako to propuste napraviti.

Marić govori da takozvani Internet of Things uređaji, koji omogućavaju korisniku da sa drugog kraja svijeta upravlja svojim domom tradicionalno nisu podjednako zaštićeni kao što su to računari, koje u teoriji štite razni antivirusni i firewall programi.

Hakiranje inzulinskih pumpi i pacemakera

Dodatni problem leži u tome što svi žele što jeftiniji uređaj koji nudi mnogo stvari, zbog čega takvi uređaji budu podložniji napadima, jer zbog “rezanja cijena” proizvođači nerijetko štede na sigurnosnom aspektu.

Freelance novinar Marko Savić govori da nisu ugroženi samo kućanski uređaji, čije preuzimanje bi stvorilo određene neugodnosti ili čak određenu finansijsku štetu, već su ugroženi uređaji koji doslovno predstavljaju razliku između života i smrti. Navodi da su neki etički hakeri dokazali da mogu hakirati inzulinske pumpe i pacemakere i sa udaljenosti upravljati njima, čime nečiji život doslovno drže u svojim rukama.

Što se tiče namjera u Evropskoj uniji da se poveća sigurnost korisnika kada su hakerski napadi u pitanju, smatra dobrom idejom, za koju nije siguran koliko će biti izvodiva.

“Toliko je pametnih uređaja danas, koji su povezani na mrežu, da nisam siguran koliko će biti moguće osigurati potpunu zaštitu i doživotne sigurnosne nadogradnje. S jedne strane imate uređaje iza kojih stoje velike kompanije poput Googlea, Amazona, Garmina i slično, koji svakako nude, ako ne doživotna, dugogodišnja ažuriranja softvera te samim i sigurnosnih zakrpa, čime se povećava sigurnost tih gadgeta. S druge strane imate čitav niz relativno jeftinih, generičkih uređaja koji dolaze iz azijskih fabrika, koji i nemaju neku podršku. Pametne utičnice, pametna rasvjeta, bluetooh zvučnici… koji se za par ili desetak dolara mogu kupiti preko Aliexpressa, eBaya ili neko drugog internet servisa, bez velike kontrole mogu predstavljati potencijalne ulaze za hakere, bez obzira na pravila EU-a”.

Možda ste kupili ‘mačka u vreći’, ko zna…

Takvi uređaji su posebno primamljivi korisnicima iz regije, koji, zbog nižih primanja, često moraju zaobilaziti skupe uređaje renomiranih proizvođača i kupovati neke “no name” proizvode. Primjera radi, kaže Savić, Garmin sat može koštati i 1.000 eura, što je izvan domašaja brojnih stanovnika zemalja nekadašnje Jugoslavije. S druge strane, na Aliexpressu se može kupiti pametni sat, koji se povezuje s telefonom, laptopom i svim ostalim uređajima, za dvadesetak eura.

“Možda ste kupili odličan, siguran sat za taj novac. Ili ste možda uzeli ‘mačka u vreći’. Ko zna…”

Što ne znači da takvi jeftiniji uređaji nužno znače i sigurnosni problem, dodaje, ali se time samo pokazuje kako je lako zaobići sva pravila koja postavi neko, pa čak i EU, te da korisnici potencijalno sami uvedu hakere tamo gdje su najosjetljiviji, a to je u svoje domove.