Od prvog digitalnog računala proizvedenog 1941. do danas, jasno se vidi nagli tehnološki razvoj koji obilježava zadnja dva stoljeća. Pristup internetu, daljinsko upravljanje preko mobitela, te ostale sposobnosti za olakšavanje svakodnevnog života se danas mogu pronaći i u perilici za suđe.
Pametni uređaji su svakako praktični, ali moguće je da ta praktičnost dolazi pod cijenom sigurnosti.
Uređaji koji se spajaju na internet, to jest pametni uređaji, poput Alexe, kamera, pametnih žarulja i printera se zovu IoT uređaji, i dokazano je da veliki broj njih mogu stvoriti velike probleme kod vaše privatnosti i sigurnosti. IoT ili “Internet of things“ je mreža povezanih fizičkih uređaja (stvari ili things) čija je svrha razmjenjivati podatke s ostalim uređajima koji imaju pristup internetu. U uređaje su ugrađene softverske tehnologije čiji je cilj povezivanje s ostalim uređajima unutar mreže bez ljudske pomoći. IoT uređaji često dolaze samo s osnovnom razinom zaštite, što ih čini idealnom metom za napade i ozbiljnom sigurnosnom slabom točkom za njihove vlasnike.
Koje su slabe točke pametnih uređaja?
Check Point navodi da neki česti sigurnosni izazovi za IoT uređaje uključuju:
- Slabe lozinke
- Ne šifriranje podataka
- Ranjivi software
- Nesigurni protokoli
- Nedostatak standardizacije
Ove ranjivosti mogu dovesti vašu Wifi lozinku u opasnost, kao i vaše osobne podatke, te možda čak mogu omogućiti napadačima da koriste vaše uređaje za DDoS napade. Napadi uskraćivanjem resursa ili DoS napadi (DoS – denial-of-service) oblik su zloćudnih računalnih mrežnih napada pomoću posebno pripremljenih mrežnih paketa.
Dobar način za provjeru ranjivosti vašeg IoT uređaja je preko njegovog CVSS rezultata. CVSS je kratica za Common Vulnerability Scoring System. To je način procjene i rangiranja prijavljenih ranjivosti. Rezultati su od 0 do 10, 0 označava da nema ranjivosti, a 10 da su ranjivosti velike i kritične.
Ako već imate IoT uređaj u vašem kućanstvu i želite se zaštititi, uvijek je dobro mijenjati standardnu lozinku na vašem uređaju, koristiti provjeru autentičnosti s više faktora ako je to mogućnost, ili čak isključiti uređaj ako ga neko vrijeme ne planirate koristiti.