Кад прикључите паметну сијалицу, камеру за видео надѕор или паметан телевизор на вашу кућну Wi-Fi мрежу, тија апарати постају чланови сʾс иста права на исту мрежу на коју су и ваш лаптоп, телефон и све што је на њи приватно. Нема никаква граница међу дибидус јевтину кинеску паметну сијалицу сʾс уграден софтвер кој је задњи пут надограден 2021. годину и компјутер на кој имате лозинке, банкарски подаци и пословно дописување. Овај текс објашњава зашто су интернет ствари (IoT – Internet of Things) једне од најозбиљне претње на безбеднос у кућно окружење.

Ваша кућна Wi-Fi мрежа сигурно изгледа овакој

Замислите круг. У центар је рутер кој ви је дао Телеком, SBB или А1. На тај рутер је прикључено све: лаптоп, телефон, таблет, паметан телевизор, Echo на Амазон, неколко Шаоми сијалице, Ринг видео звоно на врата, можда нека јевтина камера за видео надѕор у дневну собу. Сви тија апарати се наоде на исту мрежу – најчесто 192.168.1.0/24 опсег – и сви мож слободно да размењују подаци између себ.

Овој је такој фабрички (factory default). Рутер кој сте добили од интернет добављача неје подесен да размишља од тој дал ваша Шаоми сијалица треба приступа на подаци на ваш NAS или лаптоп. Она приступа. Сваки апарат на туј мрежу, у принцип, мож почне да се поврзује са сваки други апарат.

Проблем почиње кад сфатите какав је софтвер у тија „паметни“ апарати.

Што су IоТ апарати ноћна мора за безбеднос

Овој неје драмење да се привуче пажња. Овој је сʾс докумети доказана истина која се понавља и коју истраживачи на безбеднос прате млого године уназад.

Фабрички подесене лозинке које никоj не мења

Једна од најстаре и најзанимљиве претње за интернет ствари (IоТ) су фабрички подесене лозинке за приступ. Десетину милијона интернет апарати су пријавени сʾс корисничко име „админ“ и лозинку „админ“, „12345“ или без било какву лозинку.

Уграден софтвер кој се не допуњава

За разлику од Андроид телефони који добијају безбедносне закрпе дуго време, јевтини IоТ апарати – посебно кинески који се продају под разне приватне ознаке – освежавају и допуњују уграден софтвер кратко време по избацување, а после буду напустени. Сијалица купена 2023. данʾс мож ради уграден софтвер кој има познате фалинке за које постоје јавно доступни програми за искоришћување фалинке, а нема никакав начин на кој ће се аутомацки закрпи.

Надгледање из даљину и неовлаштено слање подаци

Млоги јевтини IоТ апарати размењују подаци сʾс cloud сервери на њиови произвођачи млого повише нег што су њиове радне потребе. Истраживачи су открили паметни телевизори који шаљу аутомацко препознавање садржај (ACR – Automatic Content Recognition) – што значи снимци на екран сʾс оној што гледате на треће стране, а да ви несте пристали. Камере за надѕор за кућну употребу су документовано слале видео пренос на сервери у Кину, а да корисници тој несу знали.

Решење за све овој је да се подели мрежа – и конкретно да се сʾс VLAN одвоје ИоТ апарати.

Извор: IТ Network