Robotas dulkių siurblys vejasi katę ir tuo pat metu šūkauja necenzūrinius žodžius. Skamba kaip scenarijus iš mokslinės fantastikos filmo, tačiau tai jau tapo realybe. Šiemet JAV buvo įvykdyta „Ecovacs“ robotų dulkių siurblių ataka, kurios metu programišiai perėmė įrenginių kontrolę. Arnoldas Lukošius „Tele2“ Inovacijų ekspertas, atsako, kokių saugumo priemonių savo namuose gali imtis kiekvienas, kad sumažintų tokio įsilaužimo riziką.
Klausėsi ir stebėjo keletą dienų
Leidinio „ABC News Australia“ duomenimis, šiais metais programišiai įgijo prieigą prie „Ecovacs Deebot X2 Omni“ robotų dulkių siurblių keliuose JAV miestuose. Dulkių siurblių savininkai buvo šokiruoti sužinoję, kad per savo robotus galėjo būti slapta stebimi net keletą dienų. Kibernetiniams nusikaltėliams pavyko išjungti įspėjamąjį garsą, kuris turėtų suskambėti, kai pradedama naudoti dulkių siurblio kamera.
„Programišiai naudojosi saugumo trikdžiais, kad privačiuose namuose perimtų išmaniųjų įrenginių kontrolę ir juos valdydami vaikytų augintinius bei per robotų garsiakalbius svaidytų įžeidimus jų šeimininkams. Nors įmonė teigia neradusi įrodymų, jog buvo nutekinti asmeniniai duomenys, tai mažai tikėtina, nes tokių pažeidimų pasekmės dažnai paaiškėja tik po ilgesnio laiko arba lieka nepastebėtos“, – sako A. Lukošius.
Vienas iš nukentėjusiųjų, teisininkas Danielis Svensonas, pasakoja, kad žiūrėjo televizorių su šeima, kai staiga iš roboto dulkių siurblio garsiakalbio pasigirdo garsas, primenantis trūkinėjantį radijo signalą. Nors savininkas pakeitė slaptažodį ir perkrovė įrenginį, netrukus garsas vėl pasikartojo. Šį kartą aiškiai buvo girdėti žmogaus balsas. D. Svensono spėjimu, tai buvo paauglys, kuris per roboto mikrofoną kalbėjo su jo namiškiais.
„Ecovacs“ atstovai patvirtino, kad kai kuriuose įmonės produktuose yra saugumo spragų. Su konkrečiais išpuoliais buvo susijęs „Bluetooth“ ryšio gedimas, kuris leido perimti pilną „X2“ modelio kontrolę iš daugiau nei 100 metrų atstumo. Nuotolinio valdymo saugos PIN kodas taip pat buvo pažeidžiamas programišių atakų.
Bendrovė planuoja sustiprinti „X2“ serijos dulkių siurblių saugumą lapkritį per automatinį įrenginių programinės įrangos atnaujinimą. „Ecovacs“ atstovai pažymi, kad jų produktų naudotojai taip pat turėtų imtis priemonių, kad apsaugotų save ir savo privatumą.
Ką pataria saugumo žinovai?
Išmanieji įrenginiai dažnai yra labiau pažeidžiami nei mes galvojame. „SonicWall Cyber Threat Report“ 2023 m. tyrimo duomenys atskleidžia, kad per pirmus šešis 2023 m. mėnesius pasaulyje daiktų interneto (angl. Internet of Things, IoT) kenkėjiškų programų padaugėjo 37 proc. Iš viso buvo aptikta 77,9 mln. atakų, nukreiptų į išmaniuosius įrenginius.
„Žmonės turėtų žinoti, kad jų saugumas priklauso ne tik nuo gamintojų, bet ir nuo jų pačių atsargumo. Norint jaustis saugiau, pirmiausia vertėtų pasirūpinti savo „Wi-Fi“ ryšio apsauga“, – pažymi „Tele2“ Inovacijų žinovas.
- Pasirūpinkite maršrutizatoriaus saugumu. Pakeiskite gamyklinius slaptažodžius į unikalius ir sudėtingus, kad apsunkintumėte programišiams prieigą prie savo išmaniųjų įrenginių.
- Priimkite programinės įrangos naujinimus. Jeigu jūsų išmanieji įrenginiai gauna automatinius atnaujinimus, nedelsdami suteikite jiems leidimus. Daugelis atnaujinimų yra skirti panaikinti saugumo spragas, taip pat ištaiso įrangos veikimo nesklandumus.
- Atnaujinkite maršrutizatorių. Nauji modemai dažnai kartu turi ir programėles, per kurias galėsite matyti, kas jungiasi prie jūsų namų „Wi-Fi“ tinklo. Taip pat patys galėsite mėgautis kokybiškesniu interneto ryšiu be trukdžių.
