Czy ekspres do kawy może być (cyber)niebezpieczny? [materiał partnera]
Rokrocznie zainteresowanie urządzeniami inteligentnymi rośnie na oczach. Jak podaje raport firmy Tech Sterowniki, użytkownicy wybierają SMART home z powodu wygody zdalnego sterowania oraz ułatwienia życia codziennego. Z drugiej zaś strony, w tym samym badaniu ¼ internautów wyznaje, że obawia się kradzieży danych i wykorzystania ich w niepożądanym celu. Niepokój ten znajduje swoje potwierdzenie, bowiem czasami możemy zostać zaatakowani przez cyberprzestępców za pomocą … ekspresu do kawy!
Każde urządzenie, które dodajemy do sieci, łączy się z większą wspólną siecią internetu rzeczy, czyli IoT (Internet of Things). Można wierzyć lub nie, ale inteligentne ekspresy do kawy (przeróżne modele można znaleźć na https://www.przyjacielekawy.pl/ekspresy-do-kawy/ ) mogą stanowić zagrożenie dla bezpieczeństwa cyfrowego. Można jednak temu zapobiec podejmując środki ostrożności oraz uważając na to, jak się obchodzimy z nowymi urządzeniami inteligentnymi.
Ekspres do kawy jako broń cyberprzestępcy – eksperyment Avast
Aby udowodnić, jak bardzo jesteśmy narażeni na cyberataki, firma Avast przeprowadziła test pt. „white hat” (ang. biały kapelusz), aby sprawdzić, czy można uzyskać dostęp do sieci Wi-Fi za pośrednictwem takiego urządzenia jak ekspresy do kawy, a następnie zaś „zainfekować” inne urządzenia.
Niektóre współczesne ekspresy do kawy są zaprogramowane automatycznie, toteż dzięki domyślnym ustawieniom działają od razu po wyjęciu z pudełka – nie potrzeba hasła, aby podłączyć je do sieci Wi-Fi. Z tego powodu stają się idealną otwartą „bramą” do sieci.
To wszystko działo się w Ameryce Północnej, jednak nie zapomnijmy, że dane z 2021 r., opublikowane przez GfK, wskazują, że Polska jest trzecim rynkiem ekspresów w Europie, a z perspektywy konsumenckiej królują tu właśnie automatyczne ekspresy do kawy – czyli te najbardziej zaawansowane technologicznie. Nie zapomnijmy również, że urządzenia te są popularne w biurach czy branży HoReCa.
Eksperyment Avast pokazał, jak inteligentne ekspresy do kawy mogą zostać wykorzystane jako wejście do całej sieci internetu rzeczy, przecież w przypadku biura mogą to być kamery monitoringu, czujniki, termostaty. Skutkuje to kradzieżą danych i wycieku informacji, kluczowych dla firmy, zakłóceniem działań całego sprzętu, podłączonego do IoT.
Właściwie to sam ekspres do kawy może być prawdziwym zagrożeniem. Hakerzy byli w stanie doprowadzić do przegrzania palnika i wysłania w jego stronę wrzącej wody. Taka usterka może spowodować pożar w biurze.
Fot. Przyjaciele Kawy
Co można zrobić z potencjalnymi problemami cyberbezpieczeństwa?
Nie warto odrzucać idei inteligentnych urządzeń – przecież ekspresy do kawy ratują nam życie każdego poranka i stawiają na nogi! O wiele lepiej jest zachować pewne właściwe kroki ostrożności, aby upewnić się, że wszystko w Twojej sieci IoT jest pod kontrolą i w bezpieczeństwie.
Segmentacja sieci jest ważna, aczkolwiek jak pokazują przykładowe badania, mniej niż połowa firm segmentuje swoje sieci Wi-Fi. Ważne jest, aby ograniczyć dostęp do swojej sieci i w ten sposób zapobiec możliwości przejęcia jej przez hakera. Można ograniczyć dostęp z jednego segmentu do drugiego, zatem haker nie otrzyma dostępu do całej sieci. Ponadto za pomocą segmentacji może efektywniej zareagować na potencjalne zagrożenia.
Warto także zastanowić się nad bezpiecznymi hasłami. Jak podaje w swojej analizie zespół CERT Polska, większość z nas ma słabe, krótkie i podobne hasła – na przykład ,,123456’’, ,,polska’’, ,,misiek’’. Z tego samego badania wynika, iż przeciętna długość haseł to 7-9 znaków. Ponowne używanie haseł do wszystkich profili lub tworzenie prostych, łatwych do odgadnięcia haseł jest zaskakująco powszechne. Upewnijmy się więc, że nasze hasła w Internecie, jak i te do routera Wi-Fi, są niestandardowe i silne.
Kolejnym krokiem, o którym często się zapomina, a który może mieć ogromne znaczenie dla bezpieczeństwa, jest ciągłe poprawianie oprogramowania sprzętowego. Poprawki i aktualizacje mogą naprawić problemy, które producenci załatali, a które w przeciwnym razie mogłyby być powodem do ataku cybernetycznego.
Duże firmy powinny mieć własny wewnętrzny dział, odpowiedzialny za cyberbezpieczeństwo, można także zatrudnić spółkę zewnętrzną. Fachowcy będą aktywnie monitorować internet rzeczy, co oznacza, iż jeśli dojdzie do jakiegokolwiek ataku, zostanie on szybko wykryty.
Jeśli podejmiemy kilka świadomych kroków, ekspresy do kawy nie będą się nam kojarzyć z niebezpieczeństwem, a zostaną kumplami, którzy zaparzą wyśmienity napar.
Wnioski
Niestety, większość nowych technologii ułatwia, ale w tym samym momencie utrudnia życie. Problemy z cyberbezpieczeństwem są prawie nieuniknione. Myśl, że ekspres do kawy może być niebezpieczny, jest przerażająca. Niemniej jednak istnieją rozwiązania, które pomogą zabezpieczyć się przed potencjalnymi atakami hakerów. Ważne jest także, żebyśmy byli świadomi tych zagrożeń i patrzyli poważnie na ten problem, pamiętajmy, iż przezorny zawsze ubezpieczony.
Badanie firmy Avast otworzyło firmom oczy i wygląda na to, że wielu dużych producentów naprawia swoje inteligentne ekspresy do kawy. Jednak nadal należy postępować ostrożnie, aby zachować bezpieczeństwo danych nie tylko w dużej firmie, ale także w domu.
