Ilustratīvs attēls no Pixabay.com
Savā neremdināmajā vēlmē pēc vieduma mūsdienu cilvēks ir kļuvis viegli ievainojams: apstākļos, kad viedam jābūt ne tikai telefonam, bet arī novērošanas kamerai, televizoram, putekļsūcējam, ledusskapim, trauku mašīnai un pat tējkannai, nākas meklēt atbildes uz sarežģītu jautājumu – kā panākt, lai Wi-Fi tīklos viena iekārta nebūtu pieejama citām? Jo viss ir tik drošs, cik drošs ir sistēmas vājākais posms: labas durvis nepasargā, ja ir nekam nederīgi logi, visstiprākā atslēga neglābj, ja žogā ir caurumi, un pat tējkanna var izrādīties plaši atvērti vārti uz datoru un visu sensitīvo informāciju, ko tas glabā jūsu mājvietā.
Vairums cilvēku pat nenojauš, ka kāds urķējas viņu saimniecībā
Wi-Fi ir kļuvis par mūsu ikdienu. Tas nodrošina virkni ērtību – no ātra un ērti lietojama interneta datorā un telefonā līdz iespējai ar viedtālruni kontrolēt viedās mājas ierīces. Pie Wi-Fi esam tā pieraduši, ka vairums cilvēku par to ikdienā vispār nedomā. Viens rūteris baro visu mājas ekosistēmu, to sargā parole, un cilvēks jūtas droši un mierīgi. Taču tikai retais aizdomājas, ka īstais vājais posms šajā ķēdē ir gala iekārtas jeb ierīces, kas pievienotas tīklam: viedie televizori, ledusskapji, dažādi sensori u. c.
Piemēram, cilvēkam rodas nepieciešamība pēc jauna ledusskapja (putekļsūcēja, tējkannas utt.). Kā zināms, viens no sadzīves iekārtu galvenajiem kritērijiem mūsdienās ir augsta energoefektivitātes klase. Paradoksāla problēma – gandrīz neviena augstākās energoefektivitātes klases kritērijiem atbilstoša iekārta vairs neiztiek bez vieduma, pat ja tāds nav nepieciešams, kas lielākoties nozīmē arī nepieciešamību pieslēgt ierīci internetam caur Wi-Fi. Tādējādi ledusskapis (putekļsūcējs, tējkanna utt.) ir savienots ar visām pārējām ierīcēm, kas pieslēgtas attiecīgās mājsaimniecības iekšējam Wi-Fi tīklam, un no telefona vai datora tajā pašā tīklā to šķir tikai viens solis.
Kamēr cilvēks priecīgs attālināti vada savu trauku mašīnu vai citu viedo ierīci, virkne robotu čakli strādā, pārlasot visas iespējamās IP adreses, mēģinot atrast iekārtas ar zināmiem drošības caurumiem. Pietiek piekļūt vienai ierīcei, lai netraucēti tiktu klāt nākamajai tajā pašā Wi-Fi tīklā esošajai iekārtai, t. sk. telefonam vai darba datoram, ja šo iekārtu aizsardzībai nav veltītas pietiekamas pūles. Reti kurā mājsaimniecībā viedierīces tiek nodalītas apakštīklā, tiek veikta tīkla segmentācija vai veikti citi paaugstinātas drošības pasākumi.
Kiberuzbrucēju galvenais motīvs ir nauda un vara. Un, nē, viņi nevēlas pārdot jūsu ledusskapi. Uzbrucēju mērķis ir nozagt viedierīcē esošos datus un izmantot pašu ierīci, lai ietekmētu citas iekārtas internetā. Pārņemot savā kontrolē vienu ledusskapi, daudz neietekmēsi, bet, savācot 100 000 lielu ledusskapju armiju, jau var radīt nopietnu sastrēgumu un pasākt kaut ko ienesīgu. Vai ledusskapis uzbrūk Pentagonam? Varbūt arī nē, bet, īpašniekam nezinot, var tīri veiksmīgi piedalīties naudas izspiešanā no uzņēmumiem par datu plūsmas atbloķēšanu.
Kā pasargāt sevi no ledusskapja (putekļusūcēja, tējkannas utt.) uzbrukuma?
Skaidrs, ka būtu muļķīgi 21. gadsimtā glabāt piena paku logā vai uz balkona, jo vajadzīgā iekārta tirgū pieejama tikai kā viedais risinājums. Lai mazinātu riskus, pirmkārt, iekārtas un pakalpojumi būtu jāpērk no uzticama ražotāja vai piegādātāja labā, uzticamā veikalā. Otrkārt, jāatceras, ka nekas un neviens nav neievainojams. Arī cilvēki reizēm slimo, jautājums tikai, kad un kā viņi to pamana un cik ātri izveseļojas; jo spēcīgāka imūnsistēma, jo ātrāk tas notiek. Līdzīgi ir arī ar lietu internetu (IoT). Ražotāji pastāvīgi strādā pie ievainojamības novēršanas, pilnveido drošības risinājumus un piedāvā operētājsistēmas atjauninājumus. Tiklīdz šī attīstība apstājas, uzbrucēji atrod ceļu apkārt drošības barjerām un uzmeklē ķēdes vājo posmu. Tāpēc visām ierīcēm būtu regulāri nepieciešami sistēmas atjauninājumi. Diemžēl tējkanna atšķirībā no televizora neziņo, ka pienācis laiks to atjaunināt, un arī ne visi televizori automātiski to dara paši.
Daudzdzīvokļu namu kompleksos ir desmitiem Wi-Fi tīklu vienā mājā un simtiem vienā rajonā, un, kaut arī lielākā daļa no tiem ir aizsargāti ar paroli, daļu var uzlauzt ar rīkiem, ko lejuplādēt ir pa spēkam jebkuram skolēnam. Kā sevi pasargāt? Laba parole nenoliedzami ir būtisks šķērslis ļaundariem. Paroles sarežģītībai ir zināma nozīme, tomēr garumam – vēl lielāka. Kādas dziesmas rindiņa vienmēr ir spēcīgāka izvēle nekā Rudens2023. Un parole jāuzstāda uzreiz, nevis jāgaida, kad arī kaimiņš pieslēgsies jaunizveidotajam tīklam. Noderīgi ir arī tādi pakalpojumi kā LMT Interneta sargs, kas bloķē kaitnieciskas darbības un brīdina par briestošām nepatikšanām. Ja tas nav iespējams, būtu ieteicams atvienot no Wi-Fi visu, kas vien var funkcionēt bez tā. Drošības vārdā ir vērts piecelties no gultas, aiziet līdz kafijas automātam un nospiest podziņu, nevis vadīt to ar mobilo telefonu no gultas. Vēl viens risinājums ir interesēties pie sava interneta pakalpojumu sniedzēja par diviem pieslēgumiem un lietot vienu IoT ierīcēm, otru – tikai darba vajadzībām. Saslēdzot visas IoT ierīces atsevišķā apakštīklā, nelūgtiem viesiem vismaz tiktu liegta iespēja caur kopējo tīklu bakstīt lietotāja datoru, planšeti vai viedtālruni.
Īpaša vērība drošībai būtu jāpievērš jau ierīces iegādes brīdī. Noteikti ir vērts pārbaudīt, vai iekārta atbalsta jaunāko Wi-Fi apstiprināto standartu (vismaz Wi-Fi 6). Neaprobēti standarti, kas tiek lietoti eksperimentālā kārtā, var izrādīties vēl bīstamāki. Noteikti nevajadzētu pirkt viedierīces pa lēto no AliExpress. Jā, tur var nopirkt jaunu, lētu telefonu – un pie viena arī spiegošanas programmatūru, kas ir iepriekš instalēta ierīcē un nosūta mums nezināmai ieinteresētajai pusei ne tikai ziņas par lietotāja atrašanās vietu, bet arī sarakstes no digitālajām komunikācijas platformām, fotogrāfijas utt. Savukārt no nozares skatupunkta nebūtu slikti, ja kāds veidotu un uzturētu “balto” un “melno” iekārtu un programmatūru sarakstu. Visi ir dzirdējuši, ka virkne ķīniešu viedtālruņu nav uzticami, taču labāki un ne tik labi ražotāji ir sastopami arī citviet pasaulē.
Vai IoT ierīces pasargās likuma spēks?
Pašlaik nav tieša regulējuma, kas veicinātu IoT ierīču drošību, bet vienlaikus atsevišķs regulējums varbūt nemaz nav nepieciešams. IoT ierīce ir daļa no plašākas sistēmas, kurai var piemērot daudzus jau spēkā esošus regulējumus, piemēram, uz IoT ierīcēm jau šobrīd attiecas GDPR, ja tajās tiek apstrādāti lietotāju dati. Nesen ES ir pieņemta NIS2 direktīva, kuras mērķis ir uzlabot kiberdrošības līmeni dalībvalstīs, kā arī tiek izstrādāts atsevišķs regulējums – Kiberdrošības noturības akts, kurā plānots noteikt minimālās kiberdrošības prasības iekārtām, ko paredzēts pieslēgt tīklam, t. sk. lietu interneta iekārtām, piemēram, sniedzot ražotājiem iespēju sertificēties.
Ja negodprātīgiem ražotājiem būtu jāiegūst Eiropā atzīta sertifikācijas uzlīme, tas krietni sarežģītu viņu dzīvi. Cilvēki visā pasaulē vēlas iegādāties pēc iespējas lētāku preci ar pēc iespējas labāku tehnisko sniegumu, savukārt Eiropas mēģinājumi uzlabot ierīču kiberdrošību neizbēgami ierīces padarīs nedaudz dārgākas. Tikmēr nezināmi ražotāji ražo funkcionāli izcilas ierīces, kas ir manāmi lētākas nekā Eiropas un ASV analogi, toties reizēm tajās ir iestrādāta papildu funkcionalitāte, kas apdraud lietotāja drošību un privātumu. Nevēlamās papildu funkcijas var apdraudēt ne tikai personīgo, bet arī Latvijas, Eiropas Savienības un NATO drošību. Bez atbilstošas sertifikācijas neviens šīs darbības nekontrolē un drošības jautājumi paliek patērētāju ziņā un uz ražotāja sirdsapziņas, un tāpēc ir būtiski par kiberdrošību runāt arī IoT kontekstā, ko noteikti darīsim forumā 5G Techritory. Ikviena tehnoloģiju lietotāja uzdevums ir rūpīgi izvēlēties nepieciešamās ierīces, ņemot vērā arī drošības jautājumus. Turklāt tas, kas derēs personīgajām vajadzībām, ne vienmēr derēs organizācijām.
Arī ražotājiem ir jādomā par topošās ierīces radītajiem potenciālajiem riskiem, piemēram, ja ražotājs izstrādā viedo sirds stimulatoru, jāņem vērā, ka tas tiešā veidā var ne vien uzlabot, bet arī apdraudēt cilvēka dzīvību, ja iekārta tiek uzlauzta vai zaudē sakarus. Savukārt nekorekti mērījumi viedajos svaros var novest lietotāju līdz ēšanas traucējumiem un pat izmisumam. Tāpēc ražotājam ir jārūpējas gan par ierīces lietošanas ērtību, gan par drošību, savukārt rūpīgam klientam jeb krietnam saimniekam būtu jāizvēlas ne tikai ērta, bet arī droša ierīce, kuru tas atbilstoši lieto, atjaunina un kopj visā tās dzīves cikla laikā.
Autors ir LMT Drošības dienesta direktors
