Kaitse oma koduseid nutiseadmeid kräkkerite eest!

Iga uus nutiseade, mille Sa oma kodusesse võrku lisad, toob endaga paratamatult kaasa uue potentsiaalse nõrga koha, mida kräkkerid enda jaoks ära kasutada saavad. Olgu selleks seadmeks uus nutikas televiisor, nutipistik, Alexa või valvekaamera. Alexa ja valvekaamera puhul paneb võimalik rünnakuoht enamik inimesi muretsema, ennekõike oma privaatsuse pärast. Kuid paljude nutiseadmete puhul kehitavad kasutajad õlgu „No ja mis siis kui kräkivad. Mis nad ikka mu külmkapiga teevad?”

Paraku tuleb siinkohal näha laiemat pilti. Võimalikke stsenaariumeid ja ründajate eesmärke on erinevaid.

Wifi parool

Kräkkides mõnda pealtnäha süütut nutiseadet võib ründaja seadmest välja lugeda Sinu WiFi parooli. See avab talle juba ligipääsu Sinu võrgu siseringi mis on reeglina palju vähem kaitstud keskkond ning avab ründaja jaoks uusi võimalusi.

Nutiseadmed

Kui Sinu seadmed kasutavad suhtluseks MQTT (või muud sarnast M2M [Machine-to-Machine]) protokolli, võib ründaja kräkitavast seadmest välja lugeda kasutajanime ja salasõna. See omakorda annab halvemal juhul talle täieliku ligipääsu kogu Sinu nutiseadmete infovahetusele. Ta saab lugeda nii termostaadi temepratuuri kui saata välisuksele avamise käskluse.

Suuremate nutiseadmete puhul nagu nutiteler, failiserver või kaamera salvesti lisandub tänu nende suuremale võimsusele oht, et peale seadmele ligi pääsemist kasutatakse sama seadet ära ülejäänud võrgutegevuse jälgimiseks ja/või manipuleerimiseks. Näiteks „kuulatakse pealt” võrgus liikuvaid pakette ning üritatakse välja noppida teises toas sülearvutis sisestatud kasutajanimesid/paroole.

Või siis kräkkeri sihtmärgiks ei olegi mitte Sina ise vaid Sinu nutiseadmete ressurss. Näiteks võivad Sinu nutipistikud Sinu teadmata hakata välja saatma petturite e-maile või siis osaleda järgmises suures rünnakus Pentagoni või Kremli vastu.

Loodetavasti aitavad need näited näha, miks nutiseadmete turvalisus on oluline ka juhul kui Sinu näol on tegemist täiesti tavalise inimesega, kelle vastu ükski kräkker otseselt huvi ei tunne.

Wifi võrgu turvalisemaks tegemine

Et Sinu WiFi võrk peaks olema parooliga kaitstud ning kasutama WPA2 krüpteeringut, on vist tänapäeval kõigile selge. Need on sisuliselt miinimumnõuded kodukasutaja võrgule. Samuti nagu tõsiasi, et uue ruuteri (ükskõik kas Interneti teenusepakkuja poolt paigaldatud või enda ostetud) tehasepoolne salasõna tuleks asendada millegi turvalisemaga.

Paroolide valikul ära näe vaeva krüptiliste kombinatsioonide genereerimisega nagu „P4r0Ol1” Arvuti jaoks ei ole selle parooli murdmine oluliselt keerukam kui näiteks „parool1” - mõlema peale kulub keskeltläbi 0.29 millisekundit. Parooli turvalisus peitub ennekõike tema pikkuses. Näiteks lisades meie salasõnale ühe ainsa tähemärgi, pikeneb tema murdmisele kuluv aeg 5 tunnini. Teise tähemärgi lisamine pikendab aega 5 päevani ja kui parooli pikkus on 10 tähemärki siis peab arvuti juba umbes 4 kuud vaeva nägema, et ennast sealt läbi närida. Seega näiteks „Minu täiesti salajane parool” on salasõna, mida võib pidada kõrge turvalisusega salasõnaks, mille murdmiseks kuluks tänapäevastel arvutitel tuhandeid aastaid.

Millised on ohud?

Aga mis juhtub siis kui kräkkeril õnnestub Sinu WiFi salasõna siiski teada saada? Näiteks varastab ta Sinu aiast ilmajaama, mille ta kodus juba enda sülearvuti külge ühendab ja sealtkaudu kogu vajaliku info välja nokib.

Kõige mõistlikum kaitsemehhanism sellise olukorra vastu on kasutada nutiseadmete jaoks eraldi WiFi võrku. Ettevõtetes on tavaline, et oma seadmete ja inimeste jaoks on üks võrk, külastajate jaoks teine. Ning need kaks võrku on teineteisest eraldatud. Sama loogikat tuleks kasutada ka oma kodust WiFi võrku püsti pannes. Üks võrk jäägu arvutitele telefonidele, tahvlitele, printeritele ja failiserveritele - teine nutiseadmetele. Tänapäeval on enamikes ruuterites külalise või „Guest” WiFi võrgu tekitamise võimalus olemas. Paremate seadmete puhul on võimalik ka näiteks keelata WiFi võrku kasutavate seadmete omavaheline suhtlus. Ideaalis peaks iga nutiseade pääsema ainult Internetti, ilma ühtegi teist kohtvõrgus asuvat seadet nägemata.

Selliselt seadistatud võrgu puhul ei ole WiFi parooli lekkimisest suurt ohtu ülejäänud seadmetele. Küll võib kräkker kasutada Sinu võrguühendust oma järgmiste pahategude korda saatmisel. Juhul kui Sul on täpselt teada, milliste serverite ja teenustega Sinu nutiseadmed suhtlevad, võid ruuteris blokeerida ligipääsu kõikidele teistele aadressidele.

Nutiseadmete turvaline suhtlus

Nüüd kus Sinu Wifi võrk on tunduvalt turvalisem kui ta oli eelnevalt, vaatame üle mida teha, et Sinu nutiseadmed Sinu saladusi välja ei lobiseks.

  • Kasuta alati krüpteeringut. Kui Sul on mingi teenuse kasutamisel võimalik valida kas http:// või https:// protokolli vahel, vali ALATI viimane. Krüpteerimata suhtlus tähendab seda, et Sa seisad pangaautomaadi ees ja toksid ühe sõrmega oma PIN koodi sisse. Kogu selle tegevuse turvalisus põhineb lootusel, et ükski kõrvalseisjatest ei vaata pealt. Krüpteeritud suhtluse analoog oleks see kui enne PIN koodi sisestamist veendud, et keegi Sul üle õla ei piilu ja PIN koodi sisestamise ajal katad sõrmistiku teise käega.
  • Kasuta erinevaid kasutajanimesid. Kui kasutad seadmete omavaheliseks suhtluseks MQTT’d, koosta ideaalis igale seadmele eraldi kasutajanimi/salasõna. Või vähemalt jaota seadmed gruppidesse kes jagavad ühte kasutajanime. Sellisel juhul ei ole kasutajainfo lekkimisel ohus terve Sinu seadmestik vaid väike osa sellest. Lisaks saad kiirelt ja mugavalt lekkinud kasutajainfo kustutada ning ründaja uuesti oma võrgust välja tõrjuda.
  • Ka muude nutiseadmete puhul kasuta erinevaid meiliaadresse ja salasõnu kontode loomiseks. Google Mail on piiramatu allikas uute meiliaadresside loomiseks. Aga ära unusta loodavatele meiliaadressidele suunamisi peale panemast – et sinna saabunud olulised teated nutiseadme tootjalt ikkagi Sinuni jõuaksid, ilma et peaksid 99 erinevat meiliaadressi igapäevaselt jälgima.
  • Ole hoolikas oma paroolide jagamisel teiste inimestega.
  • Salasõna pannes eelista pikka ja lohisevat, võid julgesti kasutada ka fraasi nagu: "See on minu salasõna".

Üks lihtne näide, miks on erinevate salasõnade kasutamine hea mõte. Alles hiljuti oli juhtum, kus linkedin keskkonna paroolid sattusid rünnaku alla ja häkkeritel õnnestus saada endal paras ports meiliaadresse ja paroole. Paljudel inimestel, kellel oli samade andmetega skype konto tehtud, jäid ka sellest ilma ja nende skype hakkas sõpradele/tuttavatele erinevat spämmi saatma.

Salasõna on tähtis ja see peab olema pigem pikem kui lühike. Hoia salasõnad erinevates keskkondades lahus. Hea mugav on kasutada küll ühte igal pool, kuid sellega lood ise enda kontodevahelise turva-augu.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga