Nyumba zinazidi kuwa nadhifu: vidhibiti mahiri vya halijoto hudhibiti upashaji joto wetu, huku friji mahiri zinaweza kufuatilia matumizi yetu ya chakula na kutusaidia kuagiza mboga. Baadhi ya nyumba hata zina kengele mahiri za milangoni zinazotuambia ni nani aliye mlangoni mwetu. Na bila shaka, TV mahiri huturuhusu kutiririsha maudhui tunayotaka kutazama, tunapotaka kuitazama.
Ikiwa hayo yote yanaonekana kuwa ya siku zijazo, uchunguzi wa hivi majuzi unatuambia hivyo 23% ya watu katika Ulaya magharibi na 42% ya watu nchini Marekani hutumia vifaa mahiri nyumbani.
Ingawa vifaa hivi mahiri hakika vinafaa, vinaweza pia kuwasilisha hatari za usalama. Kifaa chochote kilicho na muunganisho wa intaneti kinaweza kuathiriwa na kuchukuliwa na washambuliaji.
Ikiwa kifaa mahiri kilichoathiriwa kina kamera au maikrofoni, mvamizi anaweza kufikia hizi na data yoyote kwenye kifaa inaweza kusomwa, kutazamwa, kunakiliwa, kuhaririwa au kufutwa. Kifaa mahiri kilichoathiriwa kinaweza kuanza kuangalia trafiki ya mtandao wako, kikijaribu kutafuta majina yako ya watumiaji, manenosiri na data ya fedha. Inaweza kuonekana kuchukua vifaa vingine mahiri unavyomiliki.
Kwa mfano, mshambuliaji anaweza rekebisha joto kwenye kidhibiti cha halijoto mahiri, na kuifanya nyumba kuwa na joto kupita kiasi, na kudai fidia ilipwe ili kukuruhusu kuchukua tena udhibiti wa mfumo wako wa kuongeza joto. Vinginevyo, mfumo mahiri wa CCTV inaweza kuchukuliwa na data iliyotazamwa na mshambuliaji au iliyofutwa baada ya wizi.
Vifaa mahiri vinaweza pia kufanywa kushambulia mifumo mingine. Kifaa chako mahiri kinaweza kuwa sehemu ya “botnet” (mtandao wa vifaa mahiri vilivyoathiriwa chini ya udhibiti wa mtu mmoja). Baada ya kuathiriwa, itatafuta vifaa vingine mahiri vya kuambukiza na kuajiri kwenye botnet.
Aina ya kawaida ya shambulio la botnet inaitwa kunyimwa kwa huduma kwa usambazaji (DDoS). Hapa ndipo botnet hutuma mamia ya maelfu ya maombi kwa sekunde kwa tovuti inayolengwa, ambayo inazuia watumiaji halali kuipata. Mwaka 2016 a botnet inayoitwa Mirai ilizuia ufikiaji wa mtandao kwa muda kwa sehemu kubwa ya Amerika Kaskazini na sehemu za Ulaya.
Mbali na mashambulizi ya DDoS, vifaa vyako mahiri vinaweza kutumika kueneza ransomware - programu ambayo husimba kompyuta kwa njia fiche ili iweze kutumika baada ya fidia kulipwa. Wanaweza pia kuhusika kuficha macho (“uchimbaji madini” wa sarafu za kidijitali ambazo humpatia mshambulizi pesa) na uhalifu wa kifedha.
Kuna njia mbili kuu za kifaa mahiri kuathiriwa. Ya kwanza ni kupitia vitambulisho rahisi chaguo-msingi, ambapo kifaa mahiri kina jina la mtumiaji na nenosiri la msingi sana lililosakinishwa awali, kama vile “admin” na “nenosiri”, na mtumiaji hajabadilisha haya.
Ya pili ni kwa makosa katika msimbo wa kifaa mahiri, ambacho mshambuliaji anaweza kutumia kupata ufikiaji wa kifaa. Makosa haya (yanayoitwa udhaifu) inaweza tu kurekebishwa kwa sasisho la usalama lililotolewa na mtengenezaji wa kifaa na linalojulikana kama "kiraka".
Jinsi ya kuwa smart NA salama
Ikiwa unafikiria kununua kifaa kipya mahiri, haya ni maswali matano ya kukumbuka ambayo yanaweza kukusaidia kuongeza usalama wa kifaa chako kipya na nyumba yako. Maswali haya pia yanaweza kukusaidia kuhakikisha kuwa vifaa mahiri ambavyo tayari unamiliki ni salama.
1. Je, ninahitaji kifaa mahiri kweli?
Ingawa muunganisho wa intaneti unaweza kuwa rahisi, je, ni sharti kwako? Vifaa ambavyo havina muunganisho wa mbali si hatari kwa usalama, kwa hivyo hupaswi kununua kifaa mahiri isipokuwa unahitaji kifaa chako kuwa mahiri.
2. Je, kifaa kina vitambulisho rahisi chaguo-msingi?
Ikiwa ndivyo, hii ni hatari kubwa hadi ubadilishe sifa. Ukinunua kifaa hiki na jina la mtumiaji chaguomsingi na nenosiri ni rahisi kukisia, utahitaji kuvibadilisha hadi kitu ambacho wewe pekee utajua. Vinginevyo kifaa ni hatari sana kuchukuliwa na mshambuliaji.
3. Je, kifaa kinaweza kusasishwa?
Ikiwa kifaa hakiwezi kusasishwa, na athari ikigunduliwa, si wewe wala mtengenezaji atakayeweza kuzuia mvamizi kukichukua. Kwa hivyo angalia kila wakati na muuzaji kwamba programu ya kifaa inaweza kusasishwa. Ikiwa una chaguo, unapaswa kuchagua kifaa kilicho na masasisho ya kiotomatiki, badala ya moja ambapo unapaswa kusakinisha masasisho wewe mwenyewe.
Ikiwa tayari unamiliki vifaa ambavyo haviwezi kusasishwa, zingatia ama kuondoa ufikiaji wao wa intaneti (kwa kuviondoa kwenye wifi yako) au kununua vipya.
4. Je, mtengenezaji amejitolea kuunga mkono kifaa kwa muda gani?
Ikiwa mtengenezaji ataacha kutoa masasisho ya usalama, kifaa chako kitakuwa wazi ili kuathiriwa ikiwa athari itapatikana. Unapaswa kuthibitisha na muuzaji kwamba kifaa kitatumika kwa angalau muda ambao unatarajia kukitumia.
5. Je, mtengenezaji anaendesha programu ya 'fadhila ya mdudu'?
Hizi ni mipango ambapo kampuni italipa zawadi kwa mtu yeyote ambaye atabainisha udhaifu katika msingi wa kanuni zao. Sio kila kampuni inayoendesha, lakini wanapendekeza kwamba mtengenezaji achukue usalama wa bidhaa zao kwa umakini. Maelezo yatakuwa kwenye tovuti ya mtengenezaji.
Si rahisi kujua ikiwa kifaa chako mahiri kimedukuliwa. Lakini mradi vifaa vyako mahiri vinatumika na watengenezaji wavyo, vijisasishe vinapohitaji na uje na vitambulisho thabiti, haitakuwa rahisi kwa mvamizi kupata ufikiaji.
Ikiwa una wasiwasi kuwa kifaa chako kimedukuliwa, weka upya mipangilio iliyotoka nayo kiwandani, badilisha jina la mtumiaji na nenosiri kuwa kitu kipya na cha kipekee, na utumie masasisho yoyote yanayopatikana.
Kuhusu Mwandishi
Iain Nash, mgombea wa PhD, Kituo cha Mafunzo ya Sheria ya Biashara, Chuo Kikuu cha Malkia Mary cha London
Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.
