24/06/2025
IoT zbawienie czy przekleństwo? Ja nie umiem na to odpowiedzieć? Może Ty potrafisz?
Systemy operacyjne w urządzeniach sieciowych i IoT
Producenci sprzętu sieciowego i urządzeń IoT (Internet of Things) wykorzystują różne systemy operacyjne, dostosowane do specyfiki sprzętu i jego zastosowań. Poniżej przedstawiono przykłady najczęściej stosowanych rozwiązań wraz z dodatkowymi uwagami dotyczącymi ich funkcjonalności i bezpieczeństwa.
Drukarki domowe i przemysłowe
• – często używany w drukarkach ze względu na swoją elastyczność, możliwość dostosowania oraz szeroką dostępność sterowników open source.
• – system operacyjny czasu rzeczywistego, stosowany w bardziej zaawansowanych drukarkach przemysłowych, gdzie liczy się niezawodność i precyzyjna kontrola procesów.
Uwaga: W przypadku drukarek wielofunkcyjnych spotykane są również systemy Android oraz , szczególnie w urządzeniach oferujących interfejsy dotykowe i integrację z chmurą.
Switche ( , -Link, )
• Cisco IOS – autorski system operacyjny Cisco, wykorzystywany w ich urządzeniach sieciowych.
• JUNOS – system Juniper Networks oparty na FreeBSD, charakteryzujący się wysoką niezawodnością.
• ProVision – system operacyjny używany w switchach HPE (np. serii ProCurve).
• TP-Link OS – zazwyczaj własne, uproszczone systemy bazujące na Linuksie.
Uwaga: Switche zarządzalne wymagają regularnych aktualizacji firmware, ponieważ obsługują protokoły takie jak SNMP, które mogą być podatne na ataki przy braku zabezpieczeń.
Kamery
• Embedded Linux – popularny w kamerach IP ze względu na elastyczność i obsługę protokołów takich jak , , czy .
• RTOS (Real-Time Operating System) – wykorzystywany w kamerach wymagających szybkiej reakcji i niskich opóźnień (np. w systemach monitoringu czasu rzeczywistego).
Uwaga: Kamery wyższej klasy często korzystają z układów (Trusted Platform Module) w celu zapewnienia dodatkowego poziomu bezpieczeństwa.
Żarówki inteligentne
• FreeRTOS – lekki system operacyjny czasu rzeczywistego, odpowiedni dla mikrokontrolerów o ograniczonych zasobach.
• ThreadX (Azure RTOS) – inny popularny RTOS wykorzystywany w urządzeniach Smart Home.
Uwaga: Inteligentne żarówki często komunikują się przez protokoły Zigbee, Z-Wave lub Wi-Fi – co wymaga dodatkowych zabezpieczeń na poziomie firmware i aplikacji.
Telewizory
• TV – system oparty na Androidzie, szeroko stosowany w nowoczesnych telewizorach, oferujący dostęp do aplikacji i usług Google.
• – system operacyjny stosowany przez LG, oparty na Linuksie.
• – system operacyjny Samsunga, także oparty na Linuksie.
Uwaga: Smart TV są coraz częstszym celem cyberataków, zwłaszcza jeśli ich oprogramowanie nie jest regularnie aktualizowane.
Jak może być uszkodzony telewizor w wyniku cyberataku?
Telewizor może zostać uszkodzony zarówno logicznie (programowo), jak i fizycznie w wyniku cyberataku:
• Przejęcie kontroli nad systemem operacyjnym może skutkować jego zablokowaniem (tzw. soft brick) lub trwałym uszkodzeniem oprogramowania układowego (firmware), co może uniemożliwić uruchomienie urządzenia bez interwencji serwisowej.
• Zdalne wprowadzenie w stan nadmiernego obciążenia (np. manipulacja jasnością ekranu, głośnością, włączeniem wszystkich funkcji jednocześnie) może prowadzić do przegrzania komponentów.
• Wgranie złośliwego oprogramowania (malware) może zmusić telewizor do ciągłego łączenia się z zewnętrznymi serwerami, co obciąża procesor i może skrócić żywotność urządzenia.
• Zdalna aktywacja mikrofonu lub kamery (jeśli telewizor je posiada) może skutkować poważnym naruszeniem prywatności użytkownika.
• Wyświetlanie szkodliwych lub niechcianych treści (np. reklamy, propaganda, szantaż) może doprowadzić do tzw. ataku , gdzie atakujący żąda okupu za przywrócenie funkcjonalności telewizora.
Wniosek: Telewizory, mimo że nie są kojarzone z krytyczną infrastrukturą, stanowią istotny element domowej sieci i powinny być regularnie aktualizowane oraz zabezpieczone, tak samo jak komputery czy smartfony.
Autonomiczne odkurzacze
• ROS (Robot Operating System) – platforma wykorzystywana w robotach, oferująca zaawansowane funkcje mapowania, planowania i kontroli ruchu.
• Embedded Linux – stosowany ze względu na elastyczność i możliwość obsługi różnorodnych czujników oraz integracji z aplikacjami mobilnymi.
Uwaga: Odkurzacze wyposażone w kamery i lidar mogą zbierać dane wrażliwe – zabezpieczenia, takie jak VPN lub szyfrowanie po stronie aplikacji, są kluczowe dla ochrony prywatności.
________________________________________
Piece centralnego ogrzewania
• Embedded Linux – powszechnie używany w nowoczesnych piecach, pozwala na zdalne sterowanie i integrację z systemami Smart Home.
• – stosowany w zaawansowanych systemach grzewczych, wymagających szybkiej i precyzyjnej reakcji na zmiany parametrów.
Uwaga: Przejęcie kontroli nad piecem przez atakującego może prowadzić do przegrzania lub uszkodzenia urządzenia, dlatego regularna aktualizacja firmware i zabezpieczenie połączeń sieciowych jest koniecznością.
Pralki
• Embedded Linux – umożliwia integrację z aplikacjami mobilnymi, programowanie cykli oraz komunikację przez Wi-Fi.
• – stosowany w urządzeniach wymagających precyzyjnego sterowania mechanizmami.
Uwaga: Nowoczesne pralki są podatne na ataki, jeśli działają na nieaktualnym firmware – zalecane jest cykliczne sprawdzanie aktualizacji.
Sterowniki inteligentnego domu
• Home Assistant OS – otwartoźródłowy system operacyjny działający na Raspberry Pi i podobnych platformach, dedykowany do sterowania automatyką domową.
• OpenHAB – alternatywna platforma open source, działająca na różnych systemach (Linux, Windows, macOS).
Uwaga: Rozwiązania open source są preferowane przez społeczność ze względu na szybkie reagowanie na luki i regularne aktualizacje zabezpieczeń.
Niezarządzalne switche
Niezarządzalne switche zazwyczaj nie korzystają z pełnoprawnych systemów operacyjnych. Ich działanie opiera się na wbudowanym oprogramowaniu firmware, które realizuje podstawowe funkcje przekazywania pakietów.
Uwaga: Choć nie są tak podatne na ataki jak urządzenia zarządzalne, również mogą stać się celem ataku, jeśli ich firmware zawiera luki bezpieczeństwa i nie jest aktualizowane.
Aktualizacje oprogramowania
Kupując urządzenie IoT, należy zadbać o jego regularne aktualizowanie. Aktualizacje oprogramowania są kluczowe z kilku powodów:
• Bezpieczeństwo – zawierają poprawki chroniące przed nowymi zagrożeniami i exploitami.
• Funkcjonalność – mogą wprowadzać nowe możliwości lub poprawki do istniejących funkcji.
• Stabilność – eliminują błędy, poprawiają wydajność i niezawodność.
Uwaga: Brak aktualizacji może prowadzić do przejęcia kontroli nad urządzeniem, kradzieży danych, a nawet naruszenia prywatności domowników.
________________________________________
Możliwe skutki cyberataków
Uszkodzenie akumulatora
Złośliwe sterowanie urządzeniem, np. poprzez nieprawidłowe ładowanie lub nadmierne rozładowywanie, może skutkować degradacją lub fizycznym uszkodzeniem akumulatora. W skrajnych przypadkach może dojść do przegrzania, wybuchu lub pożaru.
Uszkodzenie pieca centralnego ogrzewania
Przejęcie systemu sterowania piecem może skutkować nieprawidłową pracą urządzenia, przegrzaniem komponentów lub trwałym uszkodzeniem, co stwarza zagrożenie dla zdrowia i życia mieszkańców.
Podsumowanie
Systemy operacyjne w urządzeniach wpływają nie tylko na funkcjonalność, ale również na bezpieczeństwo całego środowiska domowego. Regularne aktualizacje oraz świadome korzystanie z technologii są kluczem do zabezpieczenia domu przed potencjalnymi zagrożeniami cyfrowymi.
Grafika stworzona przez
