Jak nie dać się zhakować? Najważniejsze to wiedzieć, czego się bać

“Wszystko można zhakować” wypełniło salę wykładową Evertiq Expo Kraków 2025 słuchaczami. Temat cyberbezpieczeństwa jest zagadnieniem bardzo aktualnym. Ludzie poszukują rzetelnej wiedzy o potencjalnych zagrożeniach i sposobów na zabezpieczenie zarówno swoich biznesów, jak i siebie samych. W tym obszarze olbrzymią rolę odgrywają eksperci - a wśród nich tegoroczny Gość Specjalny krakowskiego Evertiq Expo.

Piotr Konieczny jest założycielem i CEO firmy Niebezpiecznik, jednej z najbardziej rozpoznawalnych marek zajmujących się bezpieczeństwem IT w Polsce. Od lat prowadzi szkolenia i audyty, w ramach których legalnie włamuje się do firmowych systemów w poszukiwaniu słabych punktów. Równie chętnie dzieli się swoim doświadczeniem, łącząc ogromną wiedzę techniczną z poczuciem humoru i wprost stand-upową ekspresją.

Praktyczne demonstracje zagrożeń: od socjotechnik, przez złośliwe urządzenia, aż po skomplikowane ataki na infrastrukturę krytyczną, zobrazowały uczestnikom, jak pozornie niewinne elementy otoczenia mogą stać się furtką do ataku.

“Jeśli coś jest podpięte do internetu, to zostanie zhakowane. Pytaniem nie jest, czy to nastąpi, a raczej kiedy do tego dojdzie?”

Wystąpienie rozpoczęło się od przykładu zmodyfikowanego komunikatu, wyświetlanego na znakach drogowych wzdłuż polskich autostrad. Jak wyjaśnił ekspert, taka ingerencja możliwa była dzięki błędom w konstrukcji znaków drogowych wyposażonych w modemy z kartami SIM, łączących się z systemem w chmurze.

“I błąd w tych znakach dalej jest dostępny. Wciąż każdy może je zhakować i umieścić tam różne słowa”, komentował Konieczny.

Przykład doskonale oddaje esencję zagadnienia: nasza infrastruktura jest coraz bardziej zależna od technologii, a bezpieczeństwo często bywa w niej pomijane. CEO Niebezpiecznika rozwinął podjęty temat: ta sama technologia została wykorzystana przy montażu znaków drogowych w Nigerii. Tam jednak nie ingerowano w treść wyświetlanych komunikatów, a wyjmowano karty SIM z urządzeń, by mieć darmowy internet.

W pozostałej części wykładu Konieczny przeszedł przez szeroki wachlarz zagadnień związanych z bezpieczeństwem sprzętu i Internetu Rzeczy (IoT). Uczestnicy mieli okazję zapoznać się z przykładami przejmowania kontroli nad samochodami, podsłuchiwania przy użyciu niepozornych gadżetów, czy kradzieży danych z inteligentnych sprzętów domowych. Konieczny zauważył, że coraz więcej urządzeń domowych i przemysłowych działa w oparciu o łączność internetową: od żarówek, przez termometry, po zaawansowane czujniki przemysłowe. Niestety producenci często projektują urządzenia z myślą o szybkim wdrożeniu i niskich kosztach, pomijając kwestie bezpieczeństwa, a takie podejście pozostawia wiele przestrzeni do ataku.

CEO Niebezpiecznika w swoim wystąpieniu podkreślił, że użyte przykłady nie mają na celu siania strachu - to sposób na zwiększenie świadomości zagrożeń. Wielu form ataku można skutecznie uniknąć stosując proste zasady bezpieczeństwa, takie jak: regularne aktualizowanie oprogramowania, zmiana domyślnych haseł, segmentowanie sieci (oddzielenie IoT od komputerów i serwerów), czy zachowanie zdrowego rozsądku przy podłączaniu nowych urządzeń.

„Najważniejsze to wiedzieć, czego się bać i jak się chronić”, podsumował.

Po prelekcji uczestnicy Evertiq Expo Kraków 2025 mieli szansę na rozmowę z Piotrem Koniecznym w sesji Q&A.