Nebezpečné inteligentné domácnosti: hackeri útočia aj na žiarovky

Experti upozorňujú, že rozrastajúci sa trh so zariadeniami so vstavaným internetom (tzv. Internet vecí, IoT) je z hľadiska bezpečnosti veľkým rizikom. Hackeri sa jednoduchými postupmi môžu nabúrať do domácnosti, vstupnou bránou môže byť aj bezpečnostná kamera alebo smart žiarovka.

Koncept inteligentnej domácnosti je jedna z najvýznamnejších inovácií posledných desaťročí v kontexte zvyšovania životnej úrovne. Na sledovanie a ovládanie domácnosti z akéhokoľvek miesta na svete nám stačí obyčajný smartfón. Smart domácnosť má niekoľko úrovní a dá sa rozčleniť podľa miestností a funkcií, najodvážnejšie a najdrahšie riešenia ponúkajú možnosť kompletného ovládania cez displej mobilného zariadenia. Cestou domov z práce si môžeme zohriať rúru na pečenie, zapnúť podlahové kúrenie alebo spustiť vyhrievanie bazéna, prípadne aktivovať nahrávanie televízneho programu alebo otvoriť exteriérové žalúzie.

Táto novodobá sloboda so sebou prináša aj riziká, ktoré kybernetickí zločinci už dnes vedia využívať. Pojem kybernetický zločin ešte vždy pôsobí futuristicky, lenže je nanajvýš aktuálny: cez sieť možno ukradnúť všetko, od osobných údajov po peniaze, v horšom prípade niekomu ublížiť.

 

Inteligentné domácnosti využívajú takzvané „smart huby“, cez ktoré spravujú všetky pripojené zariadenia a niektoré plnia aj funkciu bezpečnostného systému. Ako nástroje centralizácie sú rizikom, pretože ak sa hacker dostane do smart hubu, môže získať kontrolu nad všetkými zariadeniami a prístup k cenným dátam.

Na jednom z najväčších bezpečnostných samitov SAS 2018 (Security Analyst Summit) odznelo zistenie, že kamery od výrobcu Hanwha Techwin mali nedostatok, ktorým bolo možné sledovať ich majiteľov a dostať sa k ich osobným a prihlasovacím údajom. Tieto kamery sú vo svete celkom bežné, v ohrození sú teda milióny ľudí.

 

Bezpečnostná spoločnosť Kaspersky Lab v marci informovala o tom, že sa jej podarilo hacknúť aj robotický vysávač, webkameru či autíčko na diaľkové ovládanie. Všetky produkty obsahovali kamery a senzory, ktoré sa dali zneužiť ako vstupná brána k ďalším zariadeniam.

„Útočník tak získa plnú výbavu na ovládanie celého systému na diaľku,“ uvádza bezpečnostná spoločnosť vo svojej prípadovej štúdii. Vladimir Dashchenko, vedúci výskumnej skupiny, pokračuje: „Zdá sa, že dnes neexistuje IoT zariadenie, ktoré by nemalo problém s bezpečnosťou. Vezmite si napríklad smart žiarovku. Aké už žiarovka môže predstavovať bezpečnostné riziko? Obrovské, keď si vezmeme do úvahy, že je pripojená k Wi-Fi sieti a v pamäti má uložené heslá, identifikačné či iné citlivé údaje bez akéhokoľvek šifrovania.”

 

Jedno z mála zariadení, ktoré prešlo testom kompatibility a interoperability podľa špecifikácií bezpečnostného protokolu Thread, je router od značky D-Link. Tento úspech je výsledkom spolupráce s ďalšou spoločnosťou Silicon Labs.

Bezpečnostní analytici odporúčajú dodržiavať aspoň tieto základné pravidlá, ktorými možno odraziť jednoduchšie útoky hackerov a škodlivých kódov:

Áno, svet sa definitívne zmenil. Hrozby nie sú už iba fyzického a psychologického charakteru, ale aj také, ktoré nevidíme a na prvý pohľad nám neškodia. Prejavia sa odcudzením našej digitálnej identity alebo financií, ktoré máme v bankách, prípadne sa pretavia do nástroja na vydieranie konkrétneho človeka, ako dokázal známy pandemicky sa šíriaci malvér wannacry. Musíme tieto nové ohrozenia pochopiť, akceptovať ich ako reálne a aktívne sa im brániť.

Zdroj: Kaspersky Lab

Publikované: 13. novembra 2018
Článok obsahuje tieto témy:  , , ,


Vybrané príspevky »