EXTRA Veda a technika

Nebezpečné inteligentné domácnosti: hackeri útočia aj na žiarovky

  • 13 novembra, 2018
  • 4 min read
Nebezpečné inteligentné domácnosti: hackeri útočia aj na žiarovky

Experti upozorňujú, že rozrastajúci sa trh so zariadeniami so vstavaným internetom (tzv. Internet vecí, IoT) je z hľadiska bezpečnosti veľkým rizikom. Hackeri sa jednoduchými postupmi môžu nabúrať do domácnosti, vstupnou bránou môže byť aj bezpečnostná kamera alebo smart žiarovka.

Koncept inteligentnej domácnosti je jedna z najvýznamnejších inovácií posledných desaťročí v kontexte zvyšovania životnej úrovne. Na sledovanie a ovládanie domácnosti z akéhokoľvek miesta na svete nám stačí obyčajný smartfón. Smart domácnosť má niekoľko úrovní a dá sa rozčleniť podľa miestností a funkcií, najodvážnejšie a najdrahšie riešenia ponúkajú možnosť kompletného ovládania cez displej mobilného zariadenia. Cestou domov z práce si môžeme zohriať rúru na pečenie, zapnúť podlahové kúrenie alebo spustiť vyhrievanie bazéna, prípadne aktivovať nahrávanie televízneho programu alebo otvoriť exteriérové žalúzie.

Táto novodobá sloboda so sebou prináša aj riziká, ktoré kybernetickí zločinci už dnes vedia využívať. Pojem kybernetický zločin ešte vždy pôsobí futuristicky, lenže je nanajvýš aktuálny: cez sieť možno ukradnúť všetko, od osobných údajov po peniaze, v horšom prípade niekomu ublížiť.

 

Inteligentné domácnosti využívajú takzvané „smart huby“, cez ktoré spravujú všetky pripojené zariadenia a niektoré plnia aj funkciu bezpečnostného systému. Ako nástroje centralizácie sú rizikom, pretože ak sa hacker dostane do smart hubu, môže získať kontrolu nad všetkými zariadeniami a prístup k cenným dátam.

Na jednom z najväčších bezpečnostných samitov SAS 2018 (Security Analyst Summit) odznelo zistenie, že kamery od výrobcu Hanwha Techwin mali nedostatok, ktorým bolo možné sledovať ich majiteľov a dostať sa k ich osobným a prihlasovacím údajom. Tieto kamery sú vo svete celkom bežné, v ohrození sú teda milióny ľudí.

 

Inzercia

Bezpečnostná spoločnosť Kaspersky Lab v marci informovala o tom, že sa jej podarilo hacknúť aj robotický vysávač, webkameru či autíčko na diaľkové ovládanie. Všetky produkty obsahovali kamery a senzory, ktoré sa dali zneužiť ako vstupná brána k ďalším zariadeniam.

„Útočník tak získa plnú výbavu na ovládanie celého systému na diaľku,“ uvádza bezpečnostná spoločnosť vo svojej prípadovej štúdii. Vladimir Dashchenko, vedúci výskumnej skupiny, pokračuje: „Zdá sa, že dnes neexistuje IoT zariadenie, ktoré by nemalo problém s bezpečnosťou. Vezmite si napríklad smart žiarovku. Aké už žiarovka môže predstavovať bezpečnostné riziko? Obrovské, keď si vezmeme do úvahy, že je pripojená k Wi-Fi sieti a v pamäti má uložené heslá, identifikačné či iné citlivé údaje bez akéhokoľvek šifrovania.”

 

Jedno z mála zariadení, ktoré prešlo testom kompatibility a interoperability podľa špecifikácií bezpečnostného protokolu Thread, je router od značky D-Link. Tento úspech je výsledkom spolupráce s ďalšou spoločnosťou Silicon Labs.

Bezpečnostní analytici odporúčajú dodržiavať aspoň tieto základné pravidlá, ktorými možno odraziť jednoduchšie útoky hackerov a škodlivých kódov:

  • Používať silné a komplexné heslá a nezabúdať na ich aktualizáciu;
  • Sledovať informácie o novoobjavených slabinách inteligentných zariadení;
  • Používať dostupné bezpečnostné riešenia a programy poskytujúce ochranu IoT zariadení;
  • Vždy zariadenia aktualizovať na najnovší firmvér.

Áno, svet sa definitívne zmenil. Hrozby nie sú už iba fyzického a psychologického charakteru, ale aj také, ktoré nevidíme a na prvý pohľad nám neškodia. Prejavia sa odcudzením našej digitálnej identity alebo financií, ktoré máme v bankách, prípadne sa pretavia do nástroja na vydieranie konkrétneho človeka, ako dokázal známy pandemicky sa šíriaci malvér wannacry. Musíme tieto nové ohrozenia pochopiť, akceptovať ich ako reálne a aktívne sa im brániť.

Zdroj: Kaspersky Lab

About Author

Redakcia UnitedLife

Leave a Reply

Vaša e-mailová adresa nebude zverejnená.

Táto stránka používa bezpečnostný certifikát SSL, zabezpečené pripojenie HTTPS, technológiu cookies, monitoruje návštevnosť a cieli reklamu. Informácie o ochrane osobných údajov nájdete na podstránke Kontakt a GDPR. Súhlasíte s používaním cookies a monitoringu vo vašom prehliadači? (exspirácia po 30 dňoch) Kontakt a GDPR
Nastavenia Cookies
Áno
Nie
GDPR a Cookies
GDPR a Cookies
Cookie name Active
United Life "Životný štýl s hodnotami" Lifestyle magazín spoločnosti Multibrand, s.r.o., člena skupiny United Group ISSN 1339-4304 Vydavateľ: MULTIBRAND, s.r.o. Ivánska cesta 43 821 04 Bratislava IČO: 35863846 www.unitedlife.us www.unitedlife.sk  

GDPR / VPOU (všeobecné pravidlá ochrany údajov)

Platné od 24. 5. 2018

Úvodné ustanovenia

Tento dokument (ďalej iba „Poriadok“) určuje pravidlá používania webových stránok unitedlife.sk. Webové stránky www.unitedlife.sk (ďalej iba „webových stránok“ alebo „webstránky“) sprístupňuje: MULTIBRAND, s.r.o. Ivánska cesta 43 821 04 Bratislava IČO: 35863846 (ďalej iba „vydavateľ“) Zodpovedná osoba: Martin Viktory, Erik Stríž Kontaktné údaje: tel.: +421 944 306 271 e-mail: redakcia@unitedlife.sk www.unitedlife.us www.unitedlife.sk Prevádzkovateľom osobných údajov používateľov – jednotlivcov poskytnutých v súvislosti s používaním webstránky je vydavateľ. Vydavateľ spracováva zhromažďované osobné údaje v súlade s ustanoveniami Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov) a ďalšími záväznými právnymi predpismi v oblasti ochrany osobných údajov. Vydavateľ neposkytuje nadobudnuté údaje žiadnym iným spoločnostiam či osobám; zároveň týmto informujeme, že na základe platných právnych predpisov nás môžu oprávnené štátne orgány požiadať o sprístupnenie údajov, vrátane IP adresy používateľa webových stránok. Vydavateľ si vyhradzuje právo zmeniť poriadok. Obsah zmien poriadku bude oznámený používateľom prostredníctvom zverejnenia správy o zmene poriadku na hlavnej stránke predmetnej webstránky, kde bude ponechaný najmenej 14 dní od zverejnenia.  

Ako a na čo používame údaje používateľov webových stránok

Vydavateľ využíva nasledovné webové technológie, ktoré sú nevyhnutné pre bezpečné a plnohodnotné využívanie webových stránok; a ktoré ďalším používaním webstránok akceptujete v plnom rozsahu: 1) Analytické nástroje pre monitoring návštevnosti 2) Cookies 3) Reklamné systémy 4) Facebook 5) Newsletter (momentálne sa nepoužíva)  

1) Analytické nástroje pre monitoring návštevnosti

Na analytiku sledovanosti našich webstránok využívame analytický nástroj Google Analytics. Prevádzkovateľom tejto služby je spoločnosť Google Inc., ktorá aj zhromažďuje všetky údaje spojené s funkčnosťou služby. Informácie sa zhromažďujú automaticky a používajú sa na riadenie konkrétnych webových technológií, identifikáciu prípadných bezpečnostných rizík, skúmanie pohybu používateľov v rámci webstránky a na štatistické účely, vrátane použitia nástroja Google Analytics, napr. o regióne, z ktorého došlo k pripojeniu, IP čísle, dátume a čase pripojenia, o zdroji a počte pripojení, počte otváraných odkazov newslettera. Tieto informácie sa nijakým spôsobom nespájajú s osobnými údajmi používateľa a nepoužívajú sa na identifikáciu totožnosti používateľa. Rozsah automaticky zhromažďovaných informácií závisí od nastavenia internetového prehliadača používateľa. Používateľ by si mal skontrolovať nastavenia svojho prehliadača, aby zistil, aké informácie prehliadač sprístupňuje automaticky, alebo aby zmenil tieto nastavenia. V tejto súvislosti odporúčame prečítať si obsah v sekcii „Pomocník“ v internetovom prehliadači.

2) Cookies

Cookies sú súbory, ktoré do internetového termínálu posielajú a ukladajú webové stránky, ktoré navštevujete. Tieto súbory zaberajú minimum pamäte a sú celkom neškodné. Ak webovú stránku navštívite opakovane, internetový prehliadač znovu načíta uložené súbory cookies a odošle ich späť webovej stránke alebo prvku, ktorý pôvodný súbor cookie vytvoril. Vďaka tomu nemusíte vždy zadávať rovnaké nastavenia alebo opäť načítavať celý obsah webstránok, ktorý sa už raz načítal predtým. Naše webové stránky používajú súbory cookies pre účel zabezpečenia ich funkčnosti (tzv. Essential cookies), súbory cookies pre analytické funkcie pre monitoring sledovanosti a ďalej súbory cookies pre účel zobrazovania relevantnej reklamy. Dáta, ktoré spracovávame na základe súborov cookies, sú anonymné, v žiadnom prípade neodhaľujú totožnosť návštevníka. K týmto súborom nemáme žiadny prístup, pretože pri reklamách a analýze návštevnosti ich automatickými procesmi využívajú spoločnosti Google a Facebook. Súbory cookie môže užívateľ spravovať vo vlastnom internetovom prehliadači. Návody na zakázanie alebo povolenie súborov cookies nájdete v menu Možnosti alebo Nástroje. V internetovom prehliadači máte možnosť spravovať súbory cookies týkajúce sa základných funkcií, zlepšovania webovej stránky, prispôsobovania a reklamy. Zakázanie súborov cookies spôsobí, že nebudete môcť používať určité základné funkcie webových stránok. Platnosť súborov typu "session cookies" vyprší okamžite po zatvorení internetového prehliadača. Trvalé súbory cookie, vrátane lokálnej prístupných objektov ("Flash cookies"), majú platnosť niekoľko dní, týždňov a mesiacov podľa ich účelu.  

3) Reklamné systémy

Na zobrazovanie relevantných reklám našich webstránok využívame reklamný online systém Google Ads. Prevádzkovateľom tejto služby je spoločnosť Google Inc., ktorá aj zhromažďuje všetky údaje spojené s funkčnosťou služby. Informácie sa zhromažďujú automaticky a používajú sa na relevantné zobrazovanie reklám v rámci reklamnej siete Google Ads, respektíve ďalších, ktoré v rámci služby prevádzkuje spoločnosť Google Inc. Za princípy funkčnosti relevantného zobrazovania reklám zodpovedá výhradne a jedine spoločnosť Google Inc. bez akejkoľvek možnosti nahliadania či iného spracovania údajov prevádzkovateľom tejto webovej stránky. Tieto informácie sa nijakým spôsobom nespájajú s osobnými údajmi používateľa a nepoužívajú sa na identifikáciu totožnosti používateľa. Rozsah automaticky zhromažďovaných informácií závisí od nastavenia internetového prehliadača používateľa. Používateľ by si mal skontrolovať nastavenia svojho prehliadača, aby zistil, aké informácie prehliadač sprístupňuje automaticky, alebo aby zmenil tieto nastavenia. V tejto súvislosti odporúčame prečítať si obsah v sekcii „Pomocník“ v internetovom prehliadači.  

4) Integrácia Facebooku na webových stránkach

Na webových stránkach využívame technológie spoločnosti Facebook, konkrétne: Facebook likebox - okno, prostredníctvom ktorého je možné stať sa odberateľom príslušnej stránky na sociálnej sieti Facebook. Pre riadne používanie tejto technológie nezhromažďujeme žiadna dáta o používateľoch, tieto údaje spracováva v rámci vlastných obchodných podmienok spoločnosť Facebook Facebook komentáre - pod každým článkom webového portálu je umiestnený plugin pre komentovanie. Pre riadne používanie tejto technológie nezhromažďujeme žiadna dáta o používateľoch, tieto údaje spracováva v rámci vlastných obchodných podmienok spoločnosť Facebook; používateľom zverejnený komentár, meno používateľa, profilová fotografia používateľa a odkaz jeho online profil na sociálnej sieti je však viditeľný pre každého iného návštevníka webového portálu. Tlačidlo Facebook like - tlačidlo pri článkoch, prostredníctvom ktorého je možné označiť v rámci pravidiel sociálnej siete Facebook obsah webového portálu titulom „páči sa mi“. Pre riadne používanie tejto technológie nezhromažďujeme žiadna dáta o používateľoch, tieto údaje spracováva v rámci vlastných obchodných podmienok spoločnosť Facebook.  

5) Newsletter

Súčasťou komunikačného kanála webových stránok je aj služba Newsletter, ktorá je zriaďovaná spoločnosťou The Rocket Science Group prostredníctvom jej služby Mailchimp. V rámci služby Newsletter zasiela vydavateľ prostredníctvom elektronickej pošty na adresu uvedenú používateľom (e-mailová adresa) informáciu vo forme elektronického listu (e-mail), ďalej iba „newsletter“. Služba Newsletter sa poskytuje bezplatne a je časovo neobmedzená. Podmienkou používania služby Newsletter je, aby používateľ vlastnil počítač alebo iné multimediálne zariadenie s internetovým pripojením a mal aktívny účet elektronickej pošty (e-mail). Prevádzkovateľom osobných údajov používateľov – jednotlivcov poskytnutých v súvislosti s používaním služby Newsletter je spoločnosť The Rocket Science Group prostredníctvom jej služby Mailchimp. Prevádzkovateľ webových stránok nie je vlastníkom a ani držiteľom e-mailových adries a ani ich neposkytuje ďalším spoločnostiam či osobám. Používateľ môže kedykoľvek, bez uvedenia dôvodu a bez toho, aby mu vznikli akékoľvek náklady, zmeniť predchádzajúcu adresu elektronickej pošty (e-mailová adresa), na ktorú sa zasiela newsletter alebo zrušiť službu Newsletter kliknutím na odkaz „Zrušiť odber“, ktorý sa nachádza v päte každého newsletteru a následne zrušenie tohto odberu po otvorení webstránky služby Mailchimp tento odber zrušiť.  

Platné od 24. 5. 2018, verzia 1.0.1


 
Save settings
Cookies settings