iStockphoto

Pozor na bezpečnost chytré domácnosti

témaDomov chytře 5 min čtení

Že se nejedná o strašení z žánru sci-fi, ale o reálnou hrozbu, ukázali v létě 2017 bezpečnostní technici společnosti Check Point. Podařilo se jim hacknout systém pro chytré domácnosti LG SmartThinkQ a získat tak kontrolu nad domácími spotřebiči téže značky. Bez problémů zapínali a vypínali myčku nádobí a sledovali živý přenos z kamery v robotickém vysavači. Společnost LG o chybě informovali a ta připravila bezpečnostní záplatu.

Líbí se vám článek? Sdílejte ho:

Do domů a bytů si pouštíme stále víc chytrých produktů, které nám mají usnadnit život. A proto bychom měli myslet i na jejich zabezpečení. Šikovný hacker totiž může získat třeba kontrolu nad automatickým vysavačem a přes vestavěnou kameru sledovat, co se v domácnosti děje.

Ať už se jedná o chytrý vysavač, který sám projede byt a odstraní nečistoty, nebo třeba na dálku ovládanou pračku, jedno mají chytré domácí spotřebiče společné. Ve své podstatě se jedná o počítače, navíc připojené k internetu. A ty jsou, jak známo, cílem hackerů. Z Číny, Ruska, ale třeba i ze sousední ulice. K čemu všemu mají chytré spotřebiče přístup, a jaká rizika jejich prostřednictvím hrozí? „Uživatelé si musí uvědomovat bezpečnostní rizika, která souvisí s používáním IoT zařízení,“ upozorňuje Oded Vanunu, ředitel výzkumu produktových zranitelností ve společnosti Check Point. Část viny ale podle něj leží také na výrobcích, kteří musí už při návrhu chytrých zařízení přemýšlet nad jejich bezpečností.

I bez kamery si osahá byt

Robotický vysavač s kamerou patří spíš k méně obvyklým spotřebičům. I běžný chytrý vysavač, který si v průběhu vysávání mapuje byt, ale může být zdrojem problémů. Co by potenciální zloděj dal za podrobnou mapu vašeho bytu, informace o tom, kde se nacházejí dveře, kde je jaký nábytek, a kde se vysavači pletou do cesty lidé či zvířata?

Že se nejedná o strašení z žánru sci-fi, ale o reálnou hrozbu, ukázali v létě 2017 bezpečnostní technici společnosti Check Point. Podařilo se jim hacknout systém pro chytré domácnosti LG SmartThinkQ a získat tak kontrolu nad domácími spotřebiči téže značky. Bez problémů zapínali a vypínali myčku nádobí a sledovali živý přenos z kamery v robotickém vysavači. Společnost LG o chybě informovali a ta připravila bezpečnostní záplatu.

Vysavač přitom není jediný chytrý spotřebič, který obsahuje citlivé informace. Termostat má nastaveno, kdy má začít topit, abyste po návratu z práce našli příjemně vyhřátý byt. Logicky se tedy dá předpokládat, že v době, kdy netopí, není nikdo doma. Měřiče spotřeby energie reportují nejen protékající záchod nebo zapnutou žehličku, ale také to, kdy doma není nikdo, kdo by si pustil televizi (nebo zastavil zloděje při jeho nekalém jednání). A to nemluvíme o zabezpečovacích systémech a chytrých zámcích, které jsou zdrojem spousty zajímavých informací. Například kdy někdo vstoupil do bytu, kdy všichni odešli, v kterých částech (pod kterými pohybovými čidly) se obyvatelé bytu zdržují, jaký je kód na otevření dveří…

A dá se jít ještě dál. Domácí spotřebiče lze totiž na dálku i ovládat. Počítačový pirát například může donutit vysavač, aby záměrně otloukal nábytek nebo nohy svých pánů. Zvládne nastavit tak nízkou teplotu klimatizace, nebo tak vysokou teplotu vytápění, že se v bytě nebude dát vydržet. A pohrát si může i s teplotou vody na bojleru, hlasitostí na přehrávači nebo třeba změní kód alarmu. A všechno nastaví tak, abyste s tím ručně nemohli nic udělat.

Základem jsou aktualizace

Pokud se v zabezpečení nějakého systému objeví bezpečnostní díra, vydá výrobce aktualizaci, takzvanou záplatu. Právě pravidelná instalace aktualizací je tedy základní doporučení – nejen v chytré domácnosti, ale i na počítačích, tabletech a chytrých telefonech. Zjednodušeně řešeno – záplatujte všechno, co záplatovat jde (i to, u čeho by vás to ani nenapadlo), a záplatujte to tak rychle, jak jen to jde.

Předně samozřejmě musíte aktualizovat samotná zařízení. Někteří výrobci nabízejí aplikace, které sledují nejnovější aktualizace, a včas vás upozorní na nutnost jejich instalace. V jiných případech se ale budete muset o aktualizace postarat sami. Stejně tak je potřeba věnovat se ovládacím aplikacím, které chytré produkty ovládají. „V domácnostech se používá stále více a více chytrých zařízení, a hackeři se proto místo útoků na jednotlivá zařízení zaměřují na aplikace, které spotřebiče ovládají. To poskytuje kyberzločincům ještě více příležitostí, jak zneužít slabiny v softwaru a způsobit v domácnostech škody nebo získat přístup k citlivým datům,“ vysvětluje Oded Vanunu.

Zapomenout ale nesmíte ani na místo, přes které se chytré spotřebiče připojují. Ve většině domácností se jedná o modem pro pevnou linku nebo Wi-Fi router. I on se může stát cílem útoku, i on potřebuje pravidelnou aktualizaci firmwaru. Je samozřejmé, že je vhodné zakázat všechny komunikační kanály, které chytrá zařízení ke své funkci nepotřebují. Útočníkovi tak zmenšíte počet příležitostí. Pokud například chytrý vysavač umí komunikovat přes bluetooth a přes Wi-Fi, a doma máte dostatečně kvalitní Wi-Fi signál, není sebemenší důvod nechávat navíc povolené bluetooth.

Společnými silami

Kdo nese zodpovědnost za špatné zabezpečení chytré domácnosti? Všichni. Uživatelé by se měli starat o pravidelné aktualizování firmwarů všech svých chytrých věcí. Mnohaleté zkušenosti ale ukazují, že to rozhodně nedělají všichni.

Výrobci zatím bezpečnost malých chytrých zařízení poněkud opomíjeli. Nenapadlo je, že by se čidlo na plynoměru nebo čidlo snímající otevření dveří mohlo stát cílem útočníků. Tomu ještě nahrává fakt, že do IoT a smart věcí se vrhají firmy, které s tím nemají vůbec žádné zkušenosti. Výrobci součástek přidávají IoT, bluetooth nebo GSM modul ke každé kamerce, reproduktoru, mikrofonu, teploměru nebo čemukoliv dalšímu, co pak neznalí výrobci použijí při návrhu svých přístrojů.

Přidat do dětské hračky bluetooth reproduktor zvládne i člověk, který nikdy informatiku nestudoval. Následky ale mohou být katastrofální, jak se ukázalo v případě ptáka Teksa Toucan. Hackeři snadno získají přístup nejen k reproduktoru, ale i k vestavěnému mikrofonu. Mohou tak špehovat dítě, které si s hračkou hraje, případně mu přehrávat hudbu a zvuky, které pro něj nejsou zrovna vhodné.

Související článek

Bezpečnost IoT: jak moc se máme bát?

Chytré věci propojené s internetem (IoT) jsou dnes součástí většiny domácností. Je běžné mít IoT domácí alarmy, termostaty, dětské chůvičky, osvětlení a další elektronické doplňky, které dělají život snadnější. S širokým rozšířením těchto produktů ale roste i pravděpodobnost jejich napadení a následné zneužití získaných dat. Podle analýzy společnosti Symantec může napadení běžného IoT produktu trvat pouhé dvě minuty.

 

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama