Keď pomocníci môžu škodiť, alebo kto je najväčší Trójsky kôň v domácnosti?

Internet už dávno nie je bezpečným miestom. Pri bežnom „browsovaní“ sa môžete stretnúť s rôznymi nástrahami, ako je napríklad zašifrovaný počítač, nevedomé dolovanie kryptomeny, alebo vybrakovaný účet v banke.

Mnoho ľudí ostane zaskočených, keď zistia, že najdôležitejší prístroj, ktorý môže rozhodnúť o bezpečnosti ich inteligentných zariadení je modem. Keď sa nad tým zamyslíme, nie je to vôbec prekvapujúce. Modemy a routre sú totiž bránou s okolitým svetom, aj keď len tým internetovým.

Cez modemy (resp. routre) prúdia všetky citlivé informácie a ak nie sú pravidelne aktualizované, môžu ich kyberzločinci napadnúť. Vďaka prístupu k takejto „bráne“ môžu dokonca kompromitovať všetky zariadenia, ktoré sú na internet napojené.

Ďalšie zariadenia, nad ktorými používatelia nerozmýšľajú z hľadiska ich bezpečnosti sú virtuálni asistenti. Sú čoraz populárnejší a dokážu sa pripájať k množstvu zariadení, spomeňme kamery, inteligentné osvetlenie, domáce spotrebiče. Ako narastá rozšírenie takýchto prepojených zariadení, zvyšuje sa priestor na útok.

Podľa IDC sa očakáva, že počet inteligentných zariadení pripojených na internet narastie do budúceho roku na 80 miliárd. Tento rok má byť rokom zvýšených útokov, ktoré budú využívať rôzne spôsoby automatizovaných systémov zameraných na zraniteľné miesta internetových stránok. Práve routre a domáci asistenti sú tie zariadenia, ktoré sú previazané s inými inteligentnými zariadeniami. IDC predpokladá, že práve tieto zariadenia budú primárnymi cieľmi pre hackerov.

Očakávame nárast útokov zameraných na zariadenia fungujúce ako rozbočovače, routre alebo domáci asistenti, pretože práve oni môžu poskytnúť útočníkom prístup k celej sieti spolu s ostatnými zariadeniami.

Cybersecurity Trends 2019: Privacy and Intrusion in the Global Village

Experti nepochybujú, že tento rok bude rekordným, čo sa týka počtu útokov vyvinutých špeciálne pre tento druh zariadení. Dokazuje to napríklad 100 000 botnetov BCMUPnP_Hunter, ktoré sa šíria vďaka päťročnej (!) zraniteľnosti čipov Broadcom používaných minimálne v 116-tich rôznych modeloch.

Útokov bolo samozrejme podstatne viac, napríklad napadnutia routrov botnetom Carna, či infikovanie 600-tisíc IoT zariadení na celom svete botnetom Mirai, vďaka ktorým sa potom vykonalo niekoľko desiatok tisíc DDoS útokov, vrátane „slávneho“ útoku na server Dyn, ktorý spôsobil problémy Netflixu, Twitteru, Spotify a dokonca aj PayPalu.

Uskutočnené štúdie o hlasových asistentoch (Amazon Alexa, Google Assistant, Apple Siri), jasne preukázali, že je im možné posielať skryté príkazy, ktoré ľudské ucho nezachytí. Tieto príkazy môžu nasmerovať tieto systémy na drahé medzinárodné hovory, otváranie webových stránok ako aj ovládanie iných zariadení bez toho, aby o tom vedel používateľ.

Vo februári 2018 publikovali výskumníci spoločnosti ESET správu o analýze dvanástich obľúbených zariadení IoT, ktoré sa bežne predávajú, pričom v každom z nich našli rôzne zraniteľné miesta, niektoré z nich boli vážne. Najväčší problém predstavovalo správanie sa inteligentných asistentov. Preto je dôležité pozrieť sa na vlastnosti, ktoré má každé zariadenie a zamyslieť sa, či je možná primeraná rovnováha medzi komfortom a bezpečnosťou.

Podobné útoky, aké sa doteraz vyskytovali na internete, sa budú presúvať na zariadenia, ktoré majú menej bezpečnostných funkcií. Používatelia môžu očakávať vektorové útoky, ktoré budú kombinované s využitím širokej škály technológií a komunikačných protokolov. Okrem DoS útokov budú kyberzločinci hľadať zraniteľnosti sekundárnych zariadení (napr. termostatov, detských hračiek), cez ktoré sa môžu dostať do systémov používateľov a tie môžu využiť na zašifrovanie počítačov pomocou ransomwéru, alebo využitie ich výkonovej sily na dolovanie kryptomeny.

Čo teda treba urobiť, aby boli všetky inteligentné zariadenia v bezpečí? Pri inštalácií nových „smart home“ prístrojov treba zmeniť preddefinované prihlasovacie údaje hneď pri ich inštalácii. Ak sa používajú inteligentní asistenti, ktorí majú možnosť objednávať tovar, treba ich nastaviť tak, aby sa pri objednávaní vyžadoval overovací PIN. Účty v e-shopoch (napríklad Amazon) prepojené s inteligentnými asistentmi treba chrániť dvojfaktorovou autentifikáciou. Inteligentných asistentov je tiež vhodné nastaviť tak, aby rozoznávali len hlasy členov domácnosti.

Spoľahlivým riešením pre včasné odhalenie zraniteľností IoT zariadení je nástroj s názvom Zariadenia v domácej sieti od spoločnosti ESET, ktorý je súčasťou produktov ESET Internet Security a ESET Smart Security Premium. Umožňuje totiž otestovať váš domáci router na zraniteľnosti, akými sú napríklad slabé heslá alebo zastaraný firmware, a zároveň ponúkne možnosti nápravy. Poskytuje tiež ľahko dostupný zoznam zariadení pripojených k routeru (smartfón, IoT atď.), aby ste mali prehľad o tom, kto je pripojený. 

Inteligentné prístroje nás zabávajú a pomáhajú – ich detské choroby preto musíme brať ako fakt a prispôsobiť sa im. Mať zaheslovanú wifinu, zmeniť si užívateľské údaje na nových zariadeniach v kombinácii s bezpečnostným riešením nie je až také náročné, aby to stálo za riskovanie „návštevy“ kyberzločinca.