Inteligentné vianočné darčeky sú v kurze, no myslite na ich bezpečnosť

Inteligentné alebo smart zariadenia sa stávajú bežnou súčasťou našich životov. Zvykli sme si na pohodlie, ktoré nám poskytujú a ich praktické využitie.

Dokážu nás prepojiť s virtuálnym svetom, sledovať naše životné funkcie, poskytujú zábavu, uľahčujú chod domácnosti, prácu a pod. Aj preto záujem o tieto moderné výdobytky doby z roka na rok rastie. Špeciálne v predvianočnom období. Smart darčeky sú jednoducho v kurze. Ako je to však s ich bezpečnosťou?

V roku 2015(!) sa výskumníci z bezpečnostnej spoločnosti Kaspersky Lab rozhodli uskutočniť experiment, aby zistili, aké skutočné sú riziká ohrozujúce svet Internetu vecí (IoT). Výsledky boli už v tom čase alarmujúce.

Odvtedy bolo zrealizovaných niekoľko ďalších prieskumov v tejto oblasti, ktoré len poukazujú na obrovské zraniteľnosti a slabú úroveň bezpečnosti týchto inteligentných vychytávok. Vezmime si pritom, že z 8 náhodne vybraných IoT zariadení (od smart žehličky až po inteligentný baby monitor) bola polovica ľahko hacknuteľných len kvôli slabým heslám. Nehovoriac o celkovej bezpečnosti. Len jediné z testovaných zariadení totiž spĺňalo bezpečnostné požiadavky.

IoT zariadenia sú vyvinuté tak, aby boli schopné pripojiť sa k sieti, komunikovať medzi sebou navzájom, ako aj s externým prostredím. Vzhľadom na ich široké využitie v takmer všetkých oblastiach nášho života, či už v domácnosti, administratíve, priemysle, zdravotníctve, doprave a iných, stávajú sa často veľmi atraktívnym cieľom pre kyberzločincov.

V nedávnej minulosti sme žiaľ mali možnosť sledovať, že hrozby číhajúce na inteligentné zariadenia už nie sú len hypotézou. Príkladom jedného z najmasívnejších útokov je zlomový DDoS útok z roku 2016, ktorý s pomocou rozsiahlych botnetov zasiahol rekordný počet routrov, IP kamier, tlačiarní a ďalších zariadení.

Hacknuté IoT zariadenie môže napáchať oveľa väčšie škody, ako by sme očakávali. Nejde napríklad len o vydieranie či špehovanie obetí. Napadnuté zariadenie môže byť napríklad zneužité na vykonávanie nelegálnych aktivít, môže otvoriť prístup do kritických systémov (napr. v zdravotníctve) a vyradiť celú sieť, alebo môže byť jednoduché zničené.

Odborníci na internetovú bezpečnosť z Kaspersky Lab odporúčajú držať sa týchto troch základných pravidiel, ak sa chcete vyvarovať nákupu zraniteľných smart zariadení:

1. Predtým, než sa rozhodnete kúpiť vybrané IoT zariadenie, skúste sa poobzerať po internete, či tam nenájdete nejakú negatívnu recenziu alebo informáciu, ktorá by hovorila o rizikách či zraniteľnostiach týkajúcich sa tohto zariadenia. Internet vecí je momentálne témou číslo 1 a mnoho bezpečnostných analytikov odvádza skutočne skvelú prácu pri poukazovaní na bezpečnostné problémy spojené s týmito predmetmi.
2. Nie vždy sa vyplatí nakupovať najnovšie modely produktov na trhu. Popri štandardných chybách, ktoré sa bežne vyskytujú v nových technológiách, môžu tieto zariadenia obsahovať bezpečnostné chyby, ktoré ešte neboli objavené. Odporúčame preto vybrať si radšej produkt, ktorý prešiel už niekoľkými softvérovými aktualizáciami.
3. V momente, keď sa rozhodnete, ktorú časť vášho života urobíte „inteligentnou“, zvážte bezpečnostné riziká. Ak sa vo vašej domácnosti nachádza veľa predmetov materiálnej hodnoty, odporúčame zabezpečiť domácnosť profesionálnym bezpečnostným systémom, alebo pri najmenšom nastaviť také bezpečnostné opatrenia, ktoré by minimalizovali riziká.

Spoločnosť Kaspersky Lab uviedla na trh beta verziu riešenia na ochranu inteligentných domácností a pre Internet vecí, tzv. Kaspersky IoT Scanner. Aplikácia je bezplatná a dostupná pre platformy s Androidom, vykonáva pravidelný scanning domácej Wi-Fi siete a podáva informácie o úrovni bezpečnosti pripojených zariadení.

Viac informácií na túto tému nájdete v expertom blogu na Securelist.com.