Riziká inteligentných domácností

Bežne dostupné inteligentné zariadenia do domácnosti pripojené na internet tzv. internet vecí (Internet of Things) sú veľmi rizikové. U väčšiny z nich sa objavili závažné bezpečnostné ohrozenia. Napríklad cez kávovar sa dalo odhaliť Wi-Fi heslo majiteľa domu. Kamerový monitor pre bábätká sa dal zneužiť hackermi, alebo bezpečnostný systém kontrolovaný smartfónom bolo možné oklamať pomocou obyčajného magnetu.

Hacker  kto­rý pou­ží­vl rov­na­kú sieť ako ma­ji­teľ mo­ni­to­ru sa napojilna ka­me­ru, po­zrel si vi­deo a spus­til zvuk pria­mo na ka­me­re. Ďal­šie ka­me­ry rov­na­ké­ho vý­rob­cu za­se hac­ke­ro­vi umož­ni­li prís­tup k ma­ji­te­ľo­vým hes­lám. Hac­ke­ro­vi sa v rám­ci rov­na­kej sie­te po­da­ri­lo zís­kať aj ad­mi­nis­trá­tor­ské hes­lo ku ka­me­re a nás­led­ne zme­niť jej fir­mvér.

V prí­pa­de ká­vo­va­ru ov­lá­da­né­ho cez ap­li­ká­ciu ne­mu­sel byť ha­cker ani v rov­na­kej sie­ti, a na­priek to­mu mu ká­vo­var pos­ky­tol dos­ta­tok ne­šif­ro­va­ných in­for­má­cií, vďa­ka čo­mu zís­kal hes­lo a prís­tup do ce­lej Wi-Fi sie­te ma­ji­te­ľa.

Zraniteľný bol aj senzor zabezpečenia. Kon­takt­ný sen­zor, kto­rý pri ot­vo­re­ní ok­na ale­bo dve­rí ak­ti­vu­je alarm rea­gu­je na mag­ne­tic­ké po­le. Po otvorení dverí alebo okna mag­ne­tic­ké po­le zmiz­ne a sen­zor štandardne spustí alarm. Ak ale mag­ne­tic­ké po­le pretr­vá­va, žiad­ne pop­laš­né sprá­vy sa neo­do­sie­la­jú. Na oklamanie stačí obyčajný magnet.

Exper­ti z Kasperski Lab od­po­ručujú všet­kým dodr­žia­vať nas­le­dov­né zá­sa­dy:

1. Pred kú­pou IoT za­ria­de­nia si na inter­ne­te over­te, či sa s ním nes­pá­ja­jú ne­ja­ké zra­ni­teľ­nos­ti. Té­me inter­ne­tu ve­cí sa v sú­čas­nos­ti ve­nu­je ve­ľa od­bor­ní­kov, kto­rí na­chá­dza­jú mož­né bez­peč­nos­tné chy­by v mo­ni­to­roch pre bá­bät­ka a iných za­ria­de­niach. Pre­to sa op­la­tí zis­tiť, či chy­by v za­ria­de­ní, kto­ré sa chys­tá­te kú­piť, bo­li už od­strá­ne­né.
2. Nie vždy je múd­re in­ves­to­vať do naj­nov­šie­ho ty­pu za­ria­de­nia. Tie mô­žu ok­rem štan­dar­dne sa vy­sky­tu­jú­cich chýb ob­sa­ho­vať aj no­vé, eš­te neob­ja­ve­né ne­dos­tat­ky. Lep­šie je za­kú­piť pro­duk­ty, kto­ré už za se­bou ma­jú nie­koľ­ko sof­tvé­ro­vých ak­tua­li­zá­cií.
3. Ak má­te do­ma ulo­že­né mno­hé cen­né pred­me­ty, prav­de­po­dob­ne by sa vám zi­šiel pro­fe­sio­nál­ny bez­peč­nost­ný sys­tém, prí­pad­ne správ­ne nas­ta­ve­nie sys­té­mu, kto­rý už má­te. V prí­pa­de mo­ni­to­ru pre bá­bät­ká je naj­lep­šie zvo­liť čo naj­jed­no­duch­ší typ, te­da ta­ký, kto­rý pre­ná­ša zvu­ko­vý sig­nál, ale ne­dá sa pri­po­jiť na inter­net.

Zdroj: Kasperski Lab