Článek
Na dálku zhasne, zatáhne žaluzie, zamkne, „zatopí“ na minus pět, zablokuje internet a telefon. A to vše, když je majitel domu uvnitř. Útok ze světa sci-fi? Nikoli. I tohle dnes dokáže dobře zaplacený kybernetický útočník. Prakticky vždy je cílem dostat se k penězům, někdy také diskreditace „objektu“, zpravidla nějakého vlivného člověka.
„Dnes je toho v domácnosti chytrého již dost a závisí již jen na představivosti útočníka, čím by mohl uškodit. Řekněme, že takový chytrý domov může mít chytré osvětlení, žaluzie, meteostanici, kamery, zámky, dveře od garáže, auto, vytápění (kotel/kamna), pračky, ledničky, televize,“ vypočítává Pavel Matějíček, manažer technické podpory společnosti ESET.
Chytrá domácnost může být ale chytřejší než její obyvatelé. Platí to ve chvíli, kdy má sice člověk na wifi připojený i kartáček na zuby, ale opomene ochránit dálkový přístup k těmto spotřebičům.
Špatně střežená brána
O chytré spotřebiče se podle průzkumu společnosti Cleverance zajímá téměř každá druhá domácnost. A zatímco o ochraně dat v počítači nebo mobilu lidé něco tuší, chytré spotřebiče tolik neřeší. „Přitom právě tato zařízení jsou schopna zásadního vpádu do soukromí a jejich zabezpečení se dá bohužel prolomit vcelku snadno. Zároveň mohou sloužit jako špatně střežená brána do celé domácí sítě, což může být ještě nebezpečnější,“ říká Karel Obluk, který v minulosti vedl vývoj antivirového softwaru AVG.
Jak Seznam Zprávy tento týden upozornily, problematické mohou být i domácí nebo průmyslové kamery. A to v případě, že nejsou zaheslované a k záběrům má tak přes specializované servery přístup kdokoli.
Chytrá chůvička a domácí kamery se dají zneužít pro sledování domácností jako takové a jejího denního režimu. Záběry pak mohou sloužit jako podklad pro „bytaře“. Od loňského prosince se například potýká se sérií hackerských útoků americká společnost Ring, jejíž dětské chůvičky útočníci použili mimo jiné ke strašení malých dětí v jejich pokojích nebo k vydírání obyvatel. „Jakmile se hackeři nabourají do zařízení a sítě, mohou získat přístup k osobním údajům a datům na jiných zařízeních v síti nebo třeba spustit nahrávání obrazu a zvuku, popřípadě mluvit z reproduktoru,“ varuje Obluk.
Přes chytré spotřebiče se dají zjišťovat detaily o domácnosti, případně z ní těžit data. „Přes zařízení může dojít ke kompromitaci domácí sítě a nasazení malwaru,“ upozorňuje Matějíček. „V lidech převládá iluze, že na nich si útočník nemá co vzít. Jejich data sice mohou být obecně bezcenná, ale jsou důležitá pro ně samotné,“ doplnil. Může jít třeba o digitalizované záznamy ze starých videokazet, rodinné fotografie nebo účetnictví malé firmy.
Podle průzkumu společnosti SAM Seamless Network je v rámci domácnosti nejzranitelnější – ve 47 procentech případů – IP kamera připojená na síť, v 15 procentech pak centrály typu Amazon Alexa nebo Google Home. Dají se tak zjišťovat detaily o domácnosti, případně z ní těžit data.
Přes chytré zařízení může dojít ke kompromitaci domácí sítě a nasazení malwaru, domácnost se pak může nevědomky podílet na kyberútocích. Velké množství chytrých ledniček nebo chytrých praček, které „zaútočí“ v jeden okamžik, se dají zneužít třeba k tzv. DDOS útoku (přehlcení webové stránky požadavky tak, aby byla služba nedostupná).
Televize, která vydělává. Ovšem nikoli jejímu majiteli
Společnost ESET se setkala i s případem, kdy byla „nakažena“ chytrá televize. Přes ní pak útočník bez vědomí jejího majitele těžil kryptoměnu. Nejenže tedy televize dala vydělat někomu cizímu, ale zvýšily se i náklady pro toho, kdo ji má doma. Spotřebovává víc elektřiny, ale hlavně: dřív se „ohraje“ a bude třeba ji vyměnit za novou. Do televize se také dá nasadit aplikace, která v pozadí kliká na reklamy a opět někomu dává vydělat.
Vyskytly se i případy nezabezpečených chytrých sexuálních pomůcek, které nejenže sbírají data o četnosti použití, ale jsou také schopny pořizovat audiovizuální záznamy, na něž se může kdokoli zvenku připojit. Pavel Matějíček zmiňuje malware, který umí sledovat aktivity na ploše počítače. „Dá se tak třeba vydírat pár, který spolu chodí na dálku a mají ‚sex‘ přes Skype,“ uvádí.
Desítky tisíc za spotřebiče, stovky za router
Podle expertů nelze průnikům do soukromí přes internet úplně zabránit, ale lze jim předcházet. Klíčové je zabezpečit domácí wi-fi router, tedy „krabičku“, která po bytě rozvádí internet. „Lidé mají doma věci za desítky tisíc, ale router si koupí levný, investují do něj úplně nejméně. Přitom je bránou do domácnosti,“ upozorňuje na paradox chytrých domácností expert ESETu.
Jak dodává, nejlepší routery mají nastavené automatické aktualizace. Kvalitní router může dle Matějíčka stát o něco méně než tisíc korun. Je důležité najít velkého výrobce, u kterého se dá předpokládat, že se bude o své výrobky starat a bude k nim vydávat bezpečnostní updaty. Někdo dostane router od poskytovatele internetu – tam je klíčové se ptát, jak dlouho zařízení podporují aktualizace.
To ale nestačí. Je třeba změnit přístupové údaje k routeru. Ty jsou přednastavené buď od výrobce, nebo poskytovatele internetu. „Jak se připojit do routeru a změnit uživatelské jméno a heslo, najdete v manuálu. Nebo zavolejte poskytovateli připojení,“ radí Matějíček.
Ostatní zařízení v síti už mají zpravidla horší ochranu. I tady se vyplatí vybírat osvědčeného výrobce, který se bude starat o updaty zařízení a bude jej podporovat po co nejdelší dobu. „Levné chytré spotřebiče z Číny tyto charakteristiky obvykle neplní. Zařízení by mělo ke komunikaci používat šifrované spojení, tzn. například https protokol, ale opatření je více,“ informuje odborník firmy ESET.
„U chytrých spotřebičů je extrémně důležité mít možnost nastavit přístupové údaje a hned při prvním použití je změnit z továrního nastavení,“ dodává Karel Obluk. Při problémech nebo podezření na narušení by se měli lidé obracet na výrobce nebo prodejce zařízení.
Jak jednotlivá rizika ošetřit? A jak zabezpečit přístup jednotlivých smart spotřebičů na internet? „Omezit ovládání spotřebičů na přímo z internetu. Obvykle, aby bylo jednoduché na dálku například zatopit v kamnech, je potřeba na svém routeru otevřít nějaký port, aby se s kamny dalo komunikovat. Čím více otevřených portů, tím větší šance, že na ně někdo zaútočí. A pokud probíhá komunikace přes webové rozhraní, je potřeba volit silné jméno a heslo,“ doporučuje Matějíček.