Hlavní obsah

Hacker se naboural do chytrých domácností. Intimní videa prodával za bitcoiny

Foto: Profimedia.cz

Ilustrační foto.

Co se děje za zdmi bytů a zůstává očím sousedů utajeno? To zájemcům prozradila smart home zařízení po celé Jižní Koreji, jejichž obsah hacker nahrával na dark weby. Lidé za mnohdy intimní obsah platili v bitcoinech.

Článek

Článek si také můžete pustit v audioverzi.

Na případ upozornila korejská agentura pro internetovou bezpečnost. Policie, která minulý týden zahájila vyšetřování, potvrdila, že na internet unikly hacknuté videozáznamy z bytů po celé zemi. Jižní Korea tak chystá revizi příslušných zákonů.

Videoklipy na dark webech (části internetu, kam se nedá dostat přes běžné vyhledávače) nabízely soukromé záznamy, včetně nahoty a sexuálních scén, uvádí pro Korea Times IT Chosun, webová stránka věnující se technologiím, která na problém upozornila.

Případ se podařilo rozkrýt i díky reportérovi, který kontaktoval hackera pod falešnou identitou. V zašifrovaném e-mailu se mu vrátila nabídka – celodenní přístup do bytu za 0,1 bitcoinu (asi 127 565 korun). Hacker zájemci dodal dlouhý seznam bytů, ze kterých si mohl vybrat.

Zařízení chytrých domácností instalovaná v korejských bytech nejprve začala jako interkomové (zabezpečovací) systémy, postupně své funkce rozšířila. Spousta nových bytů dnes využívá zařízení pro chytrou domácnost do nástěnných dveřních zámků, světel, ohřívačů, ledniček, praček, klimatizací i rychlovarných konvicí, které lze ovládat chytrými telefony na dálku.

Některé systémy pracují i se sledovacími kamerami. Únik citlivých záběrů na internet vypovídá, jak zranitelné vůči narušení soukromí takové kamery jsou. Hackerům navíc stačí prolomit zabezpečení jediného bytu, aby získali přístup k záběrům sousedů připojených přes síť budovy, uvedl IT Chosun.

V bytech žije 63 procent Jihokorejců. Ačkoli je Jižní Korea technologickou velmocí a může se chlubit jednou z nejrychlejších internetových sítí na světě, až po této eskapádě došli úředníci k závěru, že je třeba posílit firewall internetu věcí.

V prohlášení ministerstva vědy a technologie stojí, že obyvatelé čelí skutečnému riziku kybernetických hrozeb „včetně odhalení soukromého života, útoků ransomwaru a vypínání domácích zařízení“.

Podle Kim Nam-seunga, ministerského zástupce ředitele odpovědného za kybernetickou bezpečnost, incident dokázal, že lidé musí být ohledně své internetové bezpečnosti ostražití. „Tento incident přitahuje pozornost veřejnosti, protože došlo k hacknutí spíše nástěnných zařízení než domácích počítačů nebo mobilů a došlo k vážnému narušení domácího soukromí,“ řekl pro SCMP.

„Také se ukazuje důležitost silných hesel, pravidelného stahování aktualizací a používání vládou schválených produktů se silným zabezpečením,“ zdůraznil Kim. Aby se hackeři nemohli snadno „přesouvat“ z jednoho bytu do druhého, nařídila vláda stavebním společnostem rozpojit systém inteligentních domácností na jednotlivé byty.

„Nejlepší způsob jak bojovat s požáry, je předcházet jim. Nejlepší způsob jak bojovat proti hackerství, je bránit se mu pomocí pevných firewallů a uživatelských preventivních opatření,“ řekl Kim.

Žárovky i chůvičky

Zaznamenávat a shromažďovat data v chytré domácnosti jsou schopna zařízení od žárovek po termostat. V roce 2019 se během rozhovoru pro BBC hlavní viceprezident společnosti Google pro zařízení a služby Rick Osterloh zamýšlel nad tím, zda by měl majitel domu svým hostům oznamovat, že se nachází v prostředí se zařízeními pro chytrou domácnost. „Já bych to udělal hned, jakmile někdo vstoupí do mého domu,“ řekl tehdy.

Ve chvíli, kdy termostaty vyžadují telefonní čísla, televize ví, na co se lidé rádi dívají a hackeři mohou do domovů instalovat spyware prostřednictvím bezpečnostní chyby žárovky, možná je načase, aby uživatelé začali brát otázky soukromí v chytré domácnosti vážně. Například minulý rok vydalo jihokorejské Národní centrum kybernetické bezpečnosti varování pro majitele chytrých kamer a dětských chůviček, aby zkontrolovali svá bezpečnostní nastavení.

V roce 2018 jihokorejské noviny Busan Ilbo zaplatily dvěma postgraduálním studentům informatiky, aby se nabourali do chytré sítě nově postavené obytné budovy a otestovali úroveň jejího zabezpečení.

Během jediného dne se studentům podařilo otevřít dveře jednoho domu a nakouknout do druhého prostřednictvím kamery pro videohovory. Noviny uvedly, že studenti mohli dokonce zapínat a vypínat plynové ventily a světla a také měnit teploty vytápění domů.

V návaznosti na zprávu ministerstvo vědy a techniky doporučilo obyvatelům, aby si nastavili jedinečná hesla a pravidelně aktualizovali své domácí systémy. Odborníci také doporučili obyvatelům fyzicky zakrýt kamery, když je právě nepoužívají.

Doporučované