V dnešnej dobe, ktorú môžeme nazvať aj digitálnou, sme neustále obklopení technologickými vynálezmi a inováciami. V súčasnosti už asi každý z nás používa mobilný telefón či osobný počítač. Len málokto však dbá na kybernetickú bezpečnosť. V pravidelnom seriáli na stránkach Podbrezovana vám postupne prinášame rôzne témy z tejto oblasti a dávame vám aj tipy, ako sa chrániť v kybernetickom priestore. V ďalšej časti sa venujeme bezpečnosti IoT zariadení, ktoré môžu byť ľahko vstupnou bránou pre hackerov.
Internet vecí (IoT – Internet of Things) sa stáva bežnou súčasťou našich domácností aj firiem. Smart televízory, robotické vysávače, bezpečnostné kamery, termostaty, hodinky či chladničky. Všetky tieto zariadenia komunikujú cez internet a ponúkajú pohodlie či automatizáciu, akú sme si ešte pred pár rokmi nevedeli ani predstaviť.
Čo však často zostáva nepovšimnuté, je bezpečnostné riziko, ktoré s ich používaním prichádza. Mnohé IoT zariadenia môžu slúžiť ako tichá vstupná brána pre hackerov. Bez toho, aby si to používateľ vôbec uvedomil.
Prečo sú IoT zariadenia zraniteľné?
Na rozdiel od počítačov či smartfónov nie sú IoT zariadenia stavané primárne s dôrazom na bezpečnosť. Často ide o lacné spotrebné produkty, kde sa výrobcovia snažia minimalizovať náklady a bezpečnostné opatrenia bývajú na poslednom mieste.
Medzi najčastejšie problémy patria:
• Slabé alebo predvolené heslá, ktoré si používatelia často nezmenia.
• Chýbajúce aktualizácie firmvéru, vďaka čomu zostávajú známe zraniteľnosti neopravené.
• Obmedzené možnosti nastavenia zabezpečenia – používateľ nemá prístup k pokročilejším nastaveniam.
• Nešifrovaná komunikácia, ktorú môže útočník zachytiť.
• Trvalé pripojenie k internetu, čo znamená, že zariadenia sú dostupné prakticky neustále.
Ako hackeri zneužívajú IoT zariadenia?
Nezabezpečené smart zariadenia predstavujú pre hackerov ľahký cieľ. Najčastejšie ich zneužívajú na nasledovné útoky.
• Prienik do vnútornej siete – ak sa útočník dostane do siete cez jedno slabé zariadenie, môže ďalej preniknúť k počítačom, serverom či citlivým údajom.
• Vytváranie botnetov – obrovské množstvo infikovaných zariadení je možné použiť na koordinované útoky. Známy prípad je botnet Mirai, ktorý v roku 2016 vyradil množstvo veľkých webových služieb.
• Špionáž a sledovanie – cez zraniteľné kamery alebo mikrofóny môže útočník sledovať používateľa bez jeho vedomia.
Zopár prípadov z praxe
Jedným z najznámejších prípadov bol spomínaný botnet Mirai z roku 2016. Infikoval státisíce nezabezpečených kamier a rekordérov a použil ich na obrovský útok, ktorý vyradil z prevádzky služby ako Twitter, Netflix či Spotify. Zariadenia pritom často používali predvolené prihlasovacie údaje, ktoré nikdy neboli zmenené.
Aj na pohľad neškodná smart chladnička môže ohroziť vaše údaje. V roku 2015 výskumníci ukázali, že model od Samsungu nesprávne šifroval komunikáciu s Google kalendárom, čím umožnil únik prihlasovacích údajov.
V roku 2021 získali hackeri prístup do systému kamier spoločnosti Verkada, čím získali živé záznamy z viac ako 150 000 bezpečnostných kamier vo firmách, nemocniciach a školách. Videli, čo sa deje vo výrobných halách Tesly a dokonca aj na psychiatrických oddeleniach. Stačilo pritom získať prístup k jednému administrátorskému účtu.
Výskumníci viackrát odhalili, že niektoré smart zámky je možné odomknúť cez Bluetooth bez akejkoľvek autentifikácie. Tieto chyby sa objavili aj pri zariadeniach, ktoré sa bežne používajú v domácnostiach či na prenájom cez Airbnb.
Praktické rady ako sa chrániť
Dobrou správou je, že mnohé riziká sa dajú jednoducho znížiť správnym prístupom. Nižšie uvádzame základné odporúčania.
1. Zmeňte predvolené heslá. Použite silné a jedinečné heslo pre každé zariadenie.
2. Aktualizujte firmvér. Ak výrobca ponúka aktualizácie, pravidelne ich aplikujte.
3. Vytvorte samostatnú Wi-Fi sieť pre IoT zariadenia. Takzvaná sieťová segmentácia zníži riziko, že sa útočník dostane k vašim citlivým údajom.
4. Vypnite funkcie, ktoré nepotrebujete, napríklad vzdialený prístup, Bluetooth alebo automatické párovanie.
5. Sledujte, čo je pripojené k vašej sieti. Pravidelne kontrolujte zoznam zariadení v nastaveniach routera.
6. Vyberajte si zariadenia od overených výrobcov, ktorí zverejňujú bezpečnostné aktualizácie a dbajú na zabezpečenie.
Pohodlie, ktoré niečo stojí
IoT zariadenia nám prinášajú vyšší komfort a nové možnosti. No zároveň nás vystavujú novým hrozbám, ktoré by sme nemali podceňovať. Kybernetická bezpečnosť sa dnes netýka len počítačov. Týka sa každého zariadenia, ktoré má prístup na internet. Zodpovedným prístupom a dodržiavaním základných bezpečnostných zásad môžeme výrazne znížiť riziko, že sa napríklad práve náš smart dom stane terčom útoku.
