Image
10.11.2015 0 Comments

Ako prežiť vo svete internetu vecí - riziká inteligentných zariadení do domácnosti

Bezpečnostní experti si posvietili na bežne dostupné inteligentné zariadenia do domácnosti pripojené na internet tzv. internet vecí (IoT, čiže Internet of Things) a u väčšiny objavili závažné bezpečnostné ohrozenia

Do experimentu zaradili nasledovné zariadenia: USB kľúč na pripojenie zariadenia na streamovanie videa, smartfónom ovládané zariadenia ako IP kamera, kávovar a domáci bezpečnostný systém. Experiment ukázal, že takmer všetky z uvedených zariadení majú svoje zraniteľnosti.

Kamerový monitor pre bábätká počas experimentu napríklad dovolil hackerovi, ktorý používa rovnakú sieť ako majiteľ monitoru, napojiť sa na kameru, pozrieť si video a spustiť zvuk priamo na kamere. Ďalšie kamery rovnakého výrobcu zase hackerovi umožnili prístup k majiteľovým heslám. Hackerovi sa v rámci rovnakej siete podarilo taktiež získať administrátorské heslo ku kamere a následne zmeniť jej firmvér.

V prípade kávovaru ovládaného cez aplikáciu nemusel byť hacker ani v rovnakej sieti, a napriek tomu mu kávovar poskytol dostatok nešifrovaných informácií, vďaka čomu získal heslo a prístup do celej Wi-Fi siete majiteľa.

Domáci bezpečnostný systém ovládaný pomocou smartfónu preukázal v teste len malé nedostatky a bol proti kybernetickému útoku dostatočne zabezpečený. Zraniteľnosti sa avšak našli v jednom zo senzorov v systéme.

Kontaktný senzor, ktorý pri otvorení okna alebo dverí aktivuje alarm, reaguje na magnetické pole vysielané magnetom umiestneným na okne alebo dverách. Po ich otvorení magnetické pole zmizne a senzor začne do systému vysielať správy. Ak ale magnetické pole pretrváva, žiadne poplašné správy sa neodosielajú.

Počas experimentu špecialisti Kaspersky Lab nahradili magnetické pole jednoduchým magnetom, vďaka čomu mohli okno a dvere otvárať bez aktivovania alarmu. Problémom tejto zraniteľnosti je to, že nie je možné ju odstrániť aktualizáciou softvéru - chyba je v samotnom nastavení domáceho bezpečnostného systému. Znepokojivý je fakt, že podobný typ senzorov je súčasťou mnohých domácich bezpečnostných systémov.

Experti odporúčajú všetkým, ktorí v domácnosti používajú zariadenia internetu vecí, dodržiavať nasledovné zásady:

  1. Pred kúpou IoT zariadenia si na internete overte, či sa s ním nespájajú nejaké zraniteľnosti. Téme internetu vecí sa v súčasnosti venuje veľa odborníkov, ktorí nachádzajú možné bezpečnostné chyby v monitoroch pre bábätka a iných zariadeniach. Preto sa oplatí zistiť, či chyby v zariadení, ktoré sa chystáte kúpiť, boli už odstránené.
  2. Nie vždy je múdre investovať do najnovšieho typu zariadenia. Tie môžu okrem štandardne sa vyskytujúcich chýb obsahovať aj nové, ešte neobjavené nedostatky. Lepšie je zakúpiť produkty, ktoré už za sebou majú niekoľko softvérových aktualizácií.
  3. Ak sa rozhodujete, ktorá oblasť vášho života by si zaslúžila „smart" aktualizáciu, vždy myslite na bezpečnostné riziká. Ak máte doma uložené mnohé cenné predmety, pravdepodobne by sa vám zišiel profesionálny bezpečnostný systém, prípadne správne nastavenie systému, ktorý už máte. V prípade monitoru pre bábätká je najlepšie zvoliť čo najjednoduchší typ, teda taký, ktorý prenáša zvukový signál, ale nedá sa pripojiť na internet.

Celý článok „Ako prežiť vo svete internetu vecí" si môžete prečítať na blogu Securelist.com.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis

Šiesty ročník STARTUP AWARDS pozná víťazov a obsahom aj návštevnosťou prekonal všetky predchádzajúce

06.12.2016 00:15

Tohtoročné Startup Awards, ktoré sa konali v piatok 2. decembra v bratislavskom Istropolise, už majú svojich víťazov. V súťaži vyberala zahraničná odborná porota spomedzi dvanástich nápadov celkom v š ...

Biznis

Amazon bude prevážať dáta v kamiónoch. Chce tak ušetriť čas

05.12.2016 10:02

Na svojej používateľskej konferencii re:Invent predstavil Amazon nový spôsob, ako môžu zákazníci presúvať veľké objemy dát do jeho cloudovej služby Amazon Web Services (AWS). Pre veľké firmy, ktoré c ...

Biznis 1

Xiaomi vraj neutrpí poklesom predaja smartfónov, živia ho iné zdroje

02.12.2016 00:19

Prepad predaja smartfónov na čínskom trhu nebude mať významný dosah na spoločnosť Xiaomi, pretože bude kompenzovaný predajom inteligentných domácich spotrebičov a príjmami zo softvéru. Povedal to star ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá