Image
8.2.2018 0 Comments

Bezpečnosť zariadení v domácej sieti: ESET Internet Security

Všadeprítomný internet vecí postupne premieňa svet na inteligentnú planétu. Takmer všetko vrátane vašej domácnosti má alebo v blízkej budúcnosti bude mať prívlastok smart. Inteligentné zariadenia zlepšujú kvalitu života, ale podobne tak ako iné technológie aj inteligentné pripojené zariadenia, ak nie sú dobre zabezpečené a pripojené do dobre zabezpečenej domácej siete, môžu byť vstupnou bránou pre rôzne typy útokov.

Nie je to tak dávno, čo sa v domácnostiach pripájal jeden klasický stolový počítač. Netrvalo dlho a pridali sa k nim počítače v detských izbách, smartfóny, tablety, postupne pribúdajú inteligentné televízory pripojené na internet, Blu-ray prehrávače, rôzne špecializované zariadenia, ako napríklad Apple TV, a najnovšie aj domáce spotrebiče, predovšetkým práčky a chladničky, ale aj kávovary, vysávače a v blízkej budúcnosti zrejme prakticky všetka čierna aj biela technika, kamery, termostaty, garážové dvere a iné bezpečnostné prvky a ďalšie zariadenia, ktoré tvoria a budú tvoriť koncept inte­ligentnej domácnosti. Tieto zariadenia sú zvyčajne navrhnuté tak, aby mali jednoduché nastavenie a konfiguráciou, takže ich dokážete rýchlo a ľahko pripojiť a začať používať a rovnako rýchlo zabudnúť, že tieto zariadenia sú pripojené k vašej domácej sieti. Navyše prakticky všetko vrátane žiaroviek sa dá ovládať smartfónom, a to bez ohľadu na to, či takéto ovládanie má alebo nemá význam. Zabudovaním systémov a komponentov inteligentného domu a inštalovaním inteligentných spotrebičov de facto zvyšujeme počet cieľov, na ktoré sa môže útočník zamerať – zväčšujeme takzvanú plochu ohrozenia. Tá pozostáva zo stále väčšieho počtu prepojených zariadení, na ktorých počítačoví zločinci môžu využiť prípadné zraniteľnosti.

Zaznamenalo sa niekoľko prípadov, keď sa ­hackeri, či už skutoční, alebo etickí, „nabúrali“ do systémov inteligentnej domácnosti. Mnohí sa utešujú, že aj v prípade úspešného prieniku hackeri nič nezískajú ani nespôsobia škodu, a ak áno, napríklad vypnutím chladničky či mrazničky alebo ohriatím vody vo varnej kanvici, škoda nebude veľká. Veľký omyl. Zamyslite sa napríklad nad scenárom diaľkovo ovládaného kotla ústredného kúrenia na pelety, plynového kotla alebo bojlera. Stačí pustiť naplno vykurovací systém a potom zastaviť cirkuláciu vody. Následky výbuchu kotla alebo bojlera spôsobeného pretlakom pary si dokážete živo predstaviť. A to je len jeden z mnohých možných a veľmi nebezpečných scenárov.  Útok môže smerovať priamo na infraštruktúru IoT alebo ju môže využiť ako vstupnú bránu a prostredníctvom nej zaútočiť na iné systémy. Príklad priameho útoku na IoT, v tomto prípade na akčné členy, konkrétne na elektronické zámky na dverách, sa odohral v rakúskom štvorhviezdičkovom hoteli Romantik Seehotel Jägerwirt. Vydierači tam prostredníctvom ransomvéru napadli ­riadiaci počítač a následne zablokovali dvere hotelových izieb. Približne 180 hostí hotela tak mohlo zo svojich izieb odísť, ale už sa nemohli vrátiť. Vydierači požadovali výpalné 1500 eur v bitcoinoch. V tomto konkrétnom prípade síce nešlo o zablokovanie zámkov, ale o útok na počítač na recepcii, takže pre zamestnancov v podstate nebolo možné evidovať nových hostí a vydávať im karty od izieb, ale najväčšie problémy boli spôsobené tým, že hostia sa nemohli vrátiť do svojich izieb.


Zoznam zariadení aktuálne aj v minulosti pripojených k domácej sieti

Alarmujúce sú aj výsledky prieskumu, ktorý počas podujatia Mobile World Congress 2017 v Barcelone urobila spoločnosť Avast v spolupráci so spoločnosťou Shodan.io, ktorá sa špecializuje na vyhľadávanie zariadení IoT. Zistili, že v meste je viac než 22 000 webových kamier a elektronických detských opatrovateliek, ktoré môžu útočníci ľahko napadnúť a zneužiť naprí­klad tak, že z nich budú vysielať živé videá na internete. Experiment ďalej identifikoval takmer pol milióna inteligentných zariadení v Barcelone a 5,3 milióna v celom Španielsku. A ako je na tom z hľadiska zabezpečenia vaša domáca sieť? V našich končinách najrozšírenejšie bezpečnostné riešenie ESET Internet Security umožňuje otestovať váš domáci router na zraniteľnosti, ako sú napríklad slabé heslá alebo zastaraný firmvér, a zároveň navrhuje, ako odhalené problémy a potenciálne zraniteľnosti odstrániť. Táto funkcia vám ďalej poskytuje prehľadný zoznam zariadení pripojených k routeru, ako sú smartfóny, inteligentné spotrebiče a zariadenia pre inteligentnú domácnosť, internet vecí a podobne, takže neustále máte prehľad o tom, kto a čo je pripojené k vašej domácej sieti.

Možno sa po prečítaní predchádzajúcich statí zamyslíte, že vám pravdepodobne nič podobné nehrozí, veď kto by mal záujem na tom, aby vám nechal vybuchnúť bojler. Motiváciou kyberkriminálnikov je vždy vidina zisku, takže ak si náhodou takýto útok na vás nik neobjedná, máte pravdu. No inteligentné zariadenie vo vašej domácnosti nemusí byť cieľom, môže byť nástrojom útoku. Dokonca aj keď nemáte na vašich počítačoch, zariadeniach a sieťových diskoch nič hodnotné, môžu byť zneužité napríklad  na prístup k plateným službám vo vašom mene alebo ako nástroj útoku na iných.

Mnohé zo smart zariadení sa dajú premeniť na prvky siete botnet, ktoré môžu z dôvodu preťaženia zhodiť servery a webové stránky alebo posielať spam. V prípade, že je zariadenie nakazené, môže byť ľahko zneužité na nakazenie iných zariadení, pridané k botnetu alebo nad nimi môžu útočníci prevziať kontrolu a poškodiť tak ich majiteľov. Teoreticky možno útočiť na akýkoľvek počítačový systém vrátane napríklad bezpečnostných kamier, ale oveľa pravdepodobnejšie je práve zacielenie na zámky alebo požiarny alarm, pretože čím väčšie škody malvér v praxi napácha, tým pravdepodobnejšie je, že poškodený zaplatí požadované výkupné.

Pokiaľ nakupujete spotrebiče a zariadenia do domácnosti od reno­movaných firiem v overených obchodoch a e-shopoch, máte istotu, že výrobca sa o pripojené zariadenia bude starať formou aktualizácie softvéru a bezpečnostných záplat. Skúsme však na chvíľu uvažovať ako kyberkriminálnici. Práve ste dostali zákazku na masívny útok DDoS alebo na hromadné rozposielanie spamu. O šikovných, ale veľmi zle platených inžinierov nie je v krajinách tretieho sveta, odkiaľ väčšina takýchto aktivít pochádza, núdza, takže pre nich nie je problém vyrobiť alebo upraviť zaujímavé zariadenie, aby okrem hlavnej funkcie, na ktorú je určené, vykonávalo aj to, čo bude predmetom biznisu skupiny kyberkriminálnikov. Potom už stačí takéto zariadenie za zaujímavú cenu ponúknuť v lacných ázijských e-shopoch, kde mnohí tak radi nakupujeme. Zákazník, ktorý takéto zariadenie kúpi, ho zapojí do domácej siete a ono si tam môže robiť, čo chce, samozrejme, len ak mu to dovolíte.  Bezpečnostné riešenie ESET Internet ­Security umožňuje kontrolovať smart zariadenia na zraniteľnosti a poskytuje návrhy na riešenie možných problémov.

Prehľad zariadení v domácej sieti poskytuje nielen zobrazenie aktuálneho stavu, ale aj histórie, takže máte prehľad aj o tom, kto/čo bolo pripojené k vašej sieti aj v minulosti. Táto funkcia sa priebežne aktualizuje, aby vás upozornila na najnovšie zraniteľnosti, ktoré ovplyvňujú vaše zariadenia. Ak sa v zariadení zistí chyba, aplikácia ESET Internet Security oznámi príčinu a odporúčaný postup na jej odstránenie, napríklad zmenu predvolených konfigurácií alebo aktualizáciu firmvéru zariadenia od výrobcu.

TIP redakcie: vyskúšajte si nástroj Zariadenia v domácej sieti na 30 dní zadarmo. Skúšobnú verziu ESET Internet Security si môžete stiahnuť tu.

Ak ste odoberateľom PC Revue, môžete využívať ESET Internet Security zadarmo exkluzívne po celý rok. Viac info tu

 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Veracomp Day 2018 zameraný na bezpečnosť a správu IT infraštruktúry

25.05.2018 00:05

Ďalšie prezentované témy sa týkali prípadových štúdií z oblasti sieťových riešení, virtualizácie desktopov, kontejnerizácie, či zjednodušenia správy. Usporiadateľ, spoločnosť Veracomp Slovakia s.r.o. ...

Bezpečnosť

Bezpečnostná diera: Alexa a Siri môžu počuť aj skryté príkazy, ktoré ľudské ucho nezachytí

14.05.2018 00:25

V priebehu posledných dvoch rokov čínski a americkí výskumníci demonštrovali, že digitálnym asistentom Apple Siri, Amazon Alexa a Asistent Google možno posielať skryté príkazy, ktoré ľudské ucho nezac ...

Bezpečnosť

Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!

11.05.2018 00:00

Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v t ...

Žiadne komentáre

Vyhľadávanie

AKY OTEC

Najnovšie videá

ATOS_05_262


PC forum button