Během uplynulého víkendu proběhl v nevadském Las Vegas veletrh CES, který si nemohl alespoň zprostředkovaně nechat ujít nikdo, jemuž jsou blízké technologie, virtuální realita či chytrá zařízení v domácnosti.
Vystavovatelům a jejich novinkám věnovali značnou pozornost i experti Kaspersky Lab, kterým stejně jako ostatním neunikl enormní nárůst počtu vystavovatelů zařízení internetu věcí (IoT), o něž byl velký zájem. Zůstali nicméně lehce znepokojeni malou mírou pozornosti, která byla věnována kybernetické bezpečnosti těchto zařízení.
Ke konci roku 2016 byl totiž svět konfrontován se zranitelnostmi amatérsky napojených IoT zařízení, když byly stovky tisíc chytrých domácích ale i veřejných zařízení zneužity k provedení globálních botnetových online útoků. Alarmující je, že tato zařízení šlo většinou velmi snadno hacknout, a to proto, že byla distribuována pouze se základním zabezpečením. Přednastavená hesla, nemožnost průběžných aktualizací a chabé zabezpečení ze strany majitelů představují pro kyberzločince snadný cíl.
Aby nedocházelo ke zneužívání zařízení internetu věcí, je důležité, aby se svět - jak v globálním, tak technologickém slova smyslu - připravil na následující.
- Jednotlivci, organizace i výrobci si musí uvědomit riziko, které představuje malware a další kybernetické útoky. Na základě toho by měli už od začátku navrhování nových zařízení počítat s přítomností bezpečnostních řešení. Implementace základních bezpečnostních opatření by měla proběhnout dříve, než bude zařízení připojeno na síť.
- Svět by se měl rovněž připravit na to, že budoucím „místem činu" bude prostředí internetu věcí. Příkladem ze současnosti může být požadavek policie směrem k Amazonu, aby zpřístupnil data z Echo Dot, která by pomohla objasnit vraždu. Na veletrhu CES se představovalo hned několik takovýchto hlasem aktivovaných softwarů (například i od Googlu či LG). V návaznosti na tento případ je nutné si uvědomit, že takováto zařízení jsou schopna zachytit konverzace, které se odehrávají v jejich blízkosti - pokud by byl přístup do jejich paměti nezabezpečený, nemůže si být nikdo jistý, kdo třetí poslouchá.
- Integrita těchto systémů bude stále důležitější. Někteří vývojáři již nyní experimentují se softwarem, který by byl schopný pozměnit či vyfabulovat zvukové nahrávky - v podstatě „řečový photoshop".
Z pozice mezinárodní kyberbezpečnostní společnosti, která se hrozbám IoT dlouhodobě věnuje, doporučujeme, aby všechna IoT zařízení byla vždy chráněna silnými hesly, pravidelně aktualizována a vybavena bezpečnostním softwarem. Tato opatření by se měla týkat všech zařízení připojených na internet včetně routerů. Zároveň by se na výrobě IoT zařízení měly podílet i společnosti zabývající se kybernetickou bezpečností, aby silné zabezpečení bylo součástí od samotného začátku.
Autor článku: Jan Sekera
Regionální manažer Kaspersky Lab pro střední Evropu