Internet vecí (IoT – skratka z anglického Internet of Things), ako moderný technologický fenomén, je všadeprítomný vrátane vašich domácností. Do domácich sietí sa okrem počítačov, smartfónov a tabletov pripája množstvo ďalších zariadení – inteligentné televízory, robotické vysávače, práčky, chladničky a ďalšie inteligentné spotrebiče. K internetu sú pripojené aj systémy inteligentných domov, ktoré umožňujú na diaľku ovládať kúrenie, klimatizáciu, osvetlenie, a takisto rôzne zabezpečovacie a monitorovacie systémy. Ak tieto inteligentné pripojené zariadenia nie sú dostatočne zabezpečené a pripojené do bezpečnej domácej siete, môžu byť vstupnou bránou pre rôzne typy útokov. Etickí hackeri už viackrát preukázali, že zariadenia IoT často obsahujú početné a ľahko zneužiteľné zraniteľnosti, napríklad za 15 sekúnd dokázali získať prístup do termostatu Google Nest. Špecialisti zo spoločnosti ESET registrovali útoky ransomvéru na inteligentné pripojené televízory. Útok sa uskutočňuje na rovnakom princípe ako pri iných zariadeniach, smart televízor je zablokovaný a útočník ho používateľovi sprístupní až po zaplatení výkupného.
Mnohí sa utešujú, že aj v prípade úspešného prieniku hackeri nič nezískajú ani nespôsobia veľkú škodu, maximálne vypnutím chladničky či mrazničky. Zamyslite sa napríklad nad scenárom diaľkovo ovládaného kotla ústredného kúrenia na pelety, plynového kotla alebo bojlera. Stačí pustiť naplno vykurovací systém a potom zastaviť cirkuláciu vody. Následky výbuchu kotla alebo bojlera spôsobeného pretlakom pary si dokážete živo predstaviť. A to je len jeden z mnohých možných a veľmi nebezpečných scenárov. Kategória sama osebe sú lacné bezpečnostné kamery, pripojené či už priamo, alebo cez poplachovú ústredňu, a dokonca aj rôzne hračky, ktoré sa pripájajú na internet. Robotické vozidlo s kamerou a ovládaním cez mobilnú aplikáciu už kúpite v každom lepšom hračkárstve a ťažko si možno predstaviť lepší nástroj na prieskum bytu než takúto hacknutú hračku.
Už spomínané zariadenie Nest sa dá prirovnať k počítaču, na ktorý však používateľ nemôže nainštalovať antivírus. Tak ako na väčšinu inteligentných zariadení. Jediné, čo môže používateľ priamo na zabezpečenie svojich inteligentných zariadení urobiť, je skontrolovať, či majú aktuálnu verziu firmvéru. Pokiaľ nakupujete spotrebiče a zariadenia do domácnosti od renomovaných firiem v overených obchodoch a e-shopoch, máte istotu, že výrobca sa o pripojené zariadenia bude starať formou aktualizácie softvéru a bezpečnostných záplat. To sa však nedá povedať o lacných produktoch z ázijských e-shopov. Nemáte istotu, či okrem hlavnej funkcie, na ktorú je zariadenie určené, doň výrobca nezabudoval aj softvér vykonávajúci iné aktivity. Zákazník, ktorý takéto zariadenie kúpi, ho zapojí do domácej siete a ono si tam môže robiť, čo chce, samozrejme, len ak mu to dovolíte.
Možnosti zabezpečenia zariadení sú obmedzené a používateľ sa musí spoľahnúť na výrobcov, preto treba dobre chrániť domácu sieť, aby bolo možné odhaliť prípadné narušenie bezpečnosti alebo v lepšom prípade zabrániť prieniku do siete. Takisto je potrebné mať nainštalovaný kvalitný bezpečnostný softvér na ochranu pred internetovými hrozbami aj v smartfónoch. Väčšina inteligentných zariadení sa predsa ovláda z mobilných aplikácií, či už priamo, alebo prostredníctvom cloudových služieb výrobcov jednotlivých zariadení. Aplikácie sťahujte len z oficiálnych obchodov. Pred inštaláciou si skontrolujte povolenia, ktoré aplikácia požaduje, napríklad prístupy k vašim zariadeniam, k polohe, e-mailu, fotografiám a podobne.
Zaujímavý cieľ kyberkriminálnikov sú aj inteligentné televízory. Mnohé z nich majú operačný systém Android TV. Renomovaní výrobcovia ako Sony či Philips svoje produkty primerane zabezpečia a firmvér pravidelne aktualizujú o bezpečnostné záplaty. To isté platí aj o renomovaných firmách vyvíjajúcich aplikácie. Ak sa rozhodnete „vylepšiť“ svoj televízor rôznymi neoficiálnymi aktualizáciami od rôznych komunít vývojárov, ktoré môžu, ale aj nemusia byť vytvorené s dobrým úmyslom, prípadne o aplikácie z iných zdrojov, než je oficiálny aplikačný obchod, môžete mať problém. Aplikácie od iných výrobcov, teda softvérových firiem alebo individuálnych vývojárov, sa síce pri schvaľovaní do aplikačného obchodu testujú, ale je všeobecne známe, že Google netestuje aplikácie tak dôkladne ako Apple. Pre šikovného vývojára teda nie je problém podstrčiť do inak dobre fungujúcej a užitočnej aplikácie aj nejaký kód, ktorý tam nemá čo robiť. Nemusí byť vyslovene škodlivý, jeho cieľom môže byť hoci zobrazovanie reklám alebo najnovšie ťažba kryptomien. Dobre napísaný kód na ťažbu kryptomeny sa bude snažiť naplno využiť procesor vášho televízora vtedy, keď nie je zaťažený inými aktivitami. Väčšinu funkcií spojenú so zobrazovaním, napríklad upscaling či downscaling a podobne, síce riešia špecializované obrazové procesory, ku ktorým sa kód na úrovni operačného systému nemôže dostať, ale aj procesor, na ktorom beží Android TV, je dostatočne výkonný a tomu zodpovedá aj jeho spotreba pri plnej záťaži.
Riešenie ESET Smart TV Security poskytuje pokročilú ochranu pred škodlivým kódom, ktorý môže zaútočiť na pripojené televízie a ďalšie zariadenia používajúce operačný systém Android TV. Ide napríklad o herné konzoly alebo set-top boxy. Zjednodušene povedané, je to antimalvérový softvér ESETu prispôsobený špecifikám platformy Android TV. Podobne ako riešenie ESET Mobile Security aj verzia pre televízory stále skenuje spúšťaný a sťahovaný softvér a porovnáva ho s neustále aktualizovanou databázou vzoriek škodlivého kódu. Riešenie ESET Smart TV Security je, samozrejme, vytvorené a optimalizované tak, aby nezaťažovalo zariadenie, ktoré chráni. Aktualizácia databázy je automatická. ESET Smart TV Security je k dispozícii na Google Play a možno ho stiahnuť len cez používateľov televízor.
Vašu domácu sieť treba v prvom rade zabezpečiť dostatočne silným heslom. Skúste si spytovať svedomie, koľkí využívate heslo od výrobcu routera, ktoré je vytlačené na nálepke priamo na zariadení.
V našich končinách najrozšírenejšie bezpečnostné riešenie ESET Internet Security umožňuje otestovať váš domáci router na zraniteľnosti, ako sú napríklad slabé heslá alebo zastaraný firmvér, a zároveň navrhuje, ako odhalené problémy a potenciálne zraniteľnosti odstrániť. Táto funkcia vám ďalej poskytuje prehľadný zoznam zariadení pripojených k routeru, ako sú smartfóny, inteligentné spotrebiče a zariadenia pre inteligentnú domácnosť, internet vecí a podobne, takže neustále máte prehľad o tom, kto a čo sa pripája k vašej domácej sieti.
Funkcia Zariadenia v domácej sieti, integrovaná do riešenia ESET Internet Security, nefunguje ako proaktívna ochrana, ale ako detekcia prípadných problémov, ktorú musíte sami aktivovať. Skenuje sa tak router, ako aj pripojené zariadenia. Detekcia sa snaží odhaliť zraniteľnosti, ako sú slabé prístupové heslá či neaktualizovaný firmvér routera aj zariadení. Laicky povedané, ESET Internet Security sa prostredníctvom routera snaží uhádnuť heslá. Ďalej sa vykoná skenovanie zraniteľností portov, známe zraniteľnosti niektorých verzií firmvéru, kontroluje sa prístup na známe škodlivé domény, posudzuje sa reputácia DNS servera, zisťuje infekcia malvérom. Takisto sa testuje prípadná zraniteľnosť webového servera routera, ktorý slúži na nastavenie routera cez webový prehliadač. Pre útočníka je totiž mimoriadne lákavé ovládnuť v routeri integrovaný webový server, ktorý generuje stránku, kde zadávate prístupové parametre.
Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk, kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.
