Chytrá domácí zařízení jsou dnes běžnou součástí moderních domácností. Kamery hlídají vstupní dveře, streamovací boxy běží u televize, chytré zásuvky ovládají spotřebiče a další zařízení neustále komunikují přes internet. Většina lidí řeší hlavně to, kolik dat o nich výrobci sbírají. Jenže existuje i jiné riziko: některá zařízení mohou být zneužita kyberzločinci, aniž by o tom majitel vůbec věděl.
Bezpečnostní výzkumníci dlouhodobě upozorňují, že špatně zabezpečená zařízení připojená k internetu mohou obsahovat zranitelnosti, skrytý software nebo slabá místa, přes která se útočník dostane do domácí sítě. V horším případě se zařízení může stát součástí botnetu nebo rezidenční proxy sítě.
Jak mohou být chytrá zařízení zneužita
Problém nemusí vypadat tak, že se vám někdo přímo nabourá do kamery a sleduje obraz. Někdy je riziko méně viditelné. Zařízení může na pozadí směrovat cizí internetový provoz, komunikovat se vzdálenými servery nebo být zneužito k útokům na jiné služby.
Jedním z příkladů jsou takzvané rezidenční proxy sítě. Ty směrují internetový provoz přes běžná domácí připojení, takže aktivita vypadá, jako by pocházela od skutečného uživatele z domácnosti, a ne z datového centra nebo podezřelé sítě.
Rezidenční proxy mohou mít i legitimní využití, například při testování webů nebo reklam v různých regionech. Problém nastává ve chvíli, kdy se do takové sítě dostane domácí zařízení bez vědomí majitele. Pak může být vaše internetové připojení použito pro činnost, se kterou nemáte nic společného.
Proč je to pro domácnost problém
Pokud cizí provoz prochází přes vaši domácí IP adresu, může to vytvářet bezpečnostní i reputační riziko. Podezřelá aktivita pak může na první pohled vypadat, jako by pocházela z vaší domácnosti. Může jít například o podvody, automatizované registrace, zneužívání účtů, reklamní podvody nebo útoky na webové služby.
Ještě vážnější je situace, kdy útočníci získají nad zařízením přímou kontrolu. Takové zařízení se může stát součástí botnetu, tedy sítě napadených zařízení, která se používá například k DDoS útokům. Ty zahlcují cílové servery obrovským množstvím požadavků a mohou vyřadit weby nebo online služby z provozu.
Majitel zařízení přitom často nic nepozná. Kamera, TV box nebo chytrý projektor může dál zdánlivě fungovat normálně, jen na pozadí odesílá podezřelý provoz nebo komunikuje s útočníkem.
Nejrizikovější bývají levná a nepodporovaná zařízení
Největší problém často nepředstavují kvalitní produkty od známých výrobců, ale levná zařízení bez jasné podpory, aktualizací a dohledatelného výrobce. Typicky může jít o neznámé streamovací boxy, levné kamery, digitální rámečky, projektory, chytré zásuvky nebo další zařízení, která se prodávají pod různými značkami a velmi nízkou cenou.
Riziko zvyšuje hlavně:
- nejasný původ zařízení,
- chybějící bezpečnostní aktualizace,
- výchozí hesla,
- starý firmware,
- neověřené aplikace,
- instalace softwaru mimo oficiální obchody,
- trvalé připojení k internetu bez kontroly.
Nízká cena sama o sobě neznamená, že je zařízení nebezpečné. Pokud ale výrobce neposkytuje aktualizace, nemá jasnou dokumentaci a zařízení vyžaduje podivné aplikace nebo neobvyklá oprávnění, je lepší být opatrný.
Samostatná síť pro chytrou domácnost dává smysl
Jedním z nejpraktičtějších opatření je oddělit chytrá domácí zařízení od hlavní domácí sítě. Pokud to váš router umožňuje, vytvořte samostatnou Wi-Fi síť pro IoT zařízení. Do hlavní sítě pak nechte připojené hlavně citlivější věci, jako jsou notebooky, telefony, pracovní počítače nebo síťové úložiště.
Když se napadne zařízení v oddělené síti, útočník má menší šanci dostat se k ostatním zařízením v domácnosti. Nejde o dokonalou ochranu, ale výrazně snižuje dopad případného problému.
U některých routerů lze využít síť pro hosty. Ještě lepší je samostatná IoT síť s omezeným přístupem k ostatním zařízením. Důležité ale je, aby tato síť měla také silné heslo a moderní zabezpečení.
Aktualizace a hesla jsou základ
Mnoho útoků na chytrá zařízení nevyužívá žádnou magii. Stačí starý firmware, výchozí heslo nebo nezabezpečený účet. Proto má smysl pravidelně kontrolovat aktualizace zařízení i aplikací, které je ovládají.
Základní bezpečnostní pravidla jsou jednoduchá:
- změňte výchozí hesla
- používejte silná a unikátní hesla
- zapněte dvoufaktorové ověření, pokud je dostupné
- pravidelně aktualizujte firmware
- nepoužívejte neověřené aplikace
- vypněte funkce, které nepotřebujete
- nepřipojujte k internetu zařízení, která už nemají podporu
- kontrolujte seznam zařízení připojených k routeru
Pokud zařízení dlouhodobě nedostává aktualizace a je připojené k internetu, může být rozumné ho vyměnit nebo alespoň omezit jeho přístup do sítě.
Dávejte pozor na podezřelé chování zařízení
Běžný uživatel nemusí poznat, že je zařízení napadené. Některé signály ale mohou napovědět, že něco není v pořádku. Může jít o neobvykle pomalý internet, vyšší datový provoz, zařízení, které se samo restartuje, neznámé připojení v routeru nebo aplikaci, která vyžaduje zbytečně široká oprávnění.
Podezřelé je také zařízení, které se nedá aktualizovat, používá neznámou aplikaci mimo oficiální obchod nebo vyžaduje přihlášení přes nejasnou službu. U bezpečnostních kamer a zařízení s mikrofonem nebo obrazem je opatrnost ještě důležitější.
Chytrá domácnost musí být pohodlná i bezpečná
Chytrá zařízení mají domácnost zjednodušit. Neměla by se ale stát nejslabším místem celé sítě. Dobrá zpráva je, že základní ochrana není složitá. Stačí vybírat ověřené výrobce, aktualizovat software, používat silná hesla a oddělit chytrou domácnost od hlavních zařízení v domácí síti.
Z pohledu MySmartHome je nejdůležitější nepodceňovat levná zařízení nejasného původu. Pokud má chytrý produkt přístup k internetu, je potřeba brát ho jako malé síťové zařízení, ne jako obyčejný doplněk do domácnosti. Čím více zařízení doma máte, tím důležitější je mít v síti pořádek.
Časté dotazy k bezpečnosti chytrých zařízení
Mohou být chytrá domácí zařízení zneužita kyberzločinci?
Ano. Špatně zabezpečená nebo zranitelná zařízení mohou být zneužita jako součást botnetu, rezidenční proxy sítě nebo jako vstupní bod do domácí sítě.
Co je rezidenční proxy síť?
Rezidenční proxy síť směruje internetový provoz přes běžná domácí připojení. Provoz pak vypadá, jako by pocházel z domácnosti, nikoli z datového centra nebo podezřelé sítě.
Jak poznám, že je zařízení napadené?
Někdy to poznat nejde. Varovným signálem může být neobvykle pomalý internet, vyšší datový provoz, neznámá zařízení v routeru, podezřelá aplikace nebo zařízení bez aktualizací.
Pomůže oddělená Wi-Fi pro chytrou domácnost?
Ano. Samostatná síť pro IoT zařízení může omezit škody, pokud se některé zařízení napadne. Útočník se pak hůře dostane k telefonům, notebookům nebo dalším citlivým zařízením.
Jak snížit riziko u chytrých zařízení?
Kupujte zařízení od ověřených výrobců, aktualizujte firmware, měňte výchozí hesla, používejte silná hesla, zapínejte dvoufaktorové ověření a vyhýbejte se neověřeným aplikacím.
Redakce: MySmartHome