Nebezpečí ve světě internetu věcí

27. 3. 2017. (redaktor: Reseller Magazine OnLine, zdroj: Sophos)
Širokou odbornou i laickou veřejnost nedávno vzrušila zpráva o problémech společnosti Spiral Toys, do kterých se dostala kvůli svým plyšovým zvířátkům CloudPets. Plyšové hračky spadají do kategorie tzv. propojených hraček, jinými slovy, jde o zařízení ze světa internetu věcí. Hračky CloudPets jsou bezdrátově propojeny s mobilní aplikací a umožňují rodičům nahrávat a posílat dětem hlasové zprávy, které pak lze skrze hračku přehrát. Cílem je umožnit vzájemnou komunikaci mezi rodiči a dětmi.

Zásadním problém bylo, že pořízené záznamy se neukládaly do telefonu uživatele, ale do nezabezpečené databáze v cloudovém úložišti. Zranitelnosti této databáze pak jednoduše zneužili hackeři, kteří ukradli více než 800 000 e-mailových adres, hesel i hlasových nahrávek více než půl milionu uživatelů těchto plyšáků.

Řekněte sami, není to průšvih?

Výše uvedené je dokonalým příkladem toho, co se může v případě nepochopení světa internetu věcí stát. V tomto případě byly na vině chyby v pojetí a implementaci serverových prvků, ke kterým se koncová zařízení připojovala. Naprosto jednoznačně měla společnost zajistit vyšší bezpečnost celého řešení. A to buď vědomě neudělala, nebo prostě možným důsledkům vůbec nerozuměla. Velkým zklamáním je, že databáze nebyla chráněná ani heslem, což by danou firmou nic nestálo. Bohužel dokud nezačnou výrobci IoT zařízení brát bezpečnost a soukromí svých uživatelů opravdu vážně, budeme se s takovými bezpečnostními incidenty setkávat stále častěji.

Uživatelé, ale i prodejci IoT zařízení, se mohou naštěstí alespoň částečně chránit sami, například pomocí následujících několika obecných rad, které stojí v případě domácího IoT rozhodně za zvážení:

1. Použijte Google pro ověření, zda se již daná „věc“ nestala předmětem bezpečnostního incidentu

Vhodné je vybírat zařízení takových značek, které budou pravděpodobně na trhu ještě nějaký ten rok. Budete tak mít alespoň nějakou šanci, že se v případě bezpečnostního problému dočkáte aktualizace svého zařízení.

2. Pokud opravdu nemusíte, tak zařízení k síti nepřipojujte

Například pokud je sledování televizního vysílání jediným požadavkem na novou televizi, není žádný důvod pro její připojení k počítačové síti. Eliminujte přístup zařízení k internetu ve všech případech, kdy je konektivita něčím navíc, co vlastně nepotřebujete.

3. Vytvořte si oddělenou síť pro zařízení ze světa internetu věcí a jen tu pro jejich připojení využívejte

Pokud domácí Wi-Fi router umožňuje vytvářet oddělené sítě pro hosty, měl by toho uživatel využít. Snadno tak zabrání přístupu neověřených zařízení do regulérní domácí sítě.

4. Zajistěte, aby všechna IoT zařízení měla vždy nejaktuálnější firmware

Aktualizovat a záplatovat zařízení ze světa internetu věcí je stejně důležité, jako v případě osobního počítače. Ano, zjišťování, zda neexistuje nový firmware, nějaký ten čas zabere, ale proč se nenaučit kontrolovat webové stránky výrobce například dvakrát do roka? Zkuste s IoT zařízeními zacházet jako s detektorem kouře – u něj přece také měníme baterii, protože víme, jak je to pro naše zdraví a bezpečí důležité.

Autor: Patrick Müller, channel account executive pro ČR a SR, Sophos

Štítky: 

Podobné články

Téma měsíce: Monitory 2020

10. 2. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Které trendy budou v nejbližších měsících v segmentu monitorů hlavním tahounem vývoje a pokroku? Po jakých parametrech a vlastnostech dnes zákazníci nejvíce volají a co je pro ně rozhodující při výběru? Na odpovědi od těch nejpovolanějších, tedy přímo od výrobců monitorů, se můžete těšit na následujících řádcích. Čtěte více

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více

Železnice Slovenské republiky udržují svá data v pohybu s mimořádnou dostupností díky technologiím Veeam

15. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Veeam)
Železnice Slovenské republiky (ŽSR), které mají v sousedním státě na starosti správu a provoz klíčové dopravní, telekomunikační a rádiové infrastruktury, využívají řešení společnosti Veeam Software k zajištění permanentní dostupnosti na národních a regionálních tratích v délce téměř 3 600 kilometrů. Čtěte více