Chytrá zařízení jsou špatně zabezpečena

18. 12. 2013

Sdílet

 Autor: © REIMUSS - Fotolia.com
Různá zařízení označovaná jako chytrá přinášejí nové funkce, ale s bezpečností jsou stále hodně pozadu.

Tzv. chytrá zařízení postupně pronikají do všech oblastí lidského života. Očekává se, že se stanou běžnou součástí každé domácnosti. Současně to ale znamená narůstající riziko, že do internetu připojené elekroniky někdo zneužije. Útočník, který dokáže aktivovat vnitřní funkce ledničky, nemusí dokázat jen změnit pracovní teplotu a zvýšit spotřebu elektřiny.

Stejně jako starší generace virů u monitorů CRT se může pokusit opakovaným zapínáním poškodit kompresor, zdánlivě neškodné může být periodické objednávání pouze kořenové zeleniny. Převážná část počítačové kriminality dnes ale souvisí se snahou obohatit se a pokud by současný trend směřující k automatickým nákupům pokračoval, mohla by se například právě lednička stát branou i k uživatelovým kontům. Proti tomu je periodické napadání pseudovtipnými viry poměrně neškodné.

Podobné scénáře jsou reálné a již byly předvedeny. Bezpečnostní experti již přes desetiletí varují, že ve světě chytrých zařízení nejsou bezpečnostní opatření samozřejmostí. Situace se výrazně zhoršila s tím, jak se i běžná spotřební elektronika integrovala s počítači. Například Craig Heffner, expert na počítačovou bezpečnost firmy Tactical Network Solutions, to říká otevřeně: „Pokud se podíváme na všechny bezpečnostní problémy, se kterými jsme se setkávali v počítačích během posledních 15 let, tak je najdeme v dnešních integrovaných systémech.“

Můžeme očekávat, že dojde k řádovému zhoršení situace. Podle příspěvků na konferenci IoT (Internet of Things), která proběhla minulý měsíc a byla sponzorována americkým úřadem Federal Trade Commission (FTC), současných 3,5 miliard snímačů během deseti let naroste na několik bilionů. Ostatně, řada dnes prodávaných aut má více než 100 vestavných a propojených počítačů. Podle Edith Ramirezové, předsedkyně FTC, bude do roku 2020 90 % všech automobilů vybaveno nějakou formou operačního systému a počet zařízení propojených k internetu přesáhne 50 miliard. Společnosti tedy budou muset do každého produktu bez výjimky zabudovat nějakou formu zabezpečení.

bitcoin školení listopad 24

Problémy s chytrými věcmi ostatně již začaly, od průniků do domácích kamerových systémů po zneužívání dětských chůviček. Apelování na uživatele nebývá nikdy příliš účinné, na zabezpečování nedostatečně dokumentovaných zařízení nemají zkušenosti ani energii. V každém případě je přímou chybou výrobce, pokud jsou výchozí nastavení naprosto nedostatečná či zcela chybí základní bezpečnostní funkce.

Podle FTC je očividné, že současná situace se sama nezlepší, výrobci na to měli dostatek příležitosti. To samozřejmě může znamenat jen jedinou věc, větší tlak na standardy a certifikace výrobců.