IoT už zahltily domácnosti, ohrožují je však slabá hesla

19. 6. 2019

Sdílet

 Autor: Adobe Stock
Už více než polovina evropských domácností má alespoň jedno IoT zařízení. S tím ale vzrostla i jejich kybernetická rizika.

Ve více než 35 % světových domácnostech najdeme alespoň jedno zařízení internetu věcí (IoT). Uvádí to nejnovější studie, kterou uveřejnily Avast a Stanfordova univerzita.

V Evropě má IoT už 57 % domácností, zatímco například v USA jich je 72 %. Většina světových IoT zařízení ale pochází z dílny pouhé stovky firem, které tak mají jedinečnou příležitost zabudovat bezpečnostní prvky do svých produktů.

Avast prověřil 83 milionů IoT zařízení v 16 milionech domácností po celém světě, aby pochopil distribuční a bezpečnostní profil IoT zařízení dle typu a výrobce. Výsledky byly poté validovány a analyzovány ve spolupráci se Stanfordovou univerzitou.

„Komunita bezpečnostních expertů dlouho diskutovala o bezpečnostních problémech spojených s novými IoT zařízeními. Bohužel, data o těchto zařízeních zůstávala skrytá za domácími routery a měli jsme k dispozici málo informací o typech zařízení v domácnostech. Zjištěná data nám pomáhají vyjasnit globální rozšíření IoT a typy bezpečnostních problémů, které jsou v zařízeních přítomny,“ říká Zakir Durumeric, odborný asistent počítačových věd na Stanfordově univerzitě.

Analýza odhaluje komplexní obraz ekosystému internetu věcí a z něj vyplývající výzvy v oblasti kybernetické bezpečnosti v domácnostech po celém světě. Mezi hlavní zjištění patří:

ICTS24

  • Severní Amerika má nejvyšší hustotu IoT zařízení, 72 % domácností vlastní alespoň jedno  IoT zařízení (ve srovnání s globálním průměrem 35 %)
  • Po celém světě se najde 14 000 výrobců IoT zařízení, ale 94 % všech vyrábí 100 firem
  • Zastaralé protokoly jako FTP a Telnet jsou stále široce využívány; najdete je na více než 7 % všech IoT zařízení, což je činí zvláště zranitelnými (například role Telnetu v případě útoku botnetu Mirai).

V rámci studie Avast zjistil, že značný počet zařízení používá slabá hesla, což je činí zranitelnými. Jde o 7 % IoT zařízení, která defaultně používají protokol HTTP pro správu hesel.

To je také případem 15 % domácích routerů, které fungují jako vstupní brána do domácí sítě. Jde o vážný problém, protože když mají routery slabé přihlašovací údaje, snadněji útočníkovi umožní přístup i do dalších zařízení a potenciálně do celé domácnosti.