Nie príliš smart zariadenia?

Najväčšie smart útoky na smart domácnosti

Hackeri v oblasti chytrých domácností sú neustále odvážnejší a prefíkanejší. Aby sme vám pomohli zorientovať sa, spísali sme pre vás najznámejšie útoky na smart domácnosti za ostatné roky. Keď Adama a Heather Schreckových prebudil uprostred noci hlasný zvuk vychádzajúci z detskej izby, nebol to obvyklý plač ich desaťmesačného dieťaťa. Rodičia sa ponáhľali do detskej izby […]

OFICIÁLNE
Autor
Dátum zverejnenia 16. júna 2021
Obsahuje nasledovné témy

Hackeri v oblasti chytrých domácností sú neustále odvážnejší a prefíkanejší. Aby sme vám pomohli zorientovať sa, spísali sme pre vás najznámejšie útoky na smart domácnosti za ostatné roky.

Keď Adama a Heather Schreckových prebudil uprostred noci hlasný zvuk vychádzajúci z detskej izby, nebol to obvyklý plač ich desaťmesačného dieťaťa. Rodičia sa ponáhľali do detskej izby a k ich zdeseniu zistili, že hluk je v skutočnosti hlas dospelého muža, ktorý kričí „Prebuď sa, dieťa!“ a že vychádza z ich domácej kamery (tzv. video pestúnky). To však nebolo všetko. Keď vošli do izby, kamera sa odvrátila od dieťaťa a pozrela sa priamo na rodičov. U kamery, ktorá bola naprogramovaná len na stráženie dojčaťa, signalizovala táto akcia, že sa do detskej pestúnky niekto nabúral a prevzal nad ňou kontrolu cez internet kontrolu.

K tomuto šokujúcemu incidentu došlo ešte v roku 2014 a bohužiaľ bol to len prvý z mnohých útokov na smart domácnosti. Máme tu rok 2021 a hackeri smart domácností sú oveľa odvážnejší a zákernejší.  Aby sme vám pomohli urobiť si obrázok, akým typom útokov smart domácnosti čelia, prinášame vám prehľad tých najznámejších, ktoré sa v posledných rokoch odohrali po celom svete. Ak náhodou vlastníte niektoré z uvedených smart zariadení, mali by ste zvážiť posilnenie ochrany domácej siete, počínajúc routerom.

Najväčší a najrozsiahlejší únos v histórii

Všetci sme už počuli o únosoch lietadiel, ale v októbri 2016 došlo k inému druhu únosu. Rozsiahly kybernetický útok, ktorý využíval zraniteľnosti v chytrých videorekordéroch a kamerách, zrazil na kolená veľkú časť internetu v Európe a USA tým, že stovky tisíc zariadení boli „unesené“ v rámci útoku, ktorý bezpečnostní experti označili ako Distributed Denial of Service (DDoS) útok pomocou botnetu Mirai.

Zjednodušene povedané, hackeri sa zmocnili pripojených zariadení, ako sú smart videorekordéry alebo kamery a následne ich využili na zahltenie serverov spoločnosti Dyn, ktorá predtým spravovala väčšinu infraštruktúry systému názvov domén (DNS) na internete. Výsledok? Webové stránky vrátane Twitteru, The Guardian, Netflix, Reddit, CNN a niekoľkých ďalších v Európe i USA boli po väčšinu dňa mimo prevádzky.

Niektorí hackeri chcú viac než len údaje o vašich kreditných kartách a neváhajú využiť vaše domáce smart zariadenia k rozsiahlym útokom. Mnohí sa domnievajú, že útok botnetu Mirai bol najväčším útokom DDoS svojho druhu a že je dôrazným varovaním pre regulačné orgány a výrobcov zariadení, aby vyvíjali silnejšiu a komplexnejšiu ochranu smart domácností IoT na úrovni siete.

Chytré kúrenie, ktoré zamrzlo

Ďalší útok DDoS (Distributed Denial of Service), ktorý sa v roku 2016 dostal do správ, sa týkal dvoch bytových domov v Lappeenrante, meste s približne 60 000 obyvateľmi na východe Fínska.

Tentokrát sa útok zameral na systémy, ktoré v budovách riadili centrálne vykurovanie a cirkuláciu teplej vody. Tým, že hackeri donútili vykurovacie systémy vstúpiť do nekonečnej slučky reštartov, účinne prerušili distribúciu centrálneho vykurovania pre obyvateľov a to v čase keď sa teploty vo Fínsku pohybovali pod bodom mrazu. Rovnaký systém, ktorý bol vyvinutý na podporu automatizácie a zvýšenie efektivity a nepohodlia manuálne udržiavaného vykurovania tak nechal obyvateľov napospas osudu.

Našťastie po odpojení dotknutých systémov inteligentnej domácnosti od internetu sa vykurovanie obnovilo v normálnom režime. Špecialista na údržbu budov Sami Orasaari situáciu okomentoval a podľa neho skutočný problém spočíva v prístupe ľudí k zabezpečeniu smart zariadení, pretože mnoho z bytových spoločností alebo súkromných vlastníkov nechce investovať do sieťových firewallov a zabezpečenie býva všeobecne veľmi slabé.

Nie je to však len smart ústredné kúrenie, ktoré je náchylné na útoky. Obeťou hackerov sa stali aj smart termostaty renomovaných značiek. Internetoví záškodníci tak môžu prevziať kontrolu nad vaším termostatom a napr. zvýšiť teplotu počas vašej neprítomnosti, o čom sa dozviete keď vám príde šokujúci účet za elektrinu alebo plyn.

Hazard s internetom vecí, ktorý sa nevyplatil

Hoci tento útok technicky neovplyvnil smart domácnosť, tento typ útoku by mohol ľahko ovplyvniť milovníkov akvárií v ich vlastnom dome. V roku 2018 bolo jedno kasíno napadnuté prostredníctvom smart teplomeru v akváriu vo vstupnej hale.

Podľa Nicole Eaganovej, CEO kyberbezpečnostnej spoločnosti Darktrace, hackeri použili teplomer pripojený k internetu, aby sa dostali do siete, „našli databázu významných hráčov a potom ju preniesli späť cez sieť von opäť z termostatu do cloudu“.

Predstavte si, že by sa to stalo s vašou kreditnou kartou a osobnými identifikačnými údajmi. Odrazu by nadšenie z toho, že máte inteligentný domov nebolo tak veľké. Našťastie existuje celý rad spôsobov, ako môžeme posilniť zabezpečenie chytrých domácností proti hackerom.

Hacky, ktoré môžu ovplyvniť váš život aj mimo smart home

Inteligentné autá technicky nespadajú do útulnej sféry domácich smart spotrebičov, ale napriek tomu si myslíme, že vzhľadom na to, že stále viac výrobcov automobilov, ako je napríklad Tesla alebo Ford, rozširuje ponuku inteligentných vozidiel, stojí za to spomenúť aj tento prípad z hľadiska smart a prepojenej domácnosti.

V roku 2015 bezpečnostní výskumníci demonštrovali, aké ľahké je nabúrať sa do vozu Jeep Cherokee a prevziať kontrolu nad všetkým – od klimatizácie až po stierače. Testovací vodič si všimol, že hoci sa nedotkol prístrojovej dosky, ventilačné prieduchy v Jeepu Cherokee začali púšťať studený vzduch na maximum a rovnako sa na maximum spustilo aj chladenie v sedadle vodiča. Ďalej sa preplo rádio na miestnu hiphopovú stanicu hrajúce na maximálnu hlasitosť a nereagovalo na vodičove pokusy o jeho vypnutie.

Kým sa testovací vodič venoval týmto problémom, zapli sa stierače a ostrekovanie, ktoré zhoršilo výhľad z auta. Hoci nedošlo k zásahu do volantu a bŕzd, iné poruchy by vystačili na to, aby došlo k nehode. Smart hackerovi v skutočnosti stačí, aby vodiča rozptýlil drobnosťami, ako je zhoršenie výhľadu alebo sťahovanie okien proti vodičovej vôli. Kým je vozidlo pripojené k internetu, napríklad keď sa nabíja v garáži, stáva sa potenciálnou vstupnou bránou pre hackerov, ktorí môžu preniknúť dovnútra a zmeniť radostnú jazdu na nočnú moru.

Záver

Je ľahké mávnuť rukou nad niektorým z týchto útokov na inteligentné domácnosti a internet vecí, alebo tvrdiť, že nám sa to nestane. Úprimne, nehovoríme si to všetci? Snívame o smart prepojenom životnom štýle, ktorý nám uľahčí život. Bohužiaľ skúsenosti ukazujú, že hackeri smart domácností a internetu vecí sú sofistikovanejší než kedykoľvek predtým a sú ochotní skúmať vaše smart zariadenia len preto, aby odhalili aj tie ich najmenšie slabiny.

Keď chcete do svojej domácnosti pridať a nastaviť smart zariadenia, môžete myslieť na niekoľko jednoduchých vecí, ktoré minimalizujú pravdepodobnosť vyššie spomenutých scenárov. Napríklad pri výbere kamier pre monitorovanie domácnosti alebo opatrovateliek voľte čisto cloudové riešenia, ako je napríklad mydlink.

Tieto poskytujú end-to-end šifrovanie prostredníctvom cloudu, ktoré eliminuje riziko hacknutia kamier a prístupu priamo cez internet. Takéto riešenie môže ponúknuť aj kompletný ekosystém smart domácnosti, ktorý vám umožní sledovať váš domov a tiež pridávať ďalšie senzory a chytré zásuvky na zapínanie a vypínanie spotrebičov.

Vždy sa tiež oplatí aktualizovať heslá a firmvér, aby ste priebežne obnovovali ochranu zariadenia. Zároveň si vždy zmeňte všetky predvolené heslá zariadení a služieb. Staršie zariadenia majú často defaultný kód (heslo) nastavený výrobcom a ten býva nezriedka rovnaký naprieč viacerými produktmi. Ak nie je zmenený, môže byť zariadenie veľmi náchylné k útokom.

 

Dôležitým faktorom je tiež zoznámenie sa s bezpečnostnými ovládacími prvkami routera a jeho konfigurácia pre reguláciu vystavenia internetu. Napríklad obyčajné zakázanie vzdialeného prístupu na smerovači môže zabrániť možnosti, že by nad ním hacker prevzal kontrolu. Samozrejme sa uistite, že máte aj zodpovedajúcu antivírovú a antimalwarovú ochranu na všetkých počítačoch (príp. mobiloch) v domácnosti, pretože aj tie môžu byť pre hackera cestou, ako sa dostať k vašim domácim smart zariadeniam.

Najnovšie

UMELÁ INTELIGENCIA V ROLI „ÚPRIMNEJ KLAMÁRKY“?

Stáva sa umelá inteligencia nástrojom dehumanizácie?

Nenechajme sa zmiasť neistým štartom umelej inteligencie. Už dnes nám mení životy, naučila sa pomáhať, ale aj klamať a podvádzať.

17. marca 2023

Inteligentný senzor, ktorý meria kvalitu vzduchu v interiéri 

IKEA uvádza na trh VINDSTYRKA

Najškodlivejšie znečisťujúce látky, pevné častice (PM2,5), nie je možné vidieť voľným okom. Displej senzora VINDSTYRKA bude zobrazovať úrovne PM2,5, vlhkosť a teplotu vzduchu a TVOC**.

10. marca 2023

Tipy a triky, ako ho využiť na maximum

Vyhľadávač Petal Search

Nástroj Petal Search, ktorý zaiste poznajú všetci majitelia Huawei smartfónov, nie je len obyčajný vyhľadávač: ide o skvelý spôsob, ako hľadať aplikácie a hry na platforme AppGallery. Už menej známe sú však jeho ďalšie užitočné funkcie.

7. marca 2023
TEST

Prenosný monitor na tablet i počítač

Recenzia Philips 16B1P3302: Prenosný FullHD monitor nepotrebuje elektrickú zásuvku

Prenosný monitor je šikovným riešením pre každého, kto potrebuje pracovať na cestách alebo zvykne meniť pracovné prostredie.

27. februára 2023

Výnimočná produktivita tlačového zariadenia ProStream

Ultrarýchla digitálna produkcia komerčných tlačových úloh s ProStream 3000 od spoločnosti Canon

Spoločnosť Canon predstavuje novú generáciu vysokorýchlostných atramentových tlačových strojov ProStream 3000. Je postavená na zavedenej technologickej platforme ProStream, poskytuje konzistentnú kvalitu ofsetovej tlače a prináša širší výber substrátov, a to vrátane papiera s vysokou gramážou. Ďalšou výhodou je rýchlosť tlače, ktorá umožňuje ultrarýchlu digitálnu produkciu širšieho spektra komerčných tlačových úloh.

 

27. februára 2023

do rizikových lokalít ako Zóna/Divízia 2

Axis uvádza prvú kameru na svete s ochranou proti výbuchu

Spoločnosť Axis Communications predstavuje novú sieťovú kameru s ochranou proti výbuchu AXIS P1468-XLE s tzv. bullet dizajnom. Táto robustná kamera je ako prvá na svete navrhnutá špecificky tak, aby bola podľa medzinárodných noriem (ATEX, IECEx, NEC) vhodná pre nasadenie v prostrediach označovaných ako Zóna 2, 22 a Trieda I/II/III Divízie 2.

27. februára 2023

Alebo návod „Ako si nastaviť Wi-Fi“ aj pre úplných laikov

Wi-Fi si dnes nastaví každý, kto má v ruke mobil

Ak sa chystáte zaobstarať si domov Wi-Fi sieť a bojíte sa, aby ste ju správne nastavili, tak nemusíte. Asi vás tiež napáda mnoho ďalších otázok. Aký typ routera si vybrať? Je lepšie zvoliť klasický router alebo mesh systém? A čo Wi-Fi 5, Wi-Fi 6 a Wi-Fi 7? A čo bude potom, keď to prinesiem domov? V tomto článku vám poskytneme odpovede.

24. februára 2023

Nabíjanie bez starostí: Až 50 % za niečo vyše 8 minút

vivo prináša na Slovensko svoju novú vlajkovú loď X90 Pro

Novinka prináša hlavný obrazový snímač s veľkosťou 1 palec, špecializovaný čip na spracovanie obrazu, ako aj ultrarýchle nabíjanie – až 50 % len za osem minút

23. februára 2023

Maximálna viditeľnosť

Nový rad displejov Philips High Bright 4000

Nový 4K displej Philips s ultra vysokým jasom pre vnútorné a čiastočne vonkajšie prostredie

22. februára 2023

Canon EOS R8 poskytuje fotografom nástroje pre kreatívnejšiu plnoformátovú tvorbu

Canon predstavuje najľahší plnoformátový fotoaparát systému EOS R

Spoločnosť Canon Europe predstavuje nový plnoformátový bezzrkadlový fotoaparát s výmennými objektívmi EOS R8, ktorý preberá niektoré technológie špičkového fotoaparátu EOS R6 Mark II. Vďaka kompaktnému prevedeniu podobnému fotoaparátu EOS RP, ponúka tento výkonný fotografický a filmový prístroj nadšencom a študentom nástroj, aký potrebujú na to, aby sa vo svojej záľube posunuli na vyššiu úroveň.

14. februára 2023

Odporúčané

Top šampióni pre mobilné hry

Najlepšie herné telefóny roku 2023

Najlepšie herné telefóny sú tie, ktoré sú navrhnuté s ohľadom na hráča. Keď hľadáte herný telefón, ideálne zariadenie by malo mať mať rýchly výkon, veľkú obrazovku s vysokým rozlíšením, vysokou obnovovacou frekvenciou, dlhú výdrž batérie a funkcie, ktoré sú špeciálne navrhnuté pre dokonalé hranie hier.

6. marca 2023

Radíme čitateľom

Akú RAMku kúpiť do PC alebo notebooku?

Zatiaľ čo napríklad pri SSD sa vám pravdepodobne nestane, že by nebolo kompatibilné (ak naň máte zodpovedajúci voľný konektor), v prípade RAM je dôležité overiť si množstvo parametrov.

7. decembra 2022

Výhra je vecou náhody

Ako prebieha kontrola online herní

Las Vegas bolo postavené z peňazí hráčov. Keď sa pozriete na tie monumentálne stavby je zrejmé, že najviac peňazí v hazardných hrách vyhráva kasíno, no u takej rulety, kociek, alebo kartových hier vidíte, že vás nik nepodvádza a výhry sú právoplatné. Dnes však môžete hrať aj online… U online hier nevidíte ako to funguje za webovou […]

6. decembra 2022

Chytré centrum všetkého diania

Múdra domácnosť znižuje spotrebu energie

Rozmýšľate nad tým, ako znížiť a optimalizovať svoju spotrebu energie a kde sa dá najlepšie ušetriť? Samozrejme spôsobov existuje viac, ale nie všetky sú ihneď realizovateľné.

2. decembra 2022
TEST

Recenzia monitora AOC Q27 V5C 27″: Zapáčil sa nám natoľko, že sme si ho zadovážili aj my

Monitory značky AOC sme testovali už niekoľkokrát, napríklad zakrivený CU34G2X 34, klasický X24P1 so špičkovým zobrazovacím panelom IPS a tiež nápadný herný monitor C 27G2 ZU Curved Gaming Monitor. Tieto monitory vynikajú vysokou kvalitou obrazu a férovými cenami, ktoré dávajú vedieť o vyššom štandarde tejto značky, zároveň ju dostávajú aj do rúk neprofesionálov. Najnovšie sme […]

7. novembra 2022
TEST

AUDIOTECHNIKA

Recenzia Truune Eight (8): Najprv šokujú vás aj celé okolie, potom sa ich kvalita stane novým štandardom

Domáci zvuk v štúdiovej kvalite a priamo zo Slovenska? To je Truune Eight (8).

3. novembra 2022

Bezpečie a stabilita vašich zariadení

Recenzia: Záložný batériový zdroj CyberPower VP1000ELCD-FR

Dôležitou úlohou záložného zdroja CyberPower VP1000ELCD-FR je ochrániť počítače a ďalšiu elektroniku pred nečakaným výpadkom energie, prepätím či špičkami v elektrickej sieti a preklenúť krátkodobé výpadky napájania z elektrickej siete.

26. októbra 2022
TEST

POROVNÁVACÍ TEST

Nextbase Dash Cam 622GW a 322GW: Ktorú autokameru si vybrať do auta?

Medzi 4K a Full HD rozlíšením je podstatný rozdiel, ale rozhodne dnes neplatí, že za polovičnú cenu dostanete len polovičnú kvalitu.

17. októbra 2022
TEST

Horúca novinka od DJI

Recenzia: DJI Mini 3 Pro je úžasný malý dron a robí malé zázraky

Dron vhodný ako pre začiatočníka, tak pre pokročilého.

12. októbra 2022

Výhody štandardu Wi-Fi 6

Späť do školy: Preraďte rýchlosť na Wi-Fi 6

Komplexné portfólio sieťových riešení na prechod na Wi-Fi 6 má vo svojej ponuke spoločnosť TP-Link.

29. augusta 2022