Nie príliš smart zariadenia?

Najväčšie smart útoky na smart domácnosti

Hackeri v oblasti chytrých domácností sú neustále odvážnejší a prefíkanejší. Aby sme vám pomohli zorientovať sa, spísali sme pre vás najznámejšie útoky na smart domácnosti za ostatné roky. Keď Adama a Heather Schreckových prebudil uprostred noci hlasný zvuk vychádzajúci z detskej izby, nebol to obvyklý plač ich desaťmesačného dieťaťa. Rodičia sa ponáhľali do detskej izby […]

OFICIÁLNE
Autor
Dátum zverejnenia 16. júna 2021
Obsahuje nasledovné témy

Hackeri v oblasti chytrých domácností sú neustále odvážnejší a prefíkanejší. Aby sme vám pomohli zorientovať sa, spísali sme pre vás najznámejšie útoky na smart domácnosti za ostatné roky.

Keď Adama a Heather Schreckových prebudil uprostred noci hlasný zvuk vychádzajúci z detskej izby, nebol to obvyklý plač ich desaťmesačného dieťaťa. Rodičia sa ponáhľali do detskej izby a k ich zdeseniu zistili, že hluk je v skutočnosti hlas dospelého muža, ktorý kričí „Prebuď sa, dieťa!“ a že vychádza z ich domácej kamery (tzv. video pestúnky). To však nebolo všetko. Keď vošli do izby, kamera sa odvrátila od dieťaťa a pozrela sa priamo na rodičov. U kamery, ktorá bola naprogramovaná len na stráženie dojčaťa, signalizovala táto akcia, že sa do detskej pestúnky niekto nabúral a prevzal nad ňou kontrolu cez internet kontrolu.

K tomuto šokujúcemu incidentu došlo ešte v roku 2014 a bohužiaľ bol to len prvý z mnohých útokov na smart domácnosti. Máme tu rok 2021 a hackeri smart domácností sú oveľa odvážnejší a zákernejší.  Aby sme vám pomohli urobiť si obrázok, akým typom útokov smart domácnosti čelia, prinášame vám prehľad tých najznámejších, ktoré sa v posledných rokoch odohrali po celom svete. Ak náhodou vlastníte niektoré z uvedených smart zariadení, mali by ste zvážiť posilnenie ochrany domácej siete, počínajúc routerom.

Najväčší a najrozsiahlejší únos v histórii

Všetci sme už počuli o únosoch lietadiel, ale v októbri 2016 došlo k inému druhu únosu. Rozsiahly kybernetický útok, ktorý využíval zraniteľnosti v chytrých videorekordéroch a kamerách, zrazil na kolená veľkú časť internetu v Európe a USA tým, že stovky tisíc zariadení boli „unesené“ v rámci útoku, ktorý bezpečnostní experti označili ako Distributed Denial of Service (DDoS) útok pomocou botnetu Mirai.

Zjednodušene povedané, hackeri sa zmocnili pripojených zariadení, ako sú smart videorekordéry alebo kamery a následne ich využili na zahltenie serverov spoločnosti Dyn, ktorá predtým spravovala väčšinu infraštruktúry systému názvov domén (DNS) na internete. Výsledok? Webové stránky vrátane Twitteru, The Guardian, Netflix, Reddit, CNN a niekoľkých ďalších v Európe i USA boli po väčšinu dňa mimo prevádzky.

Niektorí hackeri chcú viac než len údaje o vašich kreditných kartách a neváhajú využiť vaše domáce smart zariadenia k rozsiahlym útokom. Mnohí sa domnievajú, že útok botnetu Mirai bol najväčším útokom DDoS svojho druhu a že je dôrazným varovaním pre regulačné orgány a výrobcov zariadení, aby vyvíjali silnejšiu a komplexnejšiu ochranu smart domácností IoT na úrovni siete.

Chytré kúrenie, ktoré zamrzlo

Ďalší útok DDoS (Distributed Denial of Service), ktorý sa v roku 2016 dostal do správ, sa týkal dvoch bytových domov v Lappeenrante, meste s približne 60 000 obyvateľmi na východe Fínska.

Tentokrát sa útok zameral na systémy, ktoré v budovách riadili centrálne vykurovanie a cirkuláciu teplej vody. Tým, že hackeri donútili vykurovacie systémy vstúpiť do nekonečnej slučky reštartov, účinne prerušili distribúciu centrálneho vykurovania pre obyvateľov a to v čase keď sa teploty vo Fínsku pohybovali pod bodom mrazu. Rovnaký systém, ktorý bol vyvinutý na podporu automatizácie a zvýšenie efektivity a nepohodlia manuálne udržiavaného vykurovania tak nechal obyvateľov napospas osudu.

Našťastie po odpojení dotknutých systémov inteligentnej domácnosti od internetu sa vykurovanie obnovilo v normálnom režime. Špecialista na údržbu budov Sami Orasaari situáciu okomentoval a podľa neho skutočný problém spočíva v prístupe ľudí k zabezpečeniu smart zariadení, pretože mnoho z bytových spoločností alebo súkromných vlastníkov nechce investovať do sieťových firewallov a zabezpečenie býva všeobecne veľmi slabé.

Nie je to však len smart ústredné kúrenie, ktoré je náchylné na útoky. Obeťou hackerov sa stali aj smart termostaty renomovaných značiek. Internetoví záškodníci tak môžu prevziať kontrolu nad vaším termostatom a napr. zvýšiť teplotu počas vašej neprítomnosti, o čom sa dozviete keď vám príde šokujúci účet za elektrinu alebo plyn.

Hazard s internetom vecí, ktorý sa nevyplatil

Hoci tento útok technicky neovplyvnil smart domácnosť, tento typ útoku by mohol ľahko ovplyvniť milovníkov akvárií v ich vlastnom dome. V roku 2018 bolo jedno kasíno napadnuté prostredníctvom smart teplomeru v akváriu vo vstupnej hale.

Podľa Nicole Eaganovej, CEO kyberbezpečnostnej spoločnosti Darktrace, hackeri použili teplomer pripojený k internetu, aby sa dostali do siete, „našli databázu významných hráčov a potom ju preniesli späť cez sieť von opäť z termostatu do cloudu“.

Predstavte si, že by sa to stalo s vašou kreditnou kartou a osobnými identifikačnými údajmi. Odrazu by nadšenie z toho, že máte inteligentný domov nebolo tak veľké. Našťastie existuje celý rad spôsobov, ako môžeme posilniť zabezpečenie chytrých domácností proti hackerom.

Hacky, ktoré môžu ovplyvniť váš život aj mimo smart home

Inteligentné autá technicky nespadajú do útulnej sféry domácich smart spotrebičov, ale napriek tomu si myslíme, že vzhľadom na to, že stále viac výrobcov automobilov, ako je napríklad Tesla alebo Ford, rozširuje ponuku inteligentných vozidiel, stojí za to spomenúť aj tento prípad z hľadiska smart a prepojenej domácnosti.

V roku 2015 bezpečnostní výskumníci demonštrovali, aké ľahké je nabúrať sa do vozu Jeep Cherokee a prevziať kontrolu nad všetkým – od klimatizácie až po stierače. Testovací vodič si všimol, že hoci sa nedotkol prístrojovej dosky, ventilačné prieduchy v Jeepu Cherokee začali púšťať studený vzduch na maximum a rovnako sa na maximum spustilo aj chladenie v sedadle vodiča. Ďalej sa preplo rádio na miestnu hiphopovú stanicu hrajúce na maximálnu hlasitosť a nereagovalo na vodičove pokusy o jeho vypnutie.

Kým sa testovací vodič venoval týmto problémom, zapli sa stierače a ostrekovanie, ktoré zhoršilo výhľad z auta. Hoci nedošlo k zásahu do volantu a bŕzd, iné poruchy by vystačili na to, aby došlo k nehode. Smart hackerovi v skutočnosti stačí, aby vodiča rozptýlil drobnosťami, ako je zhoršenie výhľadu alebo sťahovanie okien proti vodičovej vôli. Kým je vozidlo pripojené k internetu, napríklad keď sa nabíja v garáži, stáva sa potenciálnou vstupnou bránou pre hackerov, ktorí môžu preniknúť dovnútra a zmeniť radostnú jazdu na nočnú moru.

Záver

Je ľahké mávnuť rukou nad niektorým z týchto útokov na inteligentné domácnosti a internet vecí, alebo tvrdiť, že nám sa to nestane. Úprimne, nehovoríme si to všetci? Snívame o smart prepojenom životnom štýle, ktorý nám uľahčí život. Bohužiaľ skúsenosti ukazujú, že hackeri smart domácností a internetu vecí sú sofistikovanejší než kedykoľvek predtým a sú ochotní skúmať vaše smart zariadenia len preto, aby odhalili aj tie ich najmenšie slabiny.

Keď chcete do svojej domácnosti pridať a nastaviť smart zariadenia, môžete myslieť na niekoľko jednoduchých vecí, ktoré minimalizujú pravdepodobnosť vyššie spomenutých scenárov. Napríklad pri výbere kamier pre monitorovanie domácnosti alebo opatrovateliek voľte čisto cloudové riešenia, ako je napríklad mydlink.

Tieto poskytujú end-to-end šifrovanie prostredníctvom cloudu, ktoré eliminuje riziko hacknutia kamier a prístupu priamo cez internet. Takéto riešenie môže ponúknuť aj kompletný ekosystém smart domácnosti, ktorý vám umožní sledovať váš domov a tiež pridávať ďalšie senzory a chytré zásuvky na zapínanie a vypínanie spotrebičov.

Vždy sa tiež oplatí aktualizovať heslá a firmvér, aby ste priebežne obnovovali ochranu zariadenia. Zároveň si vždy zmeňte všetky predvolené heslá zariadení a služieb. Staršie zariadenia majú často defaultný kód (heslo) nastavený výrobcom a ten býva nezriedka rovnaký naprieč viacerými produktmi. Ak nie je zmenený, môže byť zariadenie veľmi náchylné k útokom.

 

Dôležitým faktorom je tiež zoznámenie sa s bezpečnostnými ovládacími prvkami routera a jeho konfigurácia pre reguláciu vystavenia internetu. Napríklad obyčajné zakázanie vzdialeného prístupu na smerovači môže zabrániť možnosti, že by nad ním hacker prevzal kontrolu. Samozrejme sa uistite, že máte aj zodpovedajúcu antivírovú a antimalwarovú ochranu na všetkých počítačoch (príp. mobiloch) v domácnosti, pretože aj tie môžu byť pre hackera cestou, ako sa dostať k vašim domácim smart zariadeniam.

Najnovšie

Space Tycoon je virtuálny priestor

Virtuálne ihrisko Samsung Space Tycoon

Samsung predstavuje zážitkové virtuálne ihrisko Space Tycoon na platforme Roblox

2. augusta 2022

S každým praním šetríte energiu, vodu aj pracie prostriedky

Bespoke AI, inteligentné a udržateľné riešenie pre každodenné pranie

Samsung predstavuje práčku a sušičku Bespoke AI, inteligentné a udržateľné riešenie pre každodenné pranie

2. augusta 2022

Xbox pre smart televízory Samsung

Microsoft spustil aplikáciu Xbox pre smart televízory a monitory Samsung

28. júla 2022

Tenký a ľahký 16" notebook so špičkovým výkonom

Herný notebook ROG Flow X16

Republic of Gamers spustil predaj herného notebooku ROG Flow X16

28. júla 2022

Vitajte v novej dobe hrania

Aurora Collection od Logitech G

Spoločnosť Logitech G dnes predstavila Aurora Collection – novú kolekciu obsahujúcu bezdrôtový hráčsky headset G735, bezdrôtovú hráčsku klávesnicu G715, hráčsku klávesnicu G713, bezdrôtovú hráčsku myš G705 a osem používateľských doplnkov. Nová kolekcia bola navrhnutá tak, aby bola genderovo inkluzívna, riešila potreby a priania žien-hráčiek a zároveň oslovila všetkých, čo hľadajú hravý dizajn a nevšedné zážitky. Aurora […]

27. júla 2022

Výkon a produktivita kedykoľvek a kdekoľvek

Prenosný monitor Philips 16B1P3302

Prenosný monitor Philips 16B1P3302 bol vyrobený pre dnešný aktívny životný štýl na cestách

26. júla 2022

Využite mimoriadny potenciál pretaktovania s rodinou pamätí Kingston FURY Renegade DDR5

Kingston FURY

Certifikát Intel® XMP 3.0 –
Vyladené pre maximálny výkon – Nastaviteľné dynamické RGB svetelné efekty

18. júla 2022

Pokročilá technológia pre väčšiu tvorivú slobodu

Canon predstavuje nové RF objektívy

Svet zo širšej perspektívy s novými kompaktnými širokouhlými objektívmi Canon radu RF – prenosné a všestranné objektívy RF 24 mm F1.8 MACRO IS STM a RF 15-30 mm F4.5-6.3 IS STM zachytia obraz s mimoriadnymi detailmi

13. júla 2022

Bezpečný a odolný, stvorený pre moderné firmy

Zoznámte sa s novým smartfónom Galaxy XCover6 Pro

Galaxy XCover6 Pro so svojimi pokročilými funkciami pre zvýšenie produktivity, rýchlejším procesorom a 5G a Wi-Fi 6E konektivitou podporuje lepšiu spoluprácu a výkon zamestnancov.

8. júla 2022

Noc ako kulisa pre úžasné príbehy

Samsung Electronics predstavuje krátky film

Samsung Electronics predstavuje krátky film na motívy seriálu Stranger Things, natočený telefónom Galaxy S22 Ultra

8. júla 2022

Odporúčané

TEST

Horúca novinka od DJI

Recenzia: DJI Mini 3 Pro je úžasný malý dron a robí malé zázraky

Dron vhodný ako pre začiatočníka, tak pre pokročilého.

28. júla 2022

Ako vytvoriť stabilnú Wi-Fi na záhrade?

TP-Link vyrába spoľahlivé zariadenia, a preto na ne poskytuje päťročnú záruku

26. júla 2022

Dokonale sfarbený svet s technológiou Quantum Dot

Ponorte sa do sveta farieb

Hráči majú zmysel pre realizmus; ak ste hráč, takmer určite rozpoznáte niečo podozrivé na míle ďaleko. Či už je to pokles FPS uprostred duelu alebo nekonzistentný dizajn sveta. Nič nezostane bez povšimnutia. Zatiaľ čo vývojári hier sa snažia dosiahnuť skutočný fotorealizmus v hrách s novými enginmi, ako je Unreal Engine 5, zobrazovacia technológia sa snaží držať krok vlastnými pokrokmi…..

16. júna 2022

Ergonomické produkty Logitech

TEST: Keď sa lepšie cítite, dokážete aj lepšie a efektívnejšie pracovať

Ergonómia (z gréčtiny: ergon´= práca + nomos = zákony) je veda zaoberajúca sa vzťahmi vznikajúcimi medzi človekom a prostredím, ktoré ho obklopuje – či už sa jedná o tvary, materiály, osvetlenie, rozmery a pod. Cieľom je vytvoriť také pracovné podmienky, ktoré podporujú optimálny výkon človeka a jeho pohodu. To mi pripomína moju nepohodu, keď pozerám […]

10. júna 2022

Množstvo vylepšení, exkluzívne materiály a vyšperkovaný dizajn

Huawei Watch GT 3 Pro prichádzajú

Huawei prichádza s hodinkami pre dámy a pánov, ktoré sa vyznačujú nielen bohatou technologickou výbavou, ale aj prestížnymi materiálmi, ako je keramika či titán, ktoré sú v hodinárskom svete považované za luxusné.

19. mája 2022

Alebo ako sa nespáliť pri realizácii záložných systémov

Napájanie pod kontrolou

Čo na nasadzovanie UPS v skutočných podmienkach hovoria sami zákazníci a čoho sa obávajú implementační partneri? A aké sú možnosti pre manažment UPS? Vyspovedali sme profesionálov slovenskej spoločnosti TCX, ktorá sa zaoberá integračnými projektmi pre veľké spoločnosti a subjekty štátnej správy a ich skúsenosti nájdete nižšie.

28. apríla 2022

Siréna alebo semafor

Axis uvádza prvú IP zábleskovú sirénu na svete

Svetovou novinkou v oblasti IP zariadení je nová stroboskopická siréna AXIS D4100-E, umožňujúca vysielať svetelné i zvukové výstražné signály. Siréna je postavená na otvorených štandardoch, takže môže byť ľahko pripojená k akémukoľvek zariadeniu Axis, prípadne k VMS spoločnosti Axis alebo VMS tretích strán. Farebné svetlo a/alebo výstražné zvuky sirény možno konfigurovať podľa potreby pre účely varovania, či upozornenia.

6. apríla 2022

Energia na cestách

Vyrobte si elektrinu, ktorú vám nezdražia

V dnešnej dobe sa v rôznych pádoch skloňuje energetická nezávislosť. Je to logické – zo všetkých strán počujeme o kríze, ktorá energia, bežne dostupná v „systéme“, zdražuje. Čím viac ľudí bude do budúcnosti energeticky sebestačných, tým lepšie. Takže čo k takejto energetickej sebestačnosti ideálne potrebujete?

28. marca 2022

Preventívne opatrenie

Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti

Najväčšie ohrozenie samosprávy predstavujú prieniky do siete

1. marca 2022

Dlhý dosah ľahko prenosného objektívu

Canon uvádza na trh dva nové RF objektívy

Canon uvádza na trh dva nové RF objektívy. Jeden z nich ponúkne najdlhšiu ohniskovú vzdialenosť zo všetkých objektívov s automatickým ostrením pre bezzrkadlové systémy[1]

24. februára 2022