Nie príliš smart zariadenia?

Najväčšie smart útoky na smart domácnosti

Hackeri v oblasti chytrých domácností sú neustále odvážnejší a prefíkanejší. Aby sme vám pomohli zorientovať sa, spísali sme pre vás najznámejšie útoky na smart domácnosti za ostatné roky. Keď Adama a Heather Schreckových prebudil uprostred noci hlasný zvuk vychádzajúci z detskej izby, nebol to obvyklý plač ich desaťmesačného dieťaťa. Rodičia sa ponáhľali do detskej izby […]

OFICIÁLNE
Autor
Dátum zverejnenia 16. júna 2021
Obsahuje nasledovné témy

Hackeri v oblasti chytrých domácností sú neustále odvážnejší a prefíkanejší. Aby sme vám pomohli zorientovať sa, spísali sme pre vás najznámejšie útoky na smart domácnosti za ostatné roky.

Keď Adama a Heather Schreckových prebudil uprostred noci hlasný zvuk vychádzajúci z detskej izby, nebol to obvyklý plač ich desaťmesačného dieťaťa. Rodičia sa ponáhľali do detskej izby a k ich zdeseniu zistili, že hluk je v skutočnosti hlas dospelého muža, ktorý kričí „Prebuď sa, dieťa!“ a že vychádza z ich domácej kamery (tzv. video pestúnky). To však nebolo všetko. Keď vošli do izby, kamera sa odvrátila od dieťaťa a pozrela sa priamo na rodičov. U kamery, ktorá bola naprogramovaná len na stráženie dojčaťa, signalizovala táto akcia, že sa do detskej pestúnky niekto nabúral a prevzal nad ňou kontrolu cez internet kontrolu.

K tomuto šokujúcemu incidentu došlo ešte v roku 2014 a bohužiaľ bol to len prvý z mnohých útokov na smart domácnosti. Máme tu rok 2021 a hackeri smart domácností sú oveľa odvážnejší a zákernejší.  Aby sme vám pomohli urobiť si obrázok, akým typom útokov smart domácnosti čelia, prinášame vám prehľad tých najznámejších, ktoré sa v posledných rokoch odohrali po celom svete. Ak náhodou vlastníte niektoré z uvedených smart zariadení, mali by ste zvážiť posilnenie ochrany domácej siete, počínajúc routerom.

Najväčší a najrozsiahlejší únos v histórii

Všetci sme už počuli o únosoch lietadiel, ale v októbri 2016 došlo k inému druhu únosu. Rozsiahly kybernetický útok, ktorý využíval zraniteľnosti v chytrých videorekordéroch a kamerách, zrazil na kolená veľkú časť internetu v Európe a USA tým, že stovky tisíc zariadení boli „unesené“ v rámci útoku, ktorý bezpečnostní experti označili ako Distributed Denial of Service (DDoS) útok pomocou botnetu Mirai.

Zjednodušene povedané, hackeri sa zmocnili pripojených zariadení, ako sú smart videorekordéry alebo kamery a následne ich využili na zahltenie serverov spoločnosti Dyn, ktorá predtým spravovala väčšinu infraštruktúry systému názvov domén (DNS) na internete. Výsledok? Webové stránky vrátane Twitteru, The Guardian, Netflix, Reddit, CNN a niekoľkých ďalších v Európe i USA boli po väčšinu dňa mimo prevádzky.

Niektorí hackeri chcú viac než len údaje o vašich kreditných kartách a neváhajú využiť vaše domáce smart zariadenia k rozsiahlym útokom. Mnohí sa domnievajú, že útok botnetu Mirai bol najväčším útokom DDoS svojho druhu a že je dôrazným varovaním pre regulačné orgány a výrobcov zariadení, aby vyvíjali silnejšiu a komplexnejšiu ochranu smart domácností IoT na úrovni siete.

Chytré kúrenie, ktoré zamrzlo

Ďalší útok DDoS (Distributed Denial of Service), ktorý sa v roku 2016 dostal do správ, sa týkal dvoch bytových domov v Lappeenrante, meste s približne 60 000 obyvateľmi na východe Fínska.

Tentokrát sa útok zameral na systémy, ktoré v budovách riadili centrálne vykurovanie a cirkuláciu teplej vody. Tým, že hackeri donútili vykurovacie systémy vstúpiť do nekonečnej slučky reštartov, účinne prerušili distribúciu centrálneho vykurovania pre obyvateľov a to v čase keď sa teploty vo Fínsku pohybovali pod bodom mrazu. Rovnaký systém, ktorý bol vyvinutý na podporu automatizácie a zvýšenie efektivity a nepohodlia manuálne udržiavaného vykurovania tak nechal obyvateľov napospas osudu.

Našťastie po odpojení dotknutých systémov inteligentnej domácnosti od internetu sa vykurovanie obnovilo v normálnom režime. Špecialista na údržbu budov Sami Orasaari situáciu okomentoval a podľa neho skutočný problém spočíva v prístupe ľudí k zabezpečeniu smart zariadení, pretože mnoho z bytových spoločností alebo súkromných vlastníkov nechce investovať do sieťových firewallov a zabezpečenie býva všeobecne veľmi slabé.

Nie je to však len smart ústredné kúrenie, ktoré je náchylné na útoky. Obeťou hackerov sa stali aj smart termostaty renomovaných značiek. Internetoví záškodníci tak môžu prevziať kontrolu nad vaším termostatom a napr. zvýšiť teplotu počas vašej neprítomnosti, o čom sa dozviete keď vám príde šokujúci účet za elektrinu alebo plyn.

Hazard s internetom vecí, ktorý sa nevyplatil

Hoci tento útok technicky neovplyvnil smart domácnosť, tento typ útoku by mohol ľahko ovplyvniť milovníkov akvárií v ich vlastnom dome. V roku 2018 bolo jedno kasíno napadnuté prostredníctvom smart teplomeru v akváriu vo vstupnej hale.

Podľa Nicole Eaganovej, CEO kyberbezpečnostnej spoločnosti Darktrace, hackeri použili teplomer pripojený k internetu, aby sa dostali do siete, „našli databázu významných hráčov a potom ju preniesli späť cez sieť von opäť z termostatu do cloudu“.

Predstavte si, že by sa to stalo s vašou kreditnou kartou a osobnými identifikačnými údajmi. Odrazu by nadšenie z toho, že máte inteligentný domov nebolo tak veľké. Našťastie existuje celý rad spôsobov, ako môžeme posilniť zabezpečenie chytrých domácností proti hackerom.

Hacky, ktoré môžu ovplyvniť váš život aj mimo smart home

Inteligentné autá technicky nespadajú do útulnej sféry domácich smart spotrebičov, ale napriek tomu si myslíme, že vzhľadom na to, že stále viac výrobcov automobilov, ako je napríklad Tesla alebo Ford, rozširuje ponuku inteligentných vozidiel, stojí za to spomenúť aj tento prípad z hľadiska smart a prepojenej domácnosti.

V roku 2015 bezpečnostní výskumníci demonštrovali, aké ľahké je nabúrať sa do vozu Jeep Cherokee a prevziať kontrolu nad všetkým – od klimatizácie až po stierače. Testovací vodič si všimol, že hoci sa nedotkol prístrojovej dosky, ventilačné prieduchy v Jeepu Cherokee začali púšťať studený vzduch na maximum a rovnako sa na maximum spustilo aj chladenie v sedadle vodiča. Ďalej sa preplo rádio na miestnu hiphopovú stanicu hrajúce na maximálnu hlasitosť a nereagovalo na vodičove pokusy o jeho vypnutie.

Kým sa testovací vodič venoval týmto problémom, zapli sa stierače a ostrekovanie, ktoré zhoršilo výhľad z auta. Hoci nedošlo k zásahu do volantu a bŕzd, iné poruchy by vystačili na to, aby došlo k nehode. Smart hackerovi v skutočnosti stačí, aby vodiča rozptýlil drobnosťami, ako je zhoršenie výhľadu alebo sťahovanie okien proti vodičovej vôli. Kým je vozidlo pripojené k internetu, napríklad keď sa nabíja v garáži, stáva sa potenciálnou vstupnou bránou pre hackerov, ktorí môžu preniknúť dovnútra a zmeniť radostnú jazdu na nočnú moru.

Záver

Je ľahké mávnuť rukou nad niektorým z týchto útokov na inteligentné domácnosti a internet vecí, alebo tvrdiť, že nám sa to nestane. Úprimne, nehovoríme si to všetci? Snívame o smart prepojenom životnom štýle, ktorý nám uľahčí život. Bohužiaľ skúsenosti ukazujú, že hackeri smart domácností a internetu vecí sú sofistikovanejší než kedykoľvek predtým a sú ochotní skúmať vaše smart zariadenia len preto, aby odhalili aj tie ich najmenšie slabiny.

Keď chcete do svojej domácnosti pridať a nastaviť smart zariadenia, môžete myslieť na niekoľko jednoduchých vecí, ktoré minimalizujú pravdepodobnosť vyššie spomenutých scenárov. Napríklad pri výbere kamier pre monitorovanie domácnosti alebo opatrovateliek voľte čisto cloudové riešenia, ako je napríklad mydlink.

Tieto poskytujú end-to-end šifrovanie prostredníctvom cloudu, ktoré eliminuje riziko hacknutia kamier a prístupu priamo cez internet. Takéto riešenie môže ponúknuť aj kompletný ekosystém smart domácnosti, ktorý vám umožní sledovať váš domov a tiež pridávať ďalšie senzory a chytré zásuvky na zapínanie a vypínanie spotrebičov.

Vždy sa tiež oplatí aktualizovať heslá a firmvér, aby ste priebežne obnovovali ochranu zariadenia. Zároveň si vždy zmeňte všetky predvolené heslá zariadení a služieb. Staršie zariadenia majú často defaultný kód (heslo) nastavený výrobcom a ten býva nezriedka rovnaký naprieč viacerými produktmi. Ak nie je zmenený, môže byť zariadenie veľmi náchylné k útokom.

 

Dôležitým faktorom je tiež zoznámenie sa s bezpečnostnými ovládacími prvkami routera a jeho konfigurácia pre reguláciu vystavenia internetu. Napríklad obyčajné zakázanie vzdialeného prístupu na smerovači môže zabrániť možnosti, že by nad ním hacker prevzal kontrolu. Samozrejme sa uistite, že máte aj zodpovedajúcu antivírovú a antimalwarovú ochranu na všetkých počítačoch (príp. mobiloch) v domácnosti, pretože aj tie môžu byť pre hackera cestou, ako sa dostať k vašim domácim smart zariadeniam.

Najnovšie

Miniatúrny a diskrétny

Axis uvádza miniatúrny snímací senzor na nosenie na tele

S týmto snímačom sa značne zvyšuje flexibilita a možnosti využitia nositeľných kamier.

23. júla 2021

Najlepšia modulárna displejová stena

The Wall 2021 od Samsungu je teraz dostupná už aj na Slovensku

Je tenšia a ako jediná ponúka rozlíšenie 8K

23. júla 2021

Nový rad búra prekážky na ceste k víťazstvu

Pamäte Kingston FURY vyrážajú do boja!

Kingston FURY Renegade: Nespútaná revolúcia – DDR4 s/bez RGB podsvietenia
Kingston FURY Beast: Výkon, čo nepozná hranice – DDR4 s/bez RGB podsvietenia, aj v prevedení DDR3
Kingston FURY Impact: Veľká posila v malom tele – DDR4 a DDR3

20. júla 2021

Mercusys MP510 KIT

Rozšírte svoju Wi-Fi sieť po elektrickom vedení

Výrobca sieťových zariadení Mercusys uvádza na trh sadu AV1000 Gigabit Powerline adaptérov Mercusys MP510 KIT, ktorá dokáže domácnosť alebo kanceláriu zbaviť miest bez pokrytia bezdrôtovou Wi-Fi sieťou. Novinka prenáša signál aj cez steny a inštaluje sa formou Plug and Play, teda bez zložitej konfigurácie a kabeláže. Proste ju strčte do zásuvky.

16. júla 2021

Hudba pre beh na rôzne vzdialenosti

Chcete pri behu zvýšiť rýchlosť, zlepšiť náladu alebo sa prepojiť s ostatnými bežcami? K tomu všetkému mnohokrát stačí, keď si pustíte tú správnu hudbu.

16. júla 2021

Svet nepatril nikomu, kto nebol hráč!  

ProGamingShop je na Slovensku medzi hráčmi PC a videohier známy už od roku 2002. Stál pri základoch  internetového predaja hier na našom území. Pod hlavičkou PGS sa usporadúvali prvé CounterStrike turnaje a LAN parties. Neskôr sa k aktivitám pridali ďalšie technologické vychytávky ako mp3 prehrávače, mobilné telefóny a napríklad aj elektrovozidlá, ktoré sa neskôr oddelili do eshopu MP3.sk […]

15. júla 2021

Spoločnosť WESTech sa stala distribútorom smartfónov OPPO na Slovensku

Spoločnosť WESTech spol. s r. o.  začína dodávky inteligentných telefónov OPPO populárnych po celom svete na Slovensko. To bolo možné vďaka dohode medzi spoločnosťami, podľa ktorej WESTech získal štatút oficiálneho distribútora OPPO na Slovensku.

15. júla 2021

Bezplatná aktualizácia na Windows 11

ASUS a Microsoft ponúknu bezplatnú aktualizáciu na Windows 11

Stovky kompatibilných ASUS zariadení budú pripravené na bezplatnú aktualizáciu na najnovšiu verziu systému Windows, keď bude k dispozícii – vrátane najnovších modelov radu Zenbook

14. júla 2021

Úložné zariadenia, kde budú vaše dáta v úplnom bezpečí

Spoločnosť Verbatim rozširuje svoju ponuku bezpečných úložísk, predstavením nových externých HDD a SSD, sa šifrovaním a biometrickú technológiou, ktorá zabezpečí, že súkromné ​​dáta uložené na zariadeniach, budú vždy plne chránené a v súlade s požiadavkami GDPR. Nový výkonný HDD Fingerprint Secure, v kapacitách 1TB a 2TB a výkonný Fingerprint Secure SSD v 512MB a 1TB, […]

14. júla 2021

Tajomstvo hradov z piesku

Trocha zábavy a vedy počas prázdnin, nikdy nie je na škodu

Chcete stavať o dovolenke hrady z piesku?
Potom vám dáme niekoľko užitočných rád. Stavba pieskových sôch a hradov je činnosťou, ktorú je možné skúmať vedeckými metódami.

8. júla 2021

Odporúčané

LASEROVÁ TLAČIAREŇ ZA PÁR DROBNÝCH

Test Xerox B205: Solídny štandard pre firmy, ktoré potrebujú spoľahlivé nástroje

„Na experimenty nie je čas, preto chcem len overené a spoľahlivé veci,“ znie jeden z hlavných argumentov, prečo je pre firmy Xerox B205 stále rozumnou voľbou.
Tlač je čiernobiela, ale skener farebný
So vstavaným Wi-Fi tlačí bez použitia kábla

20. júla 2021

Vyniká reprodukciou nízkych tónov a výkonom

Recenzia Sony SRS-XB23: Najlepší parťák na grilovačky a outdoor tréningy

Bluetooth reproduktor Sony SRS-XB23 nie je na trhu úplnou novinkou, ale najmä v tomto období pred letom si k nemu nachádza cestu viac a viac zákazníkov.

8. júla 2021

Testovali sme

Akčné kamery NICEBOY – časť 2. NICEBOY VEGA X PRO

Akčné alebo outdoorové kamery NICEBOY zaujmú svojou cenou. V redakcii sme už mali možnosť vyskúšať základný model NICEBOY VEGA X PLAY a teraz sa pozrieme na robustnejší, vybavenejší a aj trochu drahší model VEGA X PRO.

8. júna 2021

Testovali sme

Akčné kamery NICEBOY – časť 1. NICEBOY VEGA X PLAY

Začína sa leto, čas dovoleniek a výletov. Väčšina ľudí dnes používa primárne na fotky a videá telefóny, kde sa kvalita kamery posunula pomaly na profi úroveň, lenže mobil sa môže ľahko rozbiť a preto ho používame len na tie krásne zábery z miesta.

1. júna 2021

„Noise cancelling“,funkcia, ktorá potláča rušivý šum a zvuky z okolia

Ako si vybrať bezdrôtové slúchadlá?

Ako však vybrať tie správne Bluetooth slúchadlá? Čítajte ďalej.

11. mája 2021
TEST

TEST/RECENZIA

Zakrivený monitor je nový ideál: AOC C27G2ZU (redakčný test)

Zakrivené monitory sú stále o niečo drahšie, no okrem výnimočnej estetiky majú aj doplnkové funkcie, ktoré využijete každý deň. A to aj vtedy, ak nie ste hráč či fanúšik filmového sci-fi.

10. mája 2021

Aké sú rozdiely medzi spôsobmi potlačenie ruchov?

Noise blocking, noise cancelling a noise masking

Ak uvažujete o nových slúchadlách, asi ste narazili na technické výrazy, ktoré znie na prvý pohľad veľmi podobne, ale v skutočnosti sa zásadne líšia.

4. mája 2021

Niceboy HIVE Pins 2 ANC

Do dažďa aj hlučnej kancelárie

Zvyknete telefonovať za volantom, ale nechcete či nemôžete prepojiť mobil s infotainmentom? Beháte či bicyklujete bez ohľadu na to, či je sucho alebo prší? Alebo sa počas práce zvyknete izolovať od okolitého hluku slúchadlami?

8. apríla 2021
TEST

Full HD je stále in

Recenzia Philips 243B1/00: Vysoká hodnota za veľmi rozumné peniaze

Zvažujete kúpu nového monitora? V takom prípade si určite prečítajte našu recenziu, venujeme sa praktickým veciam.

13. februára 2021
TEST

Redakčný test

Vodotesný Niceboy RAZE 2 Vertigo: Nič lepšie za túto cenu nekúpite

Bezdrôtový reproduktor od značky Niceboy je jedným z najzaujímavejších produktov u nás v redakcii. Na prvý pohľad vyzerá skôr jednoducho, ale práve v tom spočíva jeho schopnosť prekvapiť.

12. februára 2021