Las Vegas – Konference hackerů Def Con, která přilákala tisíce počítačových mágů z celého světa má pro svět důležité oznámení. Veškerá „chytrá“ technologie, jež nám má ulehčit život, má obrovské bezpečností mezery, kterých se dá snadno zneužít. Zprávu o Def Conu vydal zpravodajský server BBC.
Tato technologie, která nese označení „internet of things" (IoT, v češtině tzv. internet věcí, pozn. red.) má bezpečnostní díry, unikají z nich citlivá data a obsahují chyby, ať se jedná o sledovací kamery, solární panely, termostaty, domovní zámky nebo třeba žárovky a sexuální pomůcky.
Vzhledem k tomu, že jsou tato zařízení v domácnostech čím dál používanější, začali se o ně zajímat také kyber-zločinci. Jedním z využití takové technologie je třeba při tzv. DDoS útocích, kdy jsou stránky bombardovány tak velkým počtem dat, že je nedokáží zpracovat.
Pro kyber-zločince je totiž mnohem jednodušší spravovat síť IoT zařízení, než tradiční počítačové sítě, do kterých se hacker musí nejprve nabourat a pak si své spojení i udržovat. A i když zločinci mohou využívat domácích zařízení k útokům, je prý nepravděpodobné, že by je úmyslně rozbíjeli nebo je infikovali malwarem a pak vyžadovali peníze za opravu.
V nebezpečí jsou velké firmy a kanceláře
Deral Heiland, který dohlíží nad výzkumem IoT zařízení pro bezpečností firmu Rapid7 řekl, že širší riziko se objevilo až ve chvíli, kdy se vzalo do úvahy prostředí, ve kterém se tato zařízení budou pravděpodobně užívat.
„Váš telefon je součástí smyčky stejně jako je i aplikace, cloudové rozhraní a pak i konektivita mezi všemi těmihle zařízeními. Jakékoli selhání v jednom z těchto zařízení z bezpečnostního hlediska ohrožuje celou věc, celé to prostředí," řekl Heiland.
Podle něj také většina firem, které vyrábí IoT technologie, odvádí chabou práci, co se týká vydávání aktualizací pro bezpečnostní chyby, které výzkumníci objevují. Heiland se však domnívá, že to nebudou spotřebitelé, kdo pocítí skutečný dopad chabého zabezpeční IoT zařízení.
Tato technologie se ve větší míře používá v kancelářích než v rodinných domech, což je pro kyber-zločince podle Heilenda mnohem lukrativnější cíl. „Osoba, která dělá administrativu pro IoT osvětlení, se také s největší pravděpodobností také stará o celou síť," řekl. „To je člověk, ke kterému se budou zlořádi chtít dostat."
Firmy bezpečnost nezajímá, zdržuje je
Šéf technologického oddělení pro bezpečnost ve firmě IOActive Cesar Cerrudo se domnívá, že se bezpečností problémy objevují proto, že výrobky zpravidla vyrábějí menší, mladší firmy. Nezajímají se o napsání bezpečného kódu kvůli tlaku, který je na ně vyvíjen, aby rychle uspěly.
„Problémem začínajících firem je to, že svůj produkt potřebují bleskově dostat na trh. Pokud k tomu přidáte ještě bezpečnost, všechno se zpomalí a firma bude muset vynaložit více peněz, což jim nedává žádný smysl," řekl Cerrudo.
Podle něj je to celé znepokojující, protože o chybách, které se objevují v IoT softwarech, se ví už dlouhou dobu a dokonce na ně existují spolehlivé metody, jak napsat bezpečný kód, aby se takových problémům předešlo. Cerrudo tvrdí, že přidávat zabezpečení až poté, co je výrobek hotov, je vždy obtížnější, než vytvořit ho během návrhu a vývoje.
Musí si také uvědomit, jak velkou hrozbu „chytrá" zařízení představují, obzvláště ve chvíli, kdy se IoT technologie začíná sama pohybovat, tvrdí dále Cerrudo. „V tu chvíli se nebezpečí rozpohybuje," říká a dodává, že vrcholem IoT zařízení je pravděpodobně vozidlo, které je schopno se samo řídit.
Související
11. srpna 2024 15:53
9. srpna 2024 21:52
26. července 2024 10:38
7. května 2024 16:04
4. května 2024 18:21
3. května 2024 12:44
