Jak zabezpečit chytrou domácnost

Další článek

Nové technologie si nacházejí cestu i do našich domovů. Podle nejnovější studie Bitkomu bude do roku 2022 90 % televizních přijímačů a 95 % herních konzolí připojeno k internetu. Výrazně se zvyšuje integrace různých zařízení a jejich ovládání pomocí hlasových asistentů. Asi 69 % uživatelů po celém světě využívá Siri, Alexu nebo Google Assistant ke kontrole technologií v domácnosti.

Během vývoje se neřeší zabezpečení

Konkurence na trhu s technologiemi je velká. Trh tak výrobce tlačí k tomu, aby vydávali novinky rychle a co nejlevněji.

Naše zkušenost je, že „chytrá“ zařízení mívají docela „hloupě“ nastavené zabezpečení. Jako příklad uveďme webovou kameru od čínského výrobce v hodnotě necelých 250 Kč – podle doporučení v nastavení kamery nemělo mít heslo sítě WLAN více než 6 znaků a mělo se skládat pouze z čísel a písmen (samozřejmě bez diakritiky). Pro nastavení kamery bylo nutné nainstalovat do telefonu speciální aplikaci. Aplikace v telefonu vyžadovala poměrně rozsáhlá oprávnění a aktualizovat firmware na vyžádání nebylo možné.

Z webkamer lze vést botnet útok

V roce 2016 došlo k útoku armády botů, která se skládala asi z půl milionu IoT zařízení, včetně webkamer, infikovaných malwarem Mirai. I v tomto případě nebylo možné aktualizovat nedostačující zabezpečení firmware (login=admin/admin). Útočníci tak mohli zaútočit pomocí DDoS na službu „Dyn“, což mělo za následek výpadky portálů Amazon, GitHub, Netflix, Reddit, Spotify, Twitter a dalších.

Problémem může být i popularita systému Android. V případě smartphonů a tabletů si uživatelé rizika lépe uvědomují a jsou opatrní. Ne každý ví, že SmartTV nebo zábavní systémy v autech využívají operační systém od Googlu (například Andorid). Technologie chytrých zařízení využívají často útočníci pro skrytou těžbu kryptoměn. Rovněž jsme se setkali s ransomware útoky, které šifrovaly data z úložiště připojeného k televizi.

Aktualizovat se musí i systémy dronů

V současné době jsou velmi populární drony. I u nich ale může manipulovatelný firmware či aplikace způsobit problémy. Několikrát se již například stalo, že dron narušil letecký provoz. Leckdy přelétají nad obydlenými oblastmi. Snadno se může stát, že soukromé záběry uniknou do světa online, byť bez zlého úmyslu operátora. I v případě dronů by stačilo, aby výrobci posílili zabezpečení a umožnili aktualizaci firmware. Bohužel u levných strojů to často možné není.

Jak zabezpečit IoT domácnost

Plně integrované domácí systémy, které propojují meteostanice s žaluziemi a topením nebo zvonek s webkamerou se zámkem dveří, jsou čím dál populárnější, a to jak v případě rodinných domů a bytů, tak kanceláří. Jejich zabezpečení je ale bohužel až na chvostu priorit.

Pokud vlastníte nějaké chytré zařízení, fitness hodinky, ledničku, auto a podobně, měli byste se řídit následujícími tipy:

  1. Aktualizace, aktualizace, aktualizace
    Aktualizace se vztahují ke známým zranitelnostem a slabinám. Je proto v zájmu každého uživatele, aby bylo stahování dostupných aktualizací co nejautomatizovanější. Pokud výrobce aktualizace neumožňuje, dejte raději přednost jinému zařízení.
  2. Ověření před nákupem
    Zjistěte si předem, zda lze zařízení a jeho aplikace aktualizovat, zda výrobce nabízí podporu. Na tyto otázky by měla existovat kladná odpověď. Ověřte si také, zda existují nějaké dřívější bezpečnostní incidenty. Samozřejmě je důležité také uvážit, zda bude možné nový systém integrovat do stávající domácí sítě.
  3. Samostatné sítě
    Veškeré prvky inteligentní domácnosti mají jedno společné. Pro svou funkci musejí být připojeny k internetu. Pokud máte pouze jednu síť WLAN/LAN, může být slabina v televizi vstupní branou ke všem datům v domácí síti. Proto použijte různé segmenty sítě pro samostatný přístup k datům. Nejjednodušší způsob, jak to provést, je nastavení WLAN/LAN  hosta na domácím routeru.
  4. Dodatečný ochranný software
    Kdykoli je to možné, nainstalujte na zařízení spolehlivý bezpečnostní software.

Další tipy, jak si chránit chytrou televizi a data

  • Vypněte webové kamery a mikrofony, které v danou chvíli nehodláte používat: Některé chytré televize mají vestavěné webové kamery nebo nabízejí funkce, jako je hlasové ovládání. Vypněte fotoaparáty a mikrofony nebo vypněte hlasové ovládání.
  • Vypnutí HbbTV: HbbTV je nástupcem teletextu. Může být použit k načtení informací o aktuálním programu nebo dodatečném obsahu, jako jsou knihovny médií. HbbTV může shromažďovat data o chování diváka a předává je televizním stanicím. Současně je HbbTV také považován za potenciální vstupní branou pro hackera, kudy může do vaší televize přenést malware. HbbTV lze vypnout v nastaveních chytré televize.
  • Instalujte aplikace z důvěryhodných zdrojů: Používejte pouze oficiální zdroje s aplikacemi od výrobce zařízení nebo Google Play (v případe Android TV).
  • Používejte prohlížeče jen zřídka: Chytré TV jsou málokdy aktualizovány a uživatelé často zapomínají na instalaci bezpečnostního programu. V důsledku toho mohou chybět důležité bezpečnostní aktualizace, v důsledku čehož může dojít k nakažení malwarem nebo ztrátě citlivých údajů. Raději proto se vyhýbejte citlivým činnostem, jako je online bankovnictví.
  • Nezadávejte citlivé informace: Při procházení internetu prostřednictvím chytré TV zadávejte hesla nebo adresy co nejméně. Zásadně využívejte šifrované připojení (URL začíná ).