Nejnavštěvovanější odborný web
pro stavebnictví a technická zařízení budov
estav.tvnový videoportál

Rizika chytrých zařízení a jejich zabezpečení

Jedním z trendů 21. století v oblasti elektronických produktů a informačních technologií je jednoznačně připojování jednotlivých zařízení do internetu a jejich vzdálené monitorování a ovládání. Taková zařízení jsou většinou označována anglickým slovíčkem smart, které do českého jazyka nejčastěji překládáme jako chytré. Do všeobecného povědomí se tak dostávají označení jako chytré město, chytrá ulice, chytrá budova, chytrá televize, chytrý termostat, chytrá lednička nebo dokonce chytrá žárovka. Odvrácenou stranou, o které se zatím příliš veřejně nemluví, je kybernetické zabezpečení těchto zařízení proti útokům hackerů z internetu.

O tom, že žijeme ve stále více propojeném světě, se můžeme přesvědčit každý den, jakmile otevřeme zprávy na internetu. Ještě před několika desítkami let bylo v podstatě nemyslitelné, že by se zprávy šířily takovou rychlostí a přístup k nim měl každý z jakéhokoliv místa na světě. S tím roste i náročnost na nás, jelikož dnes se k nám za týden dostane tolik informací, co se k našim předkům dostalo za celý život. Elektronika se sice vyvíjí exponenciálně, ale o lidském mozku toto určitě neplatí. Pokud se dnes stane nějaká mimořádná událost ve Spojených státech, lze s nadsázkou říci, že se o ní ve stejnou dobu dozvědí obyvatelé na druhé straně zeměkoule jako přímí účastníci. Další skutečnost, kterou umožnil internet a rozvoj technologií, je mobilita uživatelů a vyhledávání informací. Ať jste kdekoliv, téměř všude se můžete připojit k internetu a ihned vidět, co se kde děje nebo si najít potřebné informace. Jak doba a technologie postupovaly, začalo se stále více zařízení do internetu připojovat a vzdáleně monitorovat a ovládat. Tomuto fenoménu, který v současné době probíhá bouřlivým rozvojem, se říká Internet of Things (česky internet věcí, často se používá zkratka IoT). Mezi IoT zařízení nepatří pouze počítače či chytré telefony, ale obecně zařízení připojená do internetu, tedy i např. termostaty, televize a tak dále. Jen pro představu, přemýšleli jste někdy, kolik je na světě do internetu připojených zařízení? Přesné číslo vám asi nikdo nebude schopen říci, ale vědci odhadují, že v roce 2020 bude počet zařízení připojených do internetu atakovat hranici 50 miliard zařízení. Každý měsíc se zvýší počet nově připojených zařízení o 328 milionů. Každou minutu se tak připojí více než 7 500 zařízení. Pokud tento článek budete číst 5 minut, pak se počet zařízení připojených do internetu zvýší o téměř 40 000.

1. Chytrá domácnost

Jednou z oblastí, která začíná mít velký podíl na tomto mohutném růstu zařízení připojených do internetu, jsou zařízení, které spadají do oblasti Smart Homes (chytré domácnosti). Jedná se o produkty, jejichž koncovými zákazníky a uživateli jsou obyvatelé domácností. Celá myšlenka chytrých domácností je velmi jednoduchá – pokud připojíme co největší počet zařízení v naší domácnosti do internetu, od domácích spotřebičů a osvětlení přes dveřní zámky až po termostaty, pak budeme schopni monitorovat jejich stav a ovládat je vzdáleně. Tímto získáme lepší přehled o stavu v domácnosti, zvýší se náš komfort a naše životy by se tím měly zjednodušit. Zároveň v případě jakékoliv havárie budeme schopni velmi rychle reagovat na její odstranění.

Obr. 1 – Znázornění chytré domácnosti
Obr. 1 – Znázornění chytré domácnosti

Pro lepší čtenářovu představu je na Obr. 1 znázorněn příklad chytré domácnosti. Mezi klasické představitele zařízení pro chytrou domácnost patří termostaty, žárovky, žaluzie, televize, zámky, kamery, zabezpečovací systémy či kuchyňské spotřebiče jako chladničky. Klíčovým rozdílem oproti klasickému zařízení je jejich možnost připojení do internetu. Jakmile jsou připojeny do internetu, je možné s nimi vzdáleně komunikovat nejčastěji prostřednictvím aplikace v chytrém telefonu, tabletu či laptopu. Můžete tedy přes váš chytrý telefon rozsvítit žárovku, přenastavit žádanou teplotu v bytě, stáhnout žaluzie, ovládat televizi, zabezpečit dům či zkontrolovat naplněnost chladničky. Tento článek si nedává za cíl hodnotit přínos jednotlivých zařízení pro chytrou domácnost. Toto zhodnocení necháme na čtenáři.

V roce 2014 bylo do internetu připojeno více jak 2 miliardy zařízení pro chytré domácnosti, v roce 2015 to bylo již přes 3 miliardy a v roce 2016 hranice přesáhla 4 miliardy. Je predikováno, že v roce 2020 bude z celkového odhadovaného počtu 50 miliard zařízení připojených do internetu patřit 13,5 miliardy do odvětví chytrých domácností. Jinými slovy více jak čtvrtina všech zařízení připojených do internetu bude připadat na zařízení v domácnosti. Již z těchto čísel je patrné, že se jedná a bude jednat o odvětví, ve kterém se dočkáme bouřlivého rozvoje. Odhaduje se, že trh se zařízeními a službami pro chytré domácnosti bude v roce 2020 atakovat hranici 100 miliard dolarů. O atraktivitě tohoto oboru svědčí fakt, že v něm aktuálně investují přední technologické firmy jako Google, Apple, Microsoft, IBM, Honeywell, Bosch či Siemens a vzniká v něm mnoho startupů.

2. Odvrácená strana chytrých zařízení

Jelikož je možné se k zařízením připojit v podstatě ze všech míst na světě prostřednictvím internetu vyvstává jedna potíž, která se nazývá kybernetické zabezpečení. Zjednodušeně se jedná o obor, který se snaží zabránit hackerům, aby pronikli do cizí sítě a zmocnil se dat nebo kontrolou nad zařízeními. Bohužel mnoho uživatelů nebere tuto oblast dostatečně vážně.

Obr. 2 – Chytrý termostat od firmy Nest
Obr. 2 – Chytrý termostat od firmy Nest

Vezměme si takový chytrý termostat, který má za úkol řídit vytápění vašeho bytu či domu na požadovanou teplotu. U klasického termostatu musíte fyzicky přijít a nastavit na něm žádanou teplotu nebo časový program. V případě chytrého termostatu můžete teplotu či časový program nastavit buď přímo na něm, nebo vzdáleně přes internet pomocí aplikace v chytrém zařízení. Na první pohled se může zdát, že pokud se nějaký hacker zmocní kontroly nad vaším termostatem, pak maximální škoda, kterou můžete utrpět, je přetopený nebo prochladlý domov. Chytré termostaty ovšem ví, jakou teplotu preferujete a především je v nich časový program, podle kterého se dá poměrně snadno určit, jestli se někdo v domě nachází či nikoliv. Pokud bude během víkendu v domě nastavena žádaná teplota na 20 °C v zimním období, pak je velmi pravděpodobné, že je dům prázdný. K čemu se dají takové informace zneužít, není asi nutné dále rozepisovat. Pokud si říkáte, že to nemůže být tak snadné nebo že se jedná o zbytečné strašení uživatelů, pak byste měli vědět o nedávném testu na chytrém termostatu od firmy Nest (ta byla mimochodem skoupena firmou Google). Danielu Buentellovi stačilo 15 sekund na to, aby převzal vzdálenou kontrolu nad tímto termostatem (Obr. 2) a zmocnil se citlivých dat.

Pokud postoupíme od chytrých termostatů k chytrým televizím, pak se může zdát, že připojením televize do internetu nemůžeme být ničím ohroženi. Je skvělé využívat všech výhod internetu přímo na televizi od spouštění videí na Youtube až po internetovou televizi. Mnoho chytrých televizí je vybaveno kamerou. Pokud hacker prolomí přístup do vaší sítě a získá přístup do televize, pak lze kameru využít pro špehování vás a vaší rodiny. To lze dokonce, i když je televize vypnutá! To už je opravdu pořádný zásah do soukromí. Dalším rozměrem je fakt, že takové informace lze pak proti dané osobě zneužívat.

Pravděpodobně asi jednou z největších hrozeb pro chytré domácnosti je připojování zabezpečovacích systémů do internetu a jejich ovládání přes aplikace na chytrých zařízeních. Zabezpečovací systém může zahrnovat ovládání garážových vrat, zámků u dveří či bezpečnostních kamer. Představte si, že anonymní hacker zjistí, že váš zámek od dveří je otevřen, zatímco jste na dovolené, či získá možnost otevřít vrata od vaší garáže uprostřed noci. Podobných scénářů by šlo vymyslet celou řadu a pomalu přichází čas, kdy zloděj již nebude muset chodit okolo a čekat na příležitosti.

S internetem věcí přichází doba, kdy i samotné zámky ve dveřích domů mohou být připojeny do internetu a dálkově ovládány. Výrobci chytrých zařízení by měli dbát na maximální zabezpečení těchto zařízení, ale tlak na cenu je vykoupen výpočetním výkonem a velikostí paměti, takže typická zařízení pro chytrou domácnost odpovídají 15 let starému počítači. Toto se samozřejmě projevu i na úrovni jejich zabezpečení, které ve většině případů neodpovídá aktuálním trendům.

3. Botnet sítě

Další hrozbou, pro kterou mohou být zařízení pro chytré domácnosti zneužity, jsou tzv. botnet sítě. Botnet síť je tvořena velkým množstvím počítačů nebo chytrých zařízení, které jsou napadeny virem neboli malwarem, což je program určený ke vniknutí do nebo poškození počítačového systému. Právě z této sítě pak mohou útočníci vysílat velké množství komunikačních požadavků, které způsobí pád cíleného serveru. V případě počítače je jeho infikace virem nejčastěji po otevření přílohy ve spamovém emailu. Po otevření přílohy se na počítač nainstaluje nežádoucí software, který běží často na pozadí a uživatel o něm většinou ani neví. V případě chytrých zařízení v domácnosti (termostaty, routery, apod.) se provádějí cílené útoky pomocí malware na konkrétní komunikační porty, přes které zařízení komunikují. Pokud jsou takové porty přístupné, pak nastává druhá fáze, kdy je nutné se do zařízení nabourat prolomením přístupového hesla. Většinou virus zkouší typické kombinace hesel, pokud se přístup nepodaří, pak se jde na další zařízení. V případě úspěšného vniknutí se na zařízení spustí škodlivý software, jehož prostřednictvím nad ním útočníci získají kontrolu a zároveň se infikované zařízení pokouší napadat další zařízení v internetu. Právě toto lavinovité šíření je velmi nebezpečné.

Velmi známý hackerský útok založený na botnet síti je pomocí tzv. Distributed Denial of Service Attack (DDoS). Jedná se o využití koordinace tisíců počítačů nebo chytrých zařízení k zasílání falešných požadavků na určitý server s cílem jeho vyřazení (dojde k jeho přehlcení). Při útoku DDoS je cílem znepřístupnit cílový server pro uživatele právě díky jeho přehlcení. Zobrazení takového útoku je na Obr. 3. Až do nedávna byly botnet sítě tvořeny téměř výhradně počítači, ale 21. října 2016 se odehrál jeden z prvních masivních útoků, kdy botnet síť byla tvořena desítky či stovky tisíc nezabezpečených IoT zařízení připojených k internetu, jako jsou termostaty, routery, webové kamery, chytré lednice nebo třeba chytré televize. Právě koordinace těchto IoT zařízení zahltila servery společnosti Dyn obrovským množstvím komunikačních požadavků, čímž je zatížila natolik, že přestaly stíhat vyřizovat jednotlivé požadavky a došlo k jejich zhroucení. Výpadek postihl takové služby jako Paypal, Twitter, Spotify či Netflix, které právě tyto servery využívají. Výpadky služeb se postupně z východního pobřeží USA rozšířily i na západ a nakonec i do Evropy.

Obr. 3 – Ukázka běžného provozu sítě a její zneužití pomocí DDoS útoku
Obr. 3 – Ukázka běžného provozu sítě a její zneužití pomocí DDoS útoku

4. Základní zabezpečení pro chytrá zařízení

Pryč je tedy doba, kdy laptop a chytrý telefon byla jediná dvě zařízení, která byla připojena ve vaší domácnosti do internetu. Nyní k těmto zařízením postupně začnou přibývat další, které mají za úkol udělat život snadnější a více komfortní. Bohužel zabezpečení takových zařízení je často nedostatečné. Na většině elektronických zařízení běží firmware, což je software, který je dodávaný přímo výrobcem a zajišťuje korektní běh zařízení. Tyto programy jsou v zařízeních uloženy natrvalo již od výroby. U některých zařízení mohou být aktualizovány. Například u chytrých telefonů se firmwarem rozumí operační systém, který umožňuje, aby na něm vůbec fungovalo dotykové ovládání. Právě jeho aktualizace je často klíčová, jelikož výrobci mnohdy opravují kromě provozních funkcí i bezpečností chyby.

Obr.4 – Firewall chrání před útoky z internetu tím, že odděluje vaši domácí síť od internetu
Obr.4 – Firewall chrání před útoky z internetu tím, že odděluje vaši domácí síť od internetu

Ve většině domácností jsou chytrá zařízení do internetu připojena přes router, ke kterému jsou připojeny pomocí bezdrátového spojení Wi-Fi. První zařízení, ke kterému se může hacker dostat, je právě tento router. Nyní si sami sobě odpovězte na následující otázky. Kdy jste naposledy provedli aktualizaci firmware, který běží na tomto zařízení? Nemáte na routeru stále nastaveno tovární heslo? Máte na routeru zapnutý firewall? Firewall slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení (v tomto případě mezi internetem a vaší domácí sítí). Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje. Pro lepší představu je základní funkce firewallu zobrazena na Obr. 4. Je k neuvěření, kolik lidí se nechává na routeru výchozí heslo nastavené z výroby nebo vypnutý firewall. O aktualizaci firmware ani nemluvě. Přitom router je často první zařízení, přes které musí hacker projít, aby se vůbec dostal k vašim zařízením. Dalším klíčovým aspektem je právě silné heslo na vaší Wi-Fi síti, jelikož signál často přesahuje do vedlejších bytů či na veřejná prostranství. Hesla typu 1234, password1, heslo123 apod. opravdu nedoporučujeme. Doba chytrých domácností nás obklopuje a musíme na to reagovat. Ze síťového hlediska již dnes v podstatě není rozdíl mezi domácí sítí a malou podnikovou sítí a to je důvod, proč potřebují odpovídající míru zabezpečení. Základní ochranou je tedy určitě mít na svém routeru dostatečně silné heslo pro přístup do vaší sítě, zapnutý firewall a v ideálním případně ještě aktuální firmware.

Musíme si uvědomit, že celý obor internetu věcí je stále na začátku a zatím zde chybějí standardy, které by specifikovaly, jakým způsobem zabezpečovat jednotlivé zařízení. Nelze předpokládat, že se v blízké době dostaneme do fáze, kdy budeme mít na každém zařízení připojeném do internetu nainstalovaný samostatný firewall. Jednak by to bylo náročné finančně a rovněž časově. Dále musíme brát v potaz, že většina uživatelů, kteří tyto zařízení využívají, nemají tolik znalostí a času, aby se po práci věnovali kybernetickému zabezpečení své domácnosti.

Mnoho lidí může považovat informace, které zazněly v tomto článku, za pouhé strašení a mohou si myslet, že jich se takové útoky týkat nemohou. Nicméně musíme si uvědomit, že internet věcí je tady a s ním tyto reálné hrozby opravdu přicházejí. Základní zabezpečení naší domácnosti, které se skládá z nastavení silného hesla pro přístup do sítě Wi-Fi, spuštěného firewallu a aktuálního firmware na routeru, není časově nikterak náročné a eliminujeme alespoň ty nejběžnější hrozby. Chytrá zařízení jsou bezesporu trend a v mnoha případech opravdu velmi usnadní život. Je neoddiskutovatelné, že jejich počet v internetu se bude zvyšovat. Závěrem bychom jen rádi dodali, že až budete příště připojovat televizi, termostat nebo nějaké jiné zařízení do vaší domácí sítě, mějte na paměti, že i vaše zařízení se mohou stát obětí hackerských útoků, a snažte se tedy dodržet alespoň ta nejzákladnější bezpečností opatření proti vniknutí do vaší sítě.

5. Reference

  1. http://www.gartner.com/newsroom/id/3165317
  2. https://www.makeuseof.com/tag/5-security-concerns-consider-creating-smart-home/
  3. https://securityintelligence.com/smart-homes-need-smart-security/
  4. https://propertyupdate.com.au/many-devices-connected-internet-infographic/
  5. https://thehackernews.com/2016/10/dyn-dns-ddos.html
  6. https://daisygroup.com/product/ddos-protection/
English Synopsis
Risks and safety of smart devices

One of the main trend of the 21st century in the field of electronic products and information technology is uniquely accessing of devices via the Internet and their remote monitoring and control. Such devices are generally called as smart. In general awareness will begin to receive designation as a smart city, smart street, smart building, smart TV, smart thermostat, smart refrigerator, or even smart light bulb. The flip side of that has not still been publicly spoken is the cyber security of these devices against hacker attacks from the Internet.

 
 
Reklama