Vaše žárovky se mohou stát vstupní branou pro hackery do vaší domácnosti.
V dnešní době máme k dispozici množství chytrých zařízení pro domácí automatizaci. A chytré žárovky jsou pro mnoho uživatelů obvykle výchozím bodem. Existují však otázky, kterým bychom měli v souvislosti s těmito žárovkami rozumět, pokud nechceme, aby se staly hlavním vstupním bodem do naší domácnosti pro kyberzločince. Zde je několik doporučení, která je třeba zvážit, a praktických řešení, než si do domácnosti pořídíte chytré žárovky.
Problém se zařízeními internetu věcí
Zařízení IoT (Internet věcí), jako jsou chytré žárovky, kamery nebo senzory, mají řadu výhod zaměřených na poskytování pohodlí v domácnosti. Je však také pravdou, že pokud nebudeme věnovat zvláštní pozornost, mohou kyberzločinci zneužít jakoukoli zranitelnost přítomnou v těchto zařízeních k získání citlivých informací. Hlavní problém spočívá v tom, že mnozí výrobci neaktualizují software těchto produktů správně, čímž je vystavují útokům.
Související článek
Nedávná studie Newyorské univerzity s názvem „Software Update Practices on Smart Home IoT Devices“ odhalila znepokojivé údaje o tom, jak výrobci nakládají s aktualizacemi:
„Výrobci nasazují aktualizace s časovým odstupem a nasazené aktualizace často nejsou nejnovější. To znamená, že když výrobci zavádějí aktualizace, ne vždy aktualizují softwarové komponenty na nejnovější verze, což znamená, že zařízení často zůstávají zranitelná i poté, co koncový uživatel aktualizaci nainstaluje.“
Reálná rizika, která se týkají milionů zařízení
Tyto bezpečnostní problémy nejsou pouze teoretické. Jak zmiňují média, obzvláště významný byl botnet Mirai, který zneužíval zranitelnosti v zařízeních internetu věcí a vytvořil masivní síť, která provedla jedny z největších útoků DDoS (Distributed Denial of Service), jaké kdy byly zaznamenány. Zpočátku byl použit k vyřazení serverů videohry Minecraft, poté se zaměřil na giganty, jako jsou Netflix, GitHub a Reddit.
V dalším alarmujícím případě objevil bezpečnostní výzkumník Paul Marrapese dva miliony zařízení internetu věcí připojených k internetu, která byla zranitelná vůči vzdálenému zneužití kvůli chybám v systému iLinkP2P (označené jako CVE-2019-11219 a CVE-2019-11220).
Vaše chytré žárovky mohou být pro hackery nebezpečným vstupním bodem
Chytré žárovky sice mohou poskytovat velké pohodlí, pokud jde o vytváření ekosystému chytré domácnosti, ale jsou také náchylné k tomu, aby se staly vstupní branou pro útočníka k přístupu do vaší domácí sítě. Jakmile je vaše žárovka napadena, kyberzločinec může:
- Skenovat další zařízení ve vaší síti.
- Získat přístup k osobním údajům uloženým v počítačích a mobilních telefonech.
- Použít vaše zařízení k rozsáhlejším útokům (jako v případě Mirai).
- Sledovat vzorce používání osvětlení a zjistit, kdy není nikdo doma.
Řešení na ochranu vašich zařízení a dat
Přednostně používejte lokální řešení
Nejradikálnějším, ale nejúčinnějším řešením je zabránit zařízením internetu věcí v přístupu na internet. To sice představuje výzvu, ale existují alternativy, jak zachovat funkčnost pomocí protokolů a standardů s nízkou spotřebou energie, které nespoléhají na připojení Wi-Fi nebo cloudové služby.
ESPHome, vyvinutý nadací Open Home Foundation (stejnou skupinou, která vlastní Home Assistant), umožňuje flashovat vlastní zařízení IoT vlastním softwarem a spravovat je lokálně, bez připojení k internetu. Ačkoli ne všechna zařízení jsou kompatibilní, seznam je poměrně rozsáhlý a pro technicky zdatnější uživatele by se mohl stát i zajímavým technologickým projektem.
Pokud například vlastníte chytré žárovky Tuya, bezplatné nástroje s otevřeným zdrojovým kódem, jako je LocalTuya, vám umožní ovládat je z místní sítě. Tento systém umožňuje snadno získat klíče pro připojení potřebné k jejich ovládání bez nutnosti fyzických úprav.
Selektivní blokování provozu
Mezilehlou strategií je použití brány firewall k blokování veškerého provozu do těchto zařízení a z nich, s výjimkou provozu do centrálního řídicího bodu, jako je Home Assistant. To umožňuje zachovat funkčnost a zároveň výrazně omezit vystavení vnějším hrozbám. S tímto úkolem mohou pomoci zařízení, jako je Raspberry Pi se skripty přizpůsobenými k blokování síťového provozu, nebo specializovaný hardware domácího firewallu.
Ačkoli žádné řešení není dokonalé, jediným způsobem, jak zajistit ochranu, je omezit nebo vyloučit přístup zařízení internetu věcí k internetu. Může se to zdát jako extrémní opatření, ale vzhledem k tomu, že tato zařízení jen zřídka dostávají aktualizace a že existují alternativy místního ovládání, není mnoho argumentů pro to, aby byla trvale připojena k síti.
Nastavte oddělené sítě pro zařízení IoT
Dalším účinným bezpečnostním opatřením je nastavení samostatné sítě Wi-Fi výhradně pro zařízení IoT. Tím se chytrá zařízení izolují od hlavní sítě, kde jsou umístěny počítače a mobilní telefony, a omezí se tak rozsah potenciálního útoku. Mnoho moderních směrovačů umožňuje vytvořit sítě pro hosty, které lze k tomuto účelu použít.
Kromě toho je zásadní změnit výchozí hesla pro zařízení IoT a používat silná, jedinečná hesla pro každé zařízení. Doporučuje se také zapnout dvoufaktorové ověřování, kdykoli je to možné, které přidává další vrstvu zabezpečení.