Nebezpečí ve světě internetu věcí

27. 3. 2017. (redaktor: Reseller Magazine OnLine, zdroj: Sophos)
Širokou odbornou i laickou veřejnost nedávno vzrušila zpráva o problémech společnosti Spiral Toys, do kterých se dostala kvůli svým plyšovým zvířátkům CloudPets. Plyšové hračky spadají do kategorie tzv. propojených hraček, jinými slovy, jde o zařízení ze světa internetu věcí. Hračky CloudPets jsou bezdrátově propojeny s mobilní aplikací a umožňují rodičům nahrávat a posílat dětem hlasové zprávy, které pak lze skrze hračku přehrát. Cílem je umožnit vzájemnou komunikaci mezi rodiči a dětmi.

Zásadním problém bylo, že pořízené záznamy se neukládaly do telefonu uživatele, ale do nezabezpečené databáze v cloudovém úložišti. Zranitelnosti této databáze pak jednoduše zneužili hackeři, kteří ukradli více než 800 000 e-mailových adres, hesel i hlasových nahrávek více než půl milionu uživatelů těchto plyšáků.

Řekněte sami, není to průšvih?

Výše uvedené je dokonalým příkladem toho, co se může v případě nepochopení světa internetu věcí stát. V tomto případě byly na vině chyby v pojetí a implementaci serverových prvků, ke kterým se koncová zařízení připojovala. Naprosto jednoznačně měla společnost zajistit vyšší bezpečnost celého řešení. A to buď vědomě neudělala, nebo prostě možným důsledkům vůbec nerozuměla. Velkým zklamáním je, že databáze nebyla chráněná ani heslem, což by danou firmou nic nestálo. Bohužel dokud nezačnou výrobci IoT zařízení brát bezpečnost a soukromí svých uživatelů opravdu vážně, budeme se s takovými bezpečnostními incidenty setkávat stále častěji.

Uživatelé, ale i prodejci IoT zařízení, se mohou naštěstí alespoň částečně chránit sami, například pomocí následujících několika obecných rad, které stojí v případě domácího IoT rozhodně za zvážení:

1. Použijte Google pro ověření, zda se již daná „věc“ nestala předmětem bezpečnostního incidentu

Vhodné je vybírat zařízení takových značek, které budou pravděpodobně na trhu ještě nějaký ten rok. Budete tak mít alespoň nějakou šanci, že se v případě bezpečnostního problému dočkáte aktualizace svého zařízení.

2. Pokud opravdu nemusíte, tak zařízení k síti nepřipojujte

Například pokud je sledování televizního vysílání jediným požadavkem na novou televizi, není žádný důvod pro její připojení k počítačové síti. Eliminujte přístup zařízení k internetu ve všech případech, kdy je konektivita něčím navíc, co vlastně nepotřebujete.

3. Vytvořte si oddělenou síť pro zařízení ze světa internetu věcí a jen tu pro jejich připojení využívejte

Pokud domácí Wi-Fi router umožňuje vytvářet oddělené sítě pro hosty, měl by toho uživatel využít. Snadno tak zabrání přístupu neověřených zařízení do regulérní domácí sítě.

4. Zajistěte, aby všechna IoT zařízení měla vždy nejaktuálnější firmware

Aktualizovat a záplatovat zařízení ze světa internetu věcí je stejně důležité, jako v případě osobního počítače. Ano, zjišťování, zda neexistuje nový firmware, nějaký ten čas zabere, ale proč se nenaučit kontrolovat webové stránky výrobce například dvakrát do roka? Zkuste s IoT zařízeními zacházet jako s detektorem kouře – u něj přece také měníme baterii, protože víme, jak je to pro naše zdraví a bezpečí důležité.

Autor: Patrick Müller, channel account executive pro ČR a SR, Sophos

Štítky: 

Podobné články

Jak COVID-19 (podle výrobců) ovlivnil ukládání a zálohování dat

7. 5. 2021. (redaktor: František Doupal, zdroj: DCD Publishing)
Jak se události z posledních měsíců promítly do přístupu k ukládání a zálohování dat jsme zjišťovali přímo u poskytovatelů souvisejícího hardwaru, softwaru a služeb. Některé z nastíněných trendů pravděpodobně vytuší každý, řada z nich vás však možná překvapí. Čtěte více

Trendy v tiskárnách a multifunkcích v polovině roku 2020

29. 9. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Tiskárny a multifunkce jsou nedílnou součástí drtivé většiny firem, úřadů i domácností. Spolu se spotřebním materiálem jsou navíc také velmi důležitým prodejním artiklem. Jak se trh vyvíjí a jaké trendy můžeme v době, kterou stále výrazně ovlivňuje současná koronavirová situace, sledovat nebo již brzy očekávat? Čtěte více

Trendy v segmentu ukládání a zálohování dat – co nás čeká a nemine?

1. 7. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Práce s daty je široká oblast rozprostírající se napříč různými segmenty produktů a služeb. V případě hardwaru se kromě NAS serverů a specializovaných úložišť stále setkáváme také s páskovými řešeními, ale jednoznačným trendem je růst důležitosti cloudu, softwaru a služeb… Čtěte více

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více