Rady a tipy

Chytrá zařízení pod stromeček? Avast radí, jak vybrat bezpečně

Marijana Šutová, 13. prosince 2018

Přinášíme tipy pro všechny, kteří letos k Vánocům budou pořizovat chytrá zařízení

Zařízení internetu věcí nám zjednodušují život, ale často si neuvědomujeme, jak zranitelná jsou. Zkušenému hackerovi stačí napadnout jednu nezabezpečenou chytrou televizi, hračku nebo kávovar a rázem se  dostane do celé domácí sítě.

Mnoho IoT zařízení má základní nedostatky v zabezpečení, je proto důležité si výrobek před koupí pořádně prověřit, aby nás o svátcích nepřekvapily nepříjemnosti.

Martin Hron, bezpečnostní analytik v Avastu, radí jak nakoupit kvalitní chytrá zařízení:

Porovnejte ceny
Porovnejte cenu zařízení s jinými srovnatelnými výrobky. Pokud se pohybují ve stejném rozmezí, je to dobré znamení. Je-li cena vašeho zboží drasticky nižší než u konkurence, měli byste se raději lépe podívat na to, proč je o tolik nižší a jestli to nesouvisí s kvalitou.

Podívejte se na značku
Pokud to není známá značka, podívejte se na to, kteří prodejci ji distribuují. Poté na webové stránce dodavatele zkontrolujte, kolik informací o zařízení je k dispozici. Je důležité hledat podrobnosti včetně technických specifikací, plánů pro budoucí aktualizace softwaru/firmwaru, poslední aktualizace softwaru/firmwaru a úroveň podpory pro zařízení poskytnutá výrobcem.

Prověřte webové stránky
Používá prodejce v URL adrese protokol HTTP nebo HTTPS? Důvěryhodné společnosti budou ve většině případů používat HTTPS, internetový protokol, který šifruje spojení mezi koncovým uživatelem a webem. Toto sice souvisí s bezpečností webové stránky produktu a nikoliv se samotným produktem, může to ale být dobrý ukazatel toho, do jaké míry společnost dbá na zabezpečení. Navíc pokud konkrétní stránka s produktem používá protokol HTTP, měli byste zvážit jiný produkt s webem, který používá bezpečný protokol HTTPS.

Prohlédněte si  funkce
Jaké informace zařízení shromažďuje? Používá mikrofon nebo fotoaparát? Uvědomte si, která data by mohlo zařízení sbírat a jaké by měl jejich případný únik následky. Ještě důležitější je otázka integrity sběru dat jako takového. Je správné, aby zařízení mělo přístup k těmto informacím? Pokud odpověď zní "ne", raději si nákup ještě rozmyslete.

Podívejte se na detaily CVE
CVE (Common Vulnerabilities and Exposures), tedy obecné zranitelnosti a ohrožení různých produktů a dodavatelů lze dohledat na veřejně dostupném webu, který obsahuje seznam výrobců a jejich zranitelností. Najděte si výrobce v seznamu CVE a zkontrolujte, zda se u něj vyskytují zásadní bezpečnostní chyby a vyhledejte konkrétní verze produktů. V dalším kroku porovnejte datum zjištění chyby zabezpečení s datem aktualizace softwaru/firmwaru dodavatelem nebo výrobcem. Můžete tak zjistit, jak rychle dodavatel nebo výrobce řeší známé chyby zabezpečení.

Podívejte se na hodnocení od uživatelů
Pokud jsou nějaké recenze na produkt k dispozici, přečtěte si je. Zkontrolujte hodnocení a počet stažení. Podívejte se na pozitivní i negativní recenze a zvažte, zda se jedná o skutečné recenze obsahující i detailní informace. Ty, které mají jen 4 nebo 5 hvězdiček bez bližšího popisu, mohou být i falešné.

Zjistěte více o procesu instalace
Zkuste si vyhledat více informací o procesu instalace produktu a zkontrolujte, zda se zmiňuje zabezpečení. Zvlášť důležité je zkontrolovat, zda nastavení vyžaduje, aby uživatelé změnili výchozí heslo. Pokud proces instalace vyžaduje jen zapnutí zařízení, a to bez jakýchkoliv požadavků na zabezpečení, měli byste zpozornět.

Zabezpečení IoT zařízení
Martin Hron doplňuje, jak zabezpečit chytré zařízení, když si je přinesete domů:

Je důležité nové zařízení dostatečně zabezpečit. Pokud dáváte výrobek jako dárek, poraďte obdarovanému s následujícími kroky:

● Změňte výchozí heslo v zařízení tak, aby se nedalo lehce nabourat. Mnoho zařízení je vybaveno výchozími přihlašovacími údaji, z nichž většinu lze najít online, protože jsou obsaženy v uživatelském návodu. Silná hesla by měla mít nejméně 10 znaků, v ideálním případě 16 nebo více, a měla by být zapamatovatelná, abyste si je nemuseli nikam zapisovat. Jednoduchým trikem je dát si jako heslo celou větu.

● Postupujte stejně jako u routeru, ke kterému se zařízení připojí. Přidání nového zařízení je dobrá příležitost ke změně hesla routeru. A pokud vám umožňuje dvoufázové ověření, nastavte si jej.

● Sledujte aktualizace softwaru nebo firmwaru nového zařízení a hned je nainstalujte.  Zařízení tak poběží v optimálním výkonu a s maximálním zabezpečením.

Přejeme šťastnou ruku při výběru vánočních dárků.