Bezpečnostní novinky

IoT zařízení mají mnoho bezpečnostních rizik. Ukázal to experiment Avastu na veletrhu MWC 2017 [infografika]

Dominika Kalašová, 28. února 2017

Slídilové mohou snadno sledovat lidi v jejich soukromí nebo na veřejných prostranstvích, vysílat na internetu živá videa nebo dokonce IoT zařízení proměnit v bot.

Ze všech typů kyberútoků počínaje viry a malware až po sociální inženýrství většinu z nás nejvíc děsí představa, že někdo sleduje naše děti přes webovou kameru nebo elektronickou chůvičku. Na letošním veletrhu Mobile World Congress v Barceloně (MWC) experti z Avastu ukázali, že v hlavním městě Katalánska je skoro půl milionu snadno napadnutelných chytrých zařízení, včetně webových kamer a dětských chůviček.

MWC každý rok hostí tisíce top manažerů ze světa mobilních technologií. Experiment Avastu ukázal, jak snadné je chytrá zařízení zneužít. Pokud se tento vážný problém nezačne řešit, bude se s rostoucím počtem zařízení připojených k internetu jen zhoršovat.

IoT zařízení jsou snadným terčem útoků

Ve spolupráci se společností Shodan.io, která se specializuje na vyhledávání IoT zařízení, jsme v Barceloně identifikovali více než 22 000 webových kamer a dětských chůviček, které mohou útočníci snadno napadnout. Jen s malým úsilím by tak mohli vysílat na internetu živá videa.

"Pokud jsou webové kamery nastaveny na vysílání živých videí, útočníci se mohou snadno připojit a špehovat návštěvníky veletrhu nebo třeba i žáky škol a další obyvatele města bez jejich vědomí," popisuje Vince Steckler, generální ředitel Avastu.

A s trochou šikovnosti dokáží útočníci vyčíst i konkrétní typ zařízení, jeho značku, model a používanou verzi softwaru – ať už se jedná o webovou kameru, tiskárnu, kávovar nebo ledničku.

“V budoucnu možná uvidíme případy, kdy zločinci zneužijí IoT zařízení nic netušících uživatelů, aby získali jejich osobní údaje včetně podrobností o osobních financích,” dodal Steckler.

Čím více IoT zařízení, tím větší problémy

V rámci experimentu jsme našli více než 493 000 chytrých zařízení v Barceloně a 5,3 milionu v celém Španělsku, která byla připojená k internetu a náchylná k útokům, včetně chytrých ledniček, termostatů, varných konvic, kávovarů, garážových dveří a dalších zařízení.

Pokud jsou zranitelných zařízení stovky či tisíce, mohou hackeři vytvořit tzv. botnet a následně shodit servery a webové stránky. V případě, že je zařízení infikované, může být snadno zneužito k přenosu viru na jiná zařízení, může být ale i přidáno k botnetu nebo nad nimi mohou útočníci převzít kontrolu a poškodit jejich majitele.

"Díky veřejně dostupným databázím, které obsahující obecně známé zranitelnosti, nepotřebují mít útočníci speciální znalosti, ani vynakládat velké úsilí na to, aby zjistili, která zařízení lze snadno napadnout," popsal Vince Steckler. “I když jsou zařízení chráněna heslem, útočníci obvykle zkouší nejběžnější uživatelská jména a hesla, dokud se jim nepodaří je prolomit."

Avast prostřednictvím experimentu zjistil, že jen ve Španělsku:

  • je přes 5,3 milionu zranitelných chytrých zařízení (v samotné Barceloně jich pak je více než 493 000);
  • lze napadnout více než 150 000 webových kamer (v Barceloně konkrétně více než 22 000);
  • je přes 79 000 chytrých varných konvic a kávovarů náchylných k útokům;
  • využívá více než 444 000 zařízení síťového protokolu Telnet, což je stejný typ, který byl zneužit v rámci tzv. Mirai botnetu, kterým v loňském roce hackeři zaútočili na firmu Dyn a zapříčinili pád webových stránek společností Twitter, Amazon, Reddit a několika dalších.

Avast_Infographic_Smart_Home.png

Zabezpečte svá IoT zařízení

Podobným útokům se lze vyhnout především tím, že budete software udržovat aktuální, ale i tak, že si své internetové účty zabezpečíte složitě prolomitelnými hesly. Kromě toho je důležité řádně zabezpečit i svou domácí síť, protože právě router je vstupním bodem útoků na domácí chytrá zařízení.

Kromě toho Avast v rámci své aplikace Avast Wi-Fi Finder, která pomáhá hledat bezpečné a rychlé Wi-Fi sítě v okolí, představí novou funkci, která bude automaticky identifikovat zranitelnosti zařízení připojených ke konkrétní Wi-Fi síti a v případě zjištěných potíží uživatele krok za krokem navede k řešení.