Vysoký počet IoT zařízení zvyšuje riziko kybernetických útoků. Většina světových IoT zařízení ale pochází z dílny pouhé stovky firem, které tak mají jedinečnou příležitost zabudovat bezpečnostní prvky do svých produktů.

Analýza odhaluje komplexní obraz ekosystému internetu věcí a z něj vyplývající výzvy v oblasti kybernetické bezpečnosti v domácnostech po celém světě. Mezi hlavní zjištění patří:

• Severní Amerika má nejvyšší hustotu IoT zařízení, 72 % domácností vlastní alespoň jedno IoT zařízení (ve srovnání s globálním průměrem 40 %)
• Po celém světě najdeme 14 000 výrobců IoT zařízení, ale 94 % všech vyrábí 100 firem
• Zastaralé protokoly jako FTP a Telnet jsou stále široce využívány; najdete je na více než 7 % všech IoT zařízení, což je činí zvláště zranitelnými (pozn. například role Telnetu v případě útoku botnetu Mirai).

Distribuce IoT dodavatelů po celém světě

„Klíčovým zjištěním této studie je, že 94 % domácích IoT zařízení bylo vyrobeno jen 100 prodejci,“ říká vedoucí oddělení umělé inteligence v Avastu Rajarshi Gupta. „Díky tomu mají jedinečnou příležitost zajistit, aby většina zařízení měla silné vestavěné soukromí a zabezpečení.“

Zabezpečením IoT zařízení proti nechtěnému přístupu mohou výrobci zabránit jejich zneužití pro útoky za účelem narušení soukromí nebo typu DoS (Denial of Service).

Významná bezpečnostní rizika se neřeší

V rámci studie Avast zjistil, že značný počet zařízení používá slabá hesla, což je činí zranitelnými. Jedná se o 7 % IoT zařízení, která defaultně používají protokol HTTP pro správu hesel.

To je také případem 15 % domácích routerů, které fungují jako vstupní brána do domácí sítě. Jde o vážný problém, protože když mají routery slabé přihlašovací údaje, snadněji útočníkovi umožní přístup i do dalších zařízení a potenciálně do celé domácnosti.

Nejrozsáhlejší studie o IoT na světě

Jedná se o dosud nejrozsáhlejší globální studii o IoT zařízeních. Avast prověřil 83 milionů IoT zařízení v 16 milionech domácností po celém světě, aby pochopil distribuční a bezpečnostní profil IoT zařízení dle typu a výrobce. Výsledky byly poté validovány a analyzovány ve spolupráci se Stanfordovou univerzitou.

„Komunita bezpečnostních expertů dlouho diskutovala o bezpečnostních problémech spojených s novými IoT zařízeními. Bohužel, data o těchto zařízeních zůstávala skrytá za domácími routery a měli jsme k dispozici málo informací o typech zařízení v domácnostech. Zjištěná data nám pomáhají vyjasnit globální rozšíření IoT a typy bezpečnostních problémů, které jsou v zařízeních přítomny,“ říká Zakir Durumeric, odborný asistent počítačových věd na Stanfordově univerzitě.

Data v analýze byla získána se souhlasem uživatelů Avastu prostřednictvím populárního nástroje Inspektor Wi-Fi, který vyhledává zranitelnosti domácích sítí a identifikuje potenciální bezpečnostní problémy, které by mohly umožnit útočníkům přístup a zneužití osobních údajů. Tato funkce kontroluje stav sítě, zařízení připojených k síti a nastavení routeru. Inspektor Wi-Fi pomáhá zabezpečit vaši síť, aby zabránil útočníkům v přístupu k ní a zneužití vašich osobních údajů.

Výsledky jsou zveřejněny v odborné publikaci a budou prezentovány na bezpečnostní konferenci Usenix Security Conference 2019, pod názvem „All Things Considered: An Analysis of IoT Devices on Home Networks“ (Analýza IoT zařízení v domácích sítích).

Kompletní zprávu naleznete zde.