Hekeri môžu cez vaše smart zariadenia ťažiť aj kryptomeny

Foto: Shutterstock

Máte doma mlieko? Odpovie mobil

Inteligentná chladnička má prehľad, aké potraviny sa v nej nachádzajú, a dokáže podľa toho napríklad nastaviť chladenie. So svojím majiteľom komunikuje prostredníctvom mobilnej aplikácie. „Rovnako viete zistiť, aký je ich dátum spotreby. Zároveň si viete zostaviť recepty z toho, čo máte v chladničke,“ hovorí analytik portálu TouchIT Ondrej Macko.

Inteligentné chladničky svojim majiteľom prezradia ešte viac. „Modul dokáže merať vnútornú teplotu či vlhkosť v chladničke. Prostredníctvom pripojenia k internetu môže informovať vlastníka o výkyve teploty v chladničke,“ vysvetľuje Ladislav Hudec z Fakulty informatiky a informačných technológií Slovenskej technickej univerzity v Bratislave.

Hodinky, prstene, chladnička

Všetky inteligentné zariadenia môžeme hromadne nazvať IoT (v angličtine Internet of things, teda Internet vecí). Majú spoločné znaky a podobné zabezpečenie. Všetky tieto zariadenia sú pripojené k internetovej sieti.

„Dnes do tejto kategórie okrem počítačov a tabletov zaraďujeme už aj televízory, umývačky riadu, chladničky a práčky, ale aj svietidlá, kamery, hodinky, slúchadlá, rýchlovarné kanvice a množstvo rôznorodých zariadení na pracovisku či v domácnosti, ako napríklad termostaty, meteostanice či zubné kefky,“ ozrejmuje špecialista na digitálnu bezpečnosť zo spoločnosti ESET Ondrej Kubovič a dodáva, že všetky tieto zariadenia majú vlastný hardvér a softvér, no vďaka pripojeniu na internet sú aj zraniteľné.

Bezpečnosť na prvom mieste?

Ďalší odborník sa domnieva, že prioritou výrobcov je funkcionalita zariadení a bezpečnosť je až na druhom mieste. „Potom sa môže ľahko stať, že počítač, ktorý je prepojený s inteligentným zariadením, niekto napadne a nainštaluje tam vlastný škodlivý program, alebo ho využije ako odrazový mostík k útoku na iné zariadenie v domácnosti,“ varuje Adolf Středa, odborník na výskum hrozieb spoločnosti Gen, ktorá zastrešuje kyberbezpečnostné značky Norton, Avast, AVG, LifeLock, Avira a CCleaner.

Podľa odborníka môžu výrobcovia predchádzať bezpečnostným zraniteľnostiam tak, že spotrebiteľovi ponúknu možnosť aktualizovať počítač a poučia ho o údržbe systému. Máloktorý výrobca je však podľa A. Středu ochotný dlhodobo podporovať svoje produkty.

Výrobcov inteligentných chladničiek sme sa opýtali, ako sú zabezpečené ich produkty proti napadnutiu. „Používame komplexný bezpečnostný koncept, ktorý chráni pripojené domáce spotrebiče proti neoprávnenej manipulácii alebo ovládaniu. Ide o šifrovanie a overovanie, ktoré vychádzajú z najnovších možností technológií a výskumu v oblasti šifrovania. Koncepciu zabezpečenia platformy Home Connect pravidelne analyzujú a vyhodnocujú externé firmy, ktoré sa zaoberajú bezpečnosťou IoT a aplikácia Home Connect získala ocenenie TÜV TRUST IT – Trusted App,“ za značky Bosch, Siemens a Gaggenau sa vyjadrila PR manažérka spoločnosti BSH domácí spotřebiče Barbora Bártíková.

Spoločnosť zároveň uviedla, že sa ešte nestretla s tým, že by niektoré zo zariadení napadli hekeri. K výrobkom ponúkajú aj bezpečnostné aktualizácie. „Ponúkame ich bezplatne, ak má daný typ spotrebiča istý počet používateľov, minimálne na obdobie 10 rokov,“ dodáva B. Bártíková.

Partner témy

Vplyv na spotrebu elektriny

V prípade, ak inteligentná chladnička nie je aktualizovaná alebo zabezpečená, útočníci môžu dobyť jej softvér. „Potenciálne môže byť napadnutý modul zneužitý aj na ťaženie kryptoaktív, aj keď je to pre útočníka málo efektívne, pretože modul IoT zvyčajne nemá veľký výpočtový výkon,“ vysvetľuje L. Hudec.

Hoci je zraniteľné akékoľvek zariadenie, ktoré prichádza do kontaktu s internetom, hekeri najčastejšie útočia na bezpečnostné kamery. Na ťaženie kryptomien môžu využiť nielen chladničky, ale aj energiu z inteligentných televízorov. Sú aj ďalšie spôsoby zneužívania elektroniky. „Pospájanie takto zraniteľných zariadení do veľkej siete, tzv. botnetu. Ten sa môže následne používať napríklad na šírenie spamu či DoS útok, teda útok, pri ktorom sa preťaží server, a tým sa znefunkční internetová stránka či zamedzí prístup k online systému,“ vysvetľuje O. Kubovič.

Riziko straty majetku

Na internete sa spomína prípad, keď hekeri cez inteligentný teplomer napadli kasíno a získali citlivé informácie. Nezabezpečená inteligentná chladnička tiež môže predstavovať riziko straty informácií či majetku. „Inteligentná chladnička má v sebe kameru, ktorá sníma potraviny pri vkladaní a je pripojená k internetu. Do tejto kamery sa dokážu dostať hekeri a zistiť, čo je vo vašej domácnosti. Z chladničky obyčajne nič nezmizne, ale môže zmiznúť z vašej domácnosti,“ tvrdí O. Macko.

Napadnutie má špecifické prejavy

O tom, či odhalíme útok, rozhoduje šikovnosť hekera. „Vo väčšine prípadov si nevšimneme žiadne príznaky. Pri ťažení kryptomien je jediným symptómom zvýšená spotreba elektriny, alebo pomalšia odozva zariadenia,“ zamýšľa sa A. Středa.

Podľa O. Kuboviča by sa chladnička v prípade napadnutia začala prehrievať a časom by sa zrejme pokazila. Keby ju však útočníci využívali napríklad na prelomenie iných zariadení, tak by to majiteľ zrejme ani nepostrehol. „Hoci útoky pomocou týchto zariadení môžu mať globálne následky, majiteľ zariadenia si ich pravdepodobne ani nevšimne a nemá sa prečo sťažovať u výrobcu, ktorý tak rovnako nemá veľkú motiváciu riešiť bezpečnosť na úkor ceny,“ vysvetľuje špecialista.

Najlepšou reakciou na možné podozrenie je reštartovanie zariadenia. „Vo väčšine prípadov by to malo pomôcť, pretože škodlivý kód zameraný na IoT zariadenia obyčajne nemá schopnosť prežiť vypnutie a opätovné zapnutie zariadenia. Dôležité je tiež pravidelne aktualizovať softvér. Aktualizácie okrem iného často obsahujú aj bezpečnostné záplaty,“ uzatvára O. Kubovič.