Dá sa vaše auto odomknúť cez internet? A prečo je to zlý nápad?
To, že nie som bezbrehým fanúšikom IoT vychytávok je o mne známe. Nie som spiatočník, naopak mám rád tieto hračičky, ale od smart zariadení očakávam pridanú hodnotu, ďaleko prevyšujúcu potenciálne riziká. Prvoplánové pripojenie čohokoľvek na internet a ovládanie z appky je pre mňa jednoducho málo. Dobre si totiž spomínam na žiarovky, ktoré vyzrádzali WiFi heslá, alebo tie myriady zariadení, ktoré sa stali súčasťou botnetov a poháňali masívne DoS útoky.
Pre toto všetko som nebol zrovna odvarený z toho, keď som vo svojom aute našiel funkciu diaľkového odomykania prostredníctvom apky do mobilu. Iste, na prvý pohľad poteší, že môžem uľaviť ľahkej OCD a skontrolovať auto na diaľku – ale stojí to naozaj za to? Odpoveď ste už dozaista uhádli a nedávne odhalenia zraniteľností v aplikáciách pre vozidlá Hyundai, ale aj BMW, Toyota, Honda, či Jaguar nám iba dávajú za pravdu. Nie žeby možnosť neoprávneného odomknutia vozidla, či sledovanie jeho polohy neboli dosť strašidelné samé o sebe, musíme si však uvedomiť, že je to potenciálne iba špička ľadovca a ponuka „funkcií“ pre útočníkov môže byť vo finále ďaleko širšia, než je dostupná pre nás, ako legitímnych používateľov. Neveríte? Tak si skúste osviežiť pamäť, keď sa výskumníci na diaľku pohrali Jeepu s brzdami... za jazdy.
Opakujem, nie som proti pokroku, nemám nič proti nápadom a smart zariadeniam, ktoré nám zjednodušia, zlepšia, či spríjemnia náš každodenný život. Nesmieme však zabúdať na to, že každá minca má dve strany a každá nová funkcionalita so sebou prináša aj nové riziká. Pripojenie na internet otvára neskutočné možnosti - pre nás, ale aj pre útočníkov. Skôr, než na internet pripojíte ďalšie nové zariadenie uistite sa, že je to naozaj nutné, že vám to prináša nezanedbateľný úžitok a hlavne vždy počítajte s tým, že si výrobca nemusel tak úplne dobre splniť svoju domácu úlohu a všetko dobre zabezpečiť. História je v tomto poznaní totiž neúprosná.