Ľuboš Moščovič o bezpečnosti
Informačná bezpečnosť sa týka každého!

Internet zbytočných a nezabezpečených vecí

/ IoT

Koronavírus nenapáda iba dýchacie cesty. Lezie aj na mozog. Všetkým ľuďom, aj tým nenakazeným, aj mne. Blížia sa Vianoce, Black Friday je v reklamách už aj príčetnejších obchodov, nielen tých so zeleným zmätkom, čo o tom ziape celoročne... Áno, potrebujem si asi trošku zahejtovať.

Tento nadnesený úvod však nie je úplne náhodný. Nákupné šialenstvo v tomto období roka pravidelne kulminuje a naše košíky sa zapĺňajú neskutočným množstvom zbytočných kravín. Nehovorím o jedle (aj keď s mojou postavou, by som asi mal), ani o..., určite vás každého napadol vlastný zoznam, hovorím o zbytočnostiach s nálepkou IoT (internet vecí).
Ja viem, sú to vaše peniaze, môžete si ich utrácať za čo len chcete a to, že nepatrím medzi veľkých fanúšikov IoT vás vlastne nemusí ani len zaujímať. Ale malo by. Predsa len, som geek a všetky tieto hračičky ma fascinujú, tak prečo nimi nemám preplnený barák?

Odpoveď je, aj keď po veľkom zjednodušení, obsiahnutá už v samotnom nadpise. Obrovské množstvo všetkých tých, ehm, smart zariadení je v skutočnosti zbytočný kus elektroniky, ktorý „rieši“ nejaké „životne dôležité“ veci. Napríklad počítanie prejdených krokov, podávanie informácie o tom ako dobre sme spali (bez náramku s pripojením na internet na ruke by sme na to nikdy neprišli, všakže), ovládanie kritickej infraštruktúry domácnosti akou je osvetlenie, kávovar, chladnička, smetný kôš, vibrátor, toaster, práčka, televízor, kúrenie... dalo by sa pokračovať.

Nechcem sa však sporiť o tom čo je a čo nie je užitočné. Každý človek si na to bude odpovedať po svojom. Vtip je však v tom, že za drvivou väčšinou týchto vychytávok, bez ktorých by kvalita nášho života asi moc neklesla, stojí primitívny počítač, ktorý je pripojený v našej súkromnej sieti a často aj nejakým spôsobom vystavený do internetu. Tieto počítače (mali by sme im tak hovoriť častejšie, pretože TO je to dôležité) vyrába doslova kadekto - ten trh so smart/IoT zariadeniami je obrovský, a ani renomovaným výrobcom nejde vždy karta.

Výsledkom je, že naše siete sa plnia počítačmi, na ktoré ani samotný výrobca zväčša nenahliadal ako na počítače, ale ako na spotrebnú elektroniku. Takže bezpečnosť bola vždy až na poslednom mieste (ak sa vôbec dostala na zoznam) – tým nápisom na obaloch hlásajúcich opak, prosím neverte.
Software v týchto hračičkách býva deravý ako cedník, a nezriedka sa nedá ani aktualizovať. Ak sa už aj aktualizovať dá, výrobcu to dlho nebaví, a to tú aktualizáciu stále musí používateľ spustiť, či povoliť... je to číre zúfalstvo a nočná mora zároveň. Tieto neresti, akými sú aj dobre známe prednastavené heslá admin účtov, si všimli dokonca už aj niektoré štáty.
 

Čiže to, že sa vaša IP kamera môže stať súčasťou botnetu a poháňať nejaký fajný DDoS útok by vás prekvapiť vážne nemalo. Ani to, že si napr. váš kávovar vypýta najskôr ešte nejaké výkupné, skôr než vám uvarí rannú kávu. Čo takto robotický vysávač, ktorý vás môže odpočúvať? Ani to už nie je sci-fi, rovnako ako to, že ten istý vysávač zmapuje váš príbytok a dáta odošle bohvie kam. Žiarovky, ako neželaná vstupná brána do sietí už doslova zľudoveli... takže prosím, skôr než si pod stromček zadovážite nejakú volovinu – zvážte aj potenciálne riziká, a či vám to za ne stojí.
 

PS: O super užitočných reproduktoroch, ktoré majú neustále zapnutý aj mikrofón, aby ste naň na Slovensku mohli v angličtine kričať, že chcete prepnúť na inú skladbu... ktoré, počujú aj počúvnu to čo vy nie a vlastne sú prevádzkované najväčšími Veľkými bratmi komerčného sveta... tak o tých, sa vyjadrovať ani nebudem.

Next Post Previous Post