Internet vecí je tu už dávno, no v posledných rokoch sa o ňom hovorí viac. Prečo je to tak? Ako môže tlačiareň či nedovreté „zadné vrátka“ mikrovlnky poslúžiť hackerom a škodlivým kódom? Doba sa mení a s nimi aj možnosti našich zariadení. Kedysi bol vstupnou bránou do internetu alebo firemnej či domácej siete počítač, dnes to môže byť inteligentná zásuvka ovládaná cez Wi-Fi.
Počiatok
Desiatky rokov je v našich zariadeniach nejaký čip. Ak sa chceme baviť o inteligencii, môžeme poukázať na vedeckú kalkulačku. Bola to najinteligentnejšia vec v domácnosti? Zjednodušene možno povedať, že áno a napriek tomu nepredstavovala riziko. Mala v sebe niektorý zo sériovo vyrábaných čipov a nikto takejto kalkulačke nemusel venovať pozornosť. Keď sa dostaneme do ďalšej sféry, a to digitálnych osobných asistentov, je tu ďalší príklad. Trochu sa už približujúci tomu, ako sa dá zraniteľnosti priblížiť. Ide o PDA vo svojej rannej fáze. Určite si mnohí pamätáte na éru digitálnych diárov. Mohli ste do nich zapisovať kontakty s telefónnymi číslami, adresami alebo poznámky. Slúžili aj ako kalkulačka. Tu je zásadný rozdiel oproti nášmu príkladu. Niektoré mali vstup iba z klávesnice, iné sa dali k počítaču pripojiť cez sériový port RS-232. Tie druhé by teda mohli byť zraniteľnejšie voči útoku hádania hesla, ktorým ste údaje zabezpečili.
Podobne to je aj s dnešnými zariadeniami. Čip, ktorý obsluhuje mikrovlnku alebo chladničku s displejom či stavovými LED diódami je v zásade bezpečný. Pokým nemá chladnička nejakú (hoci jednoduchú) funkciu, ktorá ale umožňuje pripojenie z vonka. Teda napríklad sieťové pripojenie. Nič veľké len nastavenie teploty, prípadne zistenie jej stavu. To už predstavuje isté riziko. Výrobca nemôže počítať so všetkými scenármi, a tak buď takéto zariadenie ochranu proti škodlivému prieniku nemá alebo ju má len vo veľmi obmedzenom rozsahu, napríklad zadanie nejakého číselného kódu na vstup do nastavení.
Digitálny asistent je jednou zo vstupných brán do vašej domácnosti
Podobne na tom môže byť termostat. Ten je v zásade bezpečný, pokým sa nedá ovládať na diaľku. Aj tento môže byť bezpečný, no už je tu viac rizík prienikom zvonka. Po dosiahnutí nejakej teploty začne zase chladiť. Čo keď ale niekto zneužije nejakú chybu alebo vlastnosť obslužného protokolu a termostatu povie, aby nezačal chladiť a podvrhol falošný údaj o teplote do premennej uloženej v pamäti? V tomto prípade sa môže roztopiť skladová zásoba vašej obľúbenej zmrzliny. To by ešte pre väčšinu z nás nemalo predstavovať tragédiu. Avšak, čo keď sa chladili nebezpečné kmene vírusov?
Dnešná domácnosť
Vstupnou bránou do vašej domácnosti bude pravdepodobne router, ktorý vás pripája na internet. Jeho zabezpečenie býva od výroby pomerne solídne, otázkou bude, čo s ním spravíte vy a ako sa oň postaráte.
IP kamera je ďalším typickým príkladom. Čo keď je v nej nejaká chyba a niekto vás môže celý čas sledovať alebo napríklad vidieť, kedy nie ste doma? Pokračovať môžeme inteligentnými zásuvkami, rôznymi svetlami s možnosťou zhasnutia a rozsvietenia cez internet. Všetky zariadenia, ktoré majú prístup cez internet, predstavujú riziko. Bude to platiť pre vašu práčku, osvetlenie, hlasového asistenta, televízor ale aj tlačiareň. Áno zariadenie ktorého úlohou je primárne vytlačiť veci, ktoré doň pošlete. Prípadne naskenovať a poslať priamo na váš email. Ako každé sieťové zariadenie, bude využívať viac či menej štandardizované protokoly. To je ešte ten lepší prípad. Čo ale tá súprava inteligentných žiaroviek, ktoré ste si objednali z čínskeho e-shopu lebo majú super cenu?
Roztrieštená ponuka
Tvrdiť, že všetko z AliExpresu v oblasti IoT je bezpečnostné riziko by bolo nezodpovedné. Sú firmy, ktoré majú lepšie zabezpečenie svojich produktov, spravidla sa na to nespoliehajte. Môžete si vybrať žiarovky od Philipsu, značky, ktorá dačo stojí, ale má aj tím ľudí venujúcich sa danému typu produktov dlhodobo. Podobné uvažovanie odporúčame minimálne zohľadniť pri IP kamerách a vybrať radšej tie z ponuky overených výrobcov sieťových zariadení. Zvážiť sa dajú zariadenia TP-Link alebo D-Link. Netvrdíme ale, že ostatné značky sú chybové alebo akoby bezpečnostní experti povedali „deravé“.
Vyššia cena pokrýva aj podporu a vývoj, a to je niečo, čo má potenciál vás chrániť. Minimálne riešiť problémy, ktoré sa s daným výrobkom objavia. Komu budete volať, keď si objednáte super lacnú inteligentnú zásuvku „z Číny“ a pýtať sa, či ešte vedia, že takú vec voľakedy vyrábali?
Ako zabezpečiť inteligentnú domácnosť?
Každé zariadenie v kuchyni raz môže komunikovať cez Wi-Fi
To, že si kúpite nejaké zariadenie spadajúce do kategórie IoT ešte neznamená, že máte okamžite rizikovú domácnosť a pootvárali ste všetky možné vrátka, aké len existujú. Výrobcovia o sieťových rizikách vedia a venujú tomu dostatočnú pozornosť. Pred samotnou kúpou je však vhodné prečítať spoľahlivé recenzie na dané zariadenia, prípadne skúsenosti iných používateľov.
Jedno z vhodných riešení je použiť antivírusový softvér, ktorý vám preskúma domácu sieť. Zatiaľ to ešte nie je bežná funkcia, no bezpečnostné programy majú integrovanú ochranu na skenovanie zariadení v domácej sieti. Oznámia prípadné riziko, ak máte nevhodne nastavený router alebo sa objaví nejaká chyba (napríklad zbytočne povolený port v IoT zariadení).
IP kamera, ktorej obraz sa dá sledovať zvonka, má dnes štandardnú súčasť napojenia na cloud jej výrobcu. Urobte to a získate ochranu navyše. Spojenie pôjde cez zabezpečovacie mechanizmy výrobcu kamery. Prístup do kamery si zabezpečte silným heslom. Nie tým, čo máte do Gmailu, aj keby bolo samo o sebe neprekonateľné. Nech je heslo iné, ako všetky ostatné. To platí aj pre NAS, teda sieťové disky v domácnosti. Tie už možno poznáte a ich výhoda je, že sa na ne môžete napojiť z hociktorého počítača alebo smartfónu či TV vo vašej domácej sieti, no aj z počítača vo vašej kancelárii alebo hotela na opačnom konci sveta.
Stále platí, že ak dané zariadenia nepotrebujete aktívne využívať, vypnite ich. Ak ste doma, IP kamera asi nemusí nonstop nahrávať obraz a zvuk. Nebude to vždy možné. Sieťový disk si napr. kupujete aj preto, aby ste k nemu mali prístup aj mimo domu. Keď vypnete router, odstavíte aj vašu IP kameru. Router je mimochodom tá škatuľa, ktorú len málokto inovuje. To, čo dostanete od operátora, je základ a funguje dobre. Keď je to aspoň trochu reálne, oplatí sa zvážiť kúpu drahšieho routera. Jednak získate citeľne rýchlejšiu Wi-Fi sieť a prepracovanejšie možnosti na zabezpečenie vašej domácnosti.
Zistite IP adresu vášho routera a skontrolujte jeho zabezpečenie
Router ako vstupné zariadenie aj pre vašu IP kameru vyžaduje niekoľko úprav. Nie je však potrebné, aby ste si priveľmi komplikovali život a videli v inteligentnej domácnosti postrach. Základom je mať silné heslo do Wi-Fi. Nemusí ísť nutne o spleť znakov, ktoré si nemáte šancu zapamätať. Ideálne také, aby ste každý nový smartfón alebo iné zariadenie ľahko prihlásili do siete. Spleť veľkých a malých písmen, nejaké čísla a špeciálny znak postačia. Jedno takéto heslo postačí na 2,4 a rovnako tak aj na 5 GHz sieť. Nie je to ethernetový kábel, ale práve Wi-Fi, ktorá umožní prístup do vašej siete.
Nutné je zmeniť heslo na prihlásenie do routera. Jeho IP adresu zistíte ľahko. Stačí si zobraziť vlastnosti sieťového adaptéra, ktorý je práve pripojený na internet, napríklad ako na našom obrázku. Túto adresu potom zadáte do prehliadača a zobrazí sa prihlasovacie okno do routera.
Nezabúdajte na aktualizáciu firmvéru. Toto štandardne podporujú IP kamery, routery, inteligentné žiarovky alebo zásuvky. Je to vlastne ich operačný systém, na ktorom bežia. Záleží od výrobcu, no väčšinou umožnia vyhľadania novej verzie stlačením jedného tlačidla vo webovom rozhraní alebo aplikácii pre smartfón. V niektorých prípadoch je potrebné ísť na stránku výrobcu a tam novú aktualizáciu stiahnuť. Rozhranie konkrétneho zariadenia vás tam navedie. Viac tipov, ako zabezpečiť vašu domácnosť nájdete na webe bezpecnenanete.sk.
