Společnost Sophos spolu s firmou Koramis, která se specializuje na oblast průmyslové automatizace, spustila projekt „Haunted House“. Finální výstupy sice budou zveřejněné až v průběhu listopadu 2017, nicméně již první předběžné výsledky odhalují více než 70.000 pokusů o průnik do virtuální domácnosti pocházejících ze sítí 24.089 poskytovatelů internetu. Trend je tedy naprosto jasný: strašidelný dům není pouze otázkou svátku Halloween, ale realitou chytrých domácností – tedy pokud se o ně jejich majitelé nestarají tím správným způsobem.
Za účelem zajištění vysoké vypovídací hodnoty a zohlednění co možná nejvíce souvislostí je součástí tohoto projektu také aktivní internetové skenování chytrých domácích zařízení, a to prostřednictvím vyhledávačů, jako je Shodan nebo Censys. V říjnu zahájená kontrola zjistila více než 68 tisíc otevřených webových rozhraní u osvědčených chytrých zařízení, které jsou primárně používané v soukromých domácnostech a zahrnují například bezdrátové okenní kontakty, detektory kouře, automatické systémy otevírání a zavírání dveří nebo kamerové systémy. Všechna tato zařízení byla snadno dostupná prostřednictvím internetu. Vizualizace pomocí teplotních map ukazuje, že technologie internetu věcí se využívá zejména ve městech a centech, jako například Praha, zatímco na venkově je uplatnění IoT minimální.
„Takto velké hodnoty zdůrazňují důležitost velmi opatrného přístupu při budování chytré domácnosti,“ říká Patrick Müller, Channel Account Executive pro Českou republiku a Slovensko. „V opačném případě totiž hrozí stále větší riziko, že o Halloweenu se ve dveřích domácnosti objeví nejen neškodné strašidelné návštěvy, ale opravdoví kybernetičtí gangsteři, kteří chtějí peníze a data.“
8 tipů pro bezpečnou chytrou domácnost
1. Zachovejte si exkluzivní přístup ke své síti a s nikým svoji konektivitu nesdílejte.
2. Není-li to vyloženě nutné, tak svá IoT zařízení do sítě vůbec nepřipojujte. Využíváte například televizi ve spojení s kabelovým rozvodem nebo anténou? Tak pak se bez připojení televize k internetu pravděpodobně obejdete.
3. Vytvořte si pro IoT zařízení samostatnou síť. Pokud W-Fi router umožňuje vytvářet různé sítě (segmenty), měli byste si pro internet věcí vytvořit speciální síť a zamezit tak přístupu do té, kterou používáte pro běžné počítače.
4. Vytvořte si několik uzavřených sítí na různých WLAN. Ještě lepší je vytvořit samostatné uzavřené sítě pro jednotlivé oblasti využití – pro běžné domácí počítače, zábavní elektroniku, stavební prvky, bezpečnostní zařízení a pro hosty. Každou z nich s rozdílným rozhraním do internetu. Pomocí firewallu zajistíte, že povolená bude pouze komunikace vyžadovaná jednotlivými komponentami a zabráníte tak síťové komunikaci, která je nutná pro případné šíření infekce napříč jednotlivými IoT zařízeními. Na osobní počítač si můžete nainstalovat zdarma dostupný firewall Sophos XG Home Edition.
5. Používejte bezpečné virtuální privátní sítě. Na routeru byste neměli pro přístup k vašim IoT zařízením z internetu používat nezabezpečené přesměrovávání portů. Podstatně lepší variantou je implementace technologie pro bezpečnou virtuální privátní síť, ať již jde o přístupy z chytrého telefonu nebo osobního počítače/počítače Macintosh.
6. Udržujte svůj software aktuální. Nainstalujte si na všechny osobní počítače, počítače Macintosh i chytré telefony s operačním systémem Android nejnovější verzi antivirového programu. Na webu společnosti Sophos jsou ke stažení zdarma dostupné nástroje jako Sophos Home nebo Sophos Mobile Security.
7. Vždy instalujte nejnovější firmware. Aby bylo možné zajistit co nejvyšší možnou míru bezpečnosti, musí jednotlivá zařízení využívat nejnovější firmware – a platí to nejen pro osobní počítače, notebooky nebo chytré telefony, ale i pro každé jednotlivé zařízení ze světa internetu věcí. Může to být sice časově náročné, nicméně ochrana a soukromí za toto úsilí stojí.
8. Google je váš přítel. Google pomůže s nalezením potenciálních bezpečnostních nedostatků zamýšleného či již používaného IoT zařízení. Rychle tak můžete získat vcelku dobrý přehled o tom, zda toto zařízení již není v hledáčku hackerů nebo zda již dokonce nebylo úspěšně napadené.
Zdroj: Sophos