Rizika, která na váš číhají v on-line svět

Posted on

Slabým článkem některých útoků ve světě on-line systémů mohou být kamery, meteorologické stanice, routery, rekordéry, i dálkové ovládané žárovky nebo vodovodní baterie. Jedná se tedy o veškeré možné zařízení, které pracují na základě internetových systémů a nazývají se jako IoT zařízení. Bezpečnostní experti již několik let upozorňují na jejich slabé zabezpečení, které vytváří v kombinaci s nezájmem uživatelů, potenciální zdroj internetového útoku. Popišme si tři základní příčiny současného stavu v oblasti IoT zařízeních.
 cyber bezpečnost
Velmi nezkušení uživatelé
§  Když si člověk koupí počítač, většinou se s ním z počátku opatrně seznamuje a v případě problémů vyhledá odbornou pomoc.
§  U většiny IoT zařízení to bohužel funguje poněkud odlišně. Většinou se kamera, meteorologická stanice či jiné zařízení pouze připojí k internetu a pro uživatele tím končí nějaké další zabezpečení a už jen zařízení používají.
§  Většinu lidí vůbec nenapadne, že by měli zařízení nějak konfigurovat a zabezpečit, alespoň tím, že změní implicitní heslo, nastavené výrobcem.
§  Na internetu existují seznamy právě těchto implicitních hesel hezky pro každý druh zařízení, a pokud toto heslo ponecháte původní, přímo vyzíváte a zvete hackery do Vašeho soukromí.
narušení bezpečnosti
Slabé zabezpečení
§  Při vývoji IoT zařízení určitě hraje důležitou roly design, hledí se na poměr výkon/cena a chybět nesmí ani rozsáhlý balík doplňkových programů a pěkné ikonky na displeji počítače nebo smartphonu.
§  Bezpečnost však těchto zařízení stojí až na jednom z posledních míst a to je veliká chyba.
§  IoT zařízení často používají zastaralé šifrovací protokoly, což nahrává útočníkům a umožňuje poměrně snadné ovládnutí hackery.
 bezpečnost na internetu
Lhostejný přístup výrobců
·         Zatímco klasické IT firmy se těmito otázkami pečlivě zabývají a ihned reagují na podněty uživatelů, výrobci IoT zařízení v tomto směru nic moc nedělají.
·         U většiny těchto zařízení navíc chybí i automatické aktualizace a tak když už výrobce vydá „záplatu“, tu si musí majitel sám stáhnout a nainstalovat z webu výrobce a to udělá jen malý zlomek uživatelů.