Domácnosti a firmy jsou plné rizikových zařízení připojených na internet
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nedávno varoval před chytrými elektroměry v domácnostech, podle něj mohou způsobit celostátní blackout. Bezpečnostním rizikem však jsou také další zařízení pro chytrou domácnost, jako jsou dveřní zámky, světla, ohřívače, ledničky nebo pračky, které lze ovládat chytrými telefony na dálku. Podobná rizika hrozí i firmám, kde mohou být cílem například kávovary, tiskárny nebo firemní automobily. Napadnout a zneužít se dá totiž cokoli, co nějakým způsobem komunikuje, ať už po internetu nebo uvnitř zařízení.
Aktuální hrozbou pro bezpečnost domácností i firem mohou být nyní hojně nakupované chytré elektroměry. „Jsou připojené k internetu a tím pádem jsou rizikem hackerského útoku. Je proto velmi důležité, aby splňovaly podmínky kybernetické bezpečnosti. Nesmí být vyrobeny v rizikových zemích bez patřičné certifikace. Musí být totiž schopné odolat cílenému útoku,“ říká Jiří Vágner ze společnosti SSI Energy.
„Napadnout se totiž dá každé zařízení, které komunikuje. Ať už vzdáleně po internetu, nebo fyzicky po komunikační sběrnici uvnitř zařízení. A jelikož dnešní doba tlačí na to „rychle vyrobit a rychle prodat”, je docela možné, že chytrá zařízení, například ta pro domácí použití, používají levné komponenty, které neodpovídají dnešním požadavkům na bezpečnostní architekturu. Dokonce existují veřejně přístupné databáze, kde se dají zjistit IP adresy zranitelných zařízeních vyhledáváním na základě konkrétního výrobce, lokality či verze. V takových případech útok míří na velké množství zařízení a s nejistým výsledkem,“ říká Michal Merta, odborník na IT bezpečnost ze společnosti Accenture.
Hackeři zaměřují své útoky zejména tam, kde mohou mít z průlomu nějaký užitek. Získat přístup do prostor určité firmy, nejčastěji s cílem průmyslové špionáže. Lákavým prostředkem sledování toho, co se děje ve vytipované firmě, jsou sdílená síťová zařízení. Mnoho citlivých informací mohou získat i z tak „neškodného“ zařízení jako je multifunkční síťová tiskárna, automatický vstupní systém či vstupní karta reálného zaměstnance.
„Podle kvalifikovaných odhadů bude do roku 2025 více než čtvrtina všech počítačových útoků proti podnikům založena na internetu věcí,“ říká Roman Kümmel, odborník na IT bezpečnost z Počítačové školy GOPAS.
Bezpečnostní problém může přijít i z obyčejného kancelářského vybavení, například z multifunkční tiskárny. „Tiskárnu lze při troše snahy nastavit tak, aby se každý skenovaný dokument odesílal na zadaný mail. Může zde být zneužito také například hlasové ovládání zařízení. Snadným terčem může být i moderní kávovar, firemní vozový park, ale i termostat. Známe již několik případů, kdy útočníci získali pod svou kontrolu chytré termostaty ovládající teplotu v objektu. Tu nastavili na mezní hodnotu a bez zaplacení výkupného ji odmítali změnit,“ uvádí konkrétní případy možné zranitelnosti Roman Kümmel.
Útočit lze dnes již téměř na vše, co komunikuje a obezřetnost je tedy zcela na místě. Téma kybernetické bezpečnosti bude v dalších měsících a letech nabývat na důležitosti.