Více než třiceti tisícům chytrých domácností hrozí únik dat

Domov chytřeAktuality 1 min čtení

Více než třiceti tisícům domácností a firem reálně hrozí únik dat, protože jejich servery MQTT (Message Queuing Telemetry Transport) nejsou chráněné heslem.V Česku se konkrétně jedná o 158 domácností a firem. Celkem 49 000 serverů pak je veřejně viditelných na internetu kvůli nesprávné konfiguraci MQTT serveru. Vyplývá to zjištění antivirové firmy Avast.

Líbí se vám článek? Sdílejte ho:

Více než třiceti tisícům domácností a firem reálně hrozí únik dat, protože jejich servery MQTT (Message Queuing Telemetry Transport) nejsou chráněné heslem.V Česku se konkrétně jedná o 158 domácností a firem. Celkem 49 000 serverů pak je veřejně viditelných na internetu kvůli nesprávné konfiguraci MQTT serveru. Vyplývá to zjištění antivirové firmy Avast.

„Je hrozivě snadné získat přístup a kontrolu nad chytrým domovem člověka, protože stále existuje mnoho nedostatečně zabezpečených protokolů, které se datují do dávných let, kdy bezpečnost nebyla hlavní prioritou. Lidé by měli věnovat větší pozornost bezpečnosti připojených zařízení a služeb, které ovládají osobní a privátní části jejich domovů, a hlavně nepodcenit jejich správnou konfiguraci,“ uvedl bezpečnostní výzkumník Avastu Martin Hron.

Protokol MQTT slouží k propojení a ovládání chytrých domácích zařízení pomocí takzvaného smart home hubu. Při implementaci protokolu MQTT nastaví server sami spotřebitelé. Server se obvykle nachází v počítači nebo v mini počítači, jako je například Raspberry Pi, ke kterému se mohou zařízení připojit a komunikovat s ním.

Zatímco protokol MQTT je sám o sobě bezpečný, závažné bezpečnostní problémy mohou nastat, pokud je MQTT nesprávně implementován a nakonfigurován. Kyberútočníci by mohli získat plný přístup k domácnosti, manipulovat se zábavními systémy, hlasovými asistenty a domácími zařízeními a vědět, kdy jsou jejich majitelé doma a zda jsou dveře a okna otevřená či zavřená. Za určitých podmínek mohou útočníci dokonce sledovat polohu uživatele, což může být vážným bezpečnostním ohrožením soukromí.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama