Foto: iStockphoto.com

Co dnes dokážou hackeři? Ovládnout hydroelektrárnu i vaši televizi

Firmy chytřetéma 6 min čtení

Je libo zablokovat celou čerpací stanici? Nebo na dálku ovládnout CNC frézu? A co chytrou televizi u vás doma? Jde to překvapivě snadno. Chránit počítače jsme se naučili a antivirové programy dáváme už i do telefonů. Hackerům ale necháváme dveře otevřené někde úplně jinde. V chytrých zařízeních pro domácnost od kamer až po žaluzie. A ve firmách to není lepší.

Líbí se vám článek? Sdílejte ho:

Je libo zablokovat celou čerpací stanici? Nebo na dálku ovládnout CNC frézu? A co chytrou televizi u vás doma? Jde to překvapivě snadno. Chránit počítače jsme se naučili a antivirové programy dáváme už i do telefonů. Hackerům ale necháváme dveře otevřené někde úplně jinde. V chytrých zařízeních pro domácnost od kamer až po žaluzie. A ve firmách to není lepší.

Související článek

Otestovali jsme internet věcí T-Mobile

O internetu věcí, nebo také IoT (Internet of Things), mluví dnes skoro každý. Jenže většinou jde o systémy vznikající na míru, poměrně složité a komplexní – třeba pro dodavatele energií, vodárny nebo velké logistické firmy. My jsme otestovali konkrétní a hotové řešení, které stačí vyndat z krabičky, spustit a jednoduše nastavit. Poskytuje ho T-Mobile a cílí na malé a střední podnikatele. Jak funguje?

Na veletrhu mobilní elektroniky MWC v Barceloně jsme se setkali se zástupci dvou velkých společností, které se problematikou zabezpečení věcí z kategorie internet věcí zabývají a patří ke světové špičce. Jednou je český Avast, druhou slovenský Eset. Právě Avast se pustil do velmi ambiciózního projektu – rozhodl se prozkoumat zabezpečení chytrých přístrojů po celém světě. A výsledky nejsou zrovna povzbudivé. Mírně řečeno.

„Prozkoumali jsme šestnáct milionů domácích zařízení,“ vysvětluje Vlad Iliushin z výzkumného oddělení firmy. „A zjistili jsme, že celých čtyřicet procent těchto přístrojů je zranitelných. Ve dvou třetinách případů byla na vině především slabá hesla, protože i dnes spousta uživatelů používá hesla typu admin, 1234 a podobně. Přibližně třetina zařízení pak má problémy s firmwarem. Lidé si nestahují aktualizace a starší verze bývají pro hackery a útočníky snadnou kořistí.“

Jak se vlámat do hydroelektrárny

Následně mi Vlad Iliushin předvádí několik příkladů z reálného světa, kdy se firma dostala ze zcela veřejného internetu k ovládacím systémům domácích či firemních zařízení. „Naším cílem samozřejmě nebylo dělat jakoukoli škodu, takže jsme jednotlivé případy jen dokumentovali. Ovšem kdyby se úplně stejně chovali skuteční hackeři nebo útočníci, může po nich zůstat slušná spoušť.“ Ujišťuje mě, že všechno, co kolem sebe vidíme, je skutečné, nejde o žádnou simulaci, při troše snahy lze všechny případy najít na internetu. A nejde jen o notoricky známé chytré žárovky nebo žaluzie. Na monitoru sledujeme například solární panel nebo CNC frézu. „Solární panel tak lze na dálku vypínat a zapínat, frézu bychom mohli kompletně ovládat,“ komentuje to Iliushin.

Ani to zdaleka není vše – v „síti“ Avastu uvízly i podstatně větší ryby. „Úplně stejným způsobem se dá dostat i do kompletního chladicího systému v obřím skladu potravin, což při zneužití může znamenat škodu za statisíce nebo miliony. A nejlepší kousek máme tady vedle,“ přechází manažer k dalšímu monitoru. „Tohle je velká hydroelektrárna. I ta byla zabezpečená tak špatně, že se do ní lze dostat zcela bez jakýchkoli problémů. Dokážete si představit, co by to mohlo znamenat.“

Související článek

Žádné vyřvávání před hospodou. V Dolních Břežanech opilce nahlásí chytrá lampa

Začít stavět Smart City je mnohem snazší, než by se mohlo zdát. Stačí veřejné osvětlení. Chytré technologie lze do ulic libovolné obce dostat právě prostřednictvím pouličních lamp, našlapaných elektronikou a nejrůznějšími senzory. Umí třeba pohlídat i rušení nočního klidu.

Podobných lahůdek objevil Avast po světě opravdu hodně. Ve Spojených státech se firemní technici dostali například do sítě benzinek, jejichž systém šlo nastavit tak, aby se po odebrání jediného litru pohonných hmot celá pumpa dokonale zablokovala. Jinde zase objevili bezpečnostní díru v systému průmyslových kamer, které lze přes internet různě směrovat nebo zoomovat objektivem. „A to se bavíme o systémech ve firmách, kde pracují lidé za bezpečnost placení,“ usmívá se trochu hořce Iliushin.

Hackujeme domácnost

Jak to ale vypadá u domácností, které se nechají zlákat k využívání chytrého vybavení, jež je připojené k síti? K tomu na stánku Avastu slouží další sekce, v níž si může na hackera zahrát každý návštěvník. Třeba rozpohybovat domácí kameru na dálku je opravdu jednoduché, stačí k tomu pár řádků kódu – dokázal by to kdokoli, kdo zvládá základy programování.

„Problém většiny domácností je v tom, že si rodina kdysi pořídila nejlevnější router za pět stovek.“

„To je spíš legrace, ale stejně jednoduše se dají páchat mnohem děsivější záležitosti,“ zvážní Iliushin. „Velmi snadno se můžete dostat i k ovládání chytré televize – a pak na ni můžete nainstalovat ransomware, který přeruší vysílání a zobrazí třeba výzvu k zaplacení nějaké částky. Dokonce lze pomocí technologie Wake on LAN nastavit systém tak, aby se hláška zobrazila automaticky po vypnutí přístroje. A teď si to představte: v běžné domácnosti se na obrazovce najednou objeví něco podobného. Uživatel televizi vypne, obrazovka na chvilku zhasne a pak se zase rozsvítí – se stejným nápisem. Dokážete si představit, co to udělá třeba v domácnosti dvou důchodců?“ Představuji si své sedmdesátileté příbuzné a není mi za ně moc dobře.

Obrana: dobrý router nebo specializované zařízení

Jediným spolehlivým způsobem je podle Iliushina komplexní zabezpečení celé domácí sítě na úrovni routeru. Relativně slušným řešením jsou podle něj dražší a lepší routery s garantovaným bezpečnostním systémem, které se prodávají za cenu zhruba od dvou tisíc výš, nabízejí je i někteří mobilní operátoři. „Jenže problém většiny domácností je v tom, že si rodina kdysi pořídila nejlevnější router za pět stovek, který pochopitelně nechrání prakticky nic, a teď přikupuje další a další zařízení. To je cesta, která dříve či později pravděpodobně skončí špatně,“ říká manažer Avastu.

Související článek

Cyber Arena dá šanci poznat, jak by vypadal kybernetický útok na vaši firmu

Vaše firma se stala cílem kybernetického útoku. Výrobní ředitel se hroutí a je v tuto důležitou chvíli stejně zbytečný jako finanční ředitel, který pod tlakem pašuje faktury přes vrátnici. Existuje ale i možnost, že na takovou chvíli budete skvěle připraveni. Prostě proto, že si ji vyzkoušíte nanečisto. Možnost otestovat odolnost firmy proti útokům hackerů nabízí konzultantská společnost PwC.

Domácnostem, které nechtějí investovat do lepšího routeru, nabízí Avast řešení v podobě vlastního systému Smart Home Security – základem je krabička, která se připojí přímo k routeru a funguje jako jeho rozšiřující bezpečnostní modul. Firma zároveň monitoruje celosvětovou síť koncových zařízení, která každý den hlásí nové hrozby, a udržují tak detekční databázi v aktualizovaném stavu.

Eset: jednoduše a přehledně

Že je bezpečnost internetu věcí problém, potvrzuje i bezpečnostní expert Tony Anscombe z Esetu. Zdůrazňuje ovšem, že není ideální nechat ochranu jen na koncových spotřebitelích. „Výchova uživatelů je samozřejmě dobrá a nutná, ale v tomhle případě musí jít příkladem výrobci. A naštěstí se to už i děje. Přirovnal bych to k počátkům Wi-Fi – před pár lety jste šli po městě a chytali jste jednu otevřenou síť za druhou, což už se teď nestane. Něco podobného se teď odehrává v IoT. A místy tomu jdou naproti i vlády – třeba v Kalifornii, odkud jsem, už se smějí připojená zařízení prodávat pouze v případě, že jsou rovnou od výrobce chráněná heslem.“

Co nabízí Eset domácnostem, které o ochranu stojí? „Základem je tzv. connected home monitor, tedy diagnostický nástroj, který je součástí vyšších verzí našich bezpečnostních sad. Ten zhodnotí zabezpečení routeru a zároveň sestaví seznam všech připojených zařízení. A pokud je kterékoli z nich zranitelné, okamžitě na to velmi jednoduchým a názorným způsobem upozorní. Cílíme hlavně na zákazníky, kteří nemají o celé problematice bůhvíjaké povědomí, takže se snažíme, aby bylo naše řešení opravdu přehledné a pochopil ho každý,“ říká Tony Anscombe.

Související článek

Nové datové centrum T-Mobile: místo, které bude fungovat i v případě války

Datové centrum. Hm, nuda, řeklo by se. Prostě hala plná počítačů. Ale tohle datové centrum je jiné. Má tvar sedmičky a unikátní způsob chlazení s využitím podzemní nádrže. Jeho význam je takový, že je zahrnuto do kritické infrastruktury státu. Je napojeno na více optických kabelů, vzniklo na „zelené louce“ a bylo navrženo a postaveno přímo jako datové centrum. Na rozdíl od většiny jiných podobných budov se tedy nejedná o zařízení, které mělo původně jiný účel. Vítejte v DC7 – nejnovějším datovém centru společnosti T-Mobile.

U Esetu kladou obzvláštní důraz na chytré televize, které podle Anscomba představují vůbec největší bezpečnostní riziko. „To, co vám líčil kolega z Avastu, je naprosto přesné. Pro starší lidi je televize základ domácnosti – a když se jim takhle vzbouří, vážně jim to naruší duševní pohodu. My na ochranu televizí nabízíme systém Smart TV Security,“ vysvětluje Anscombe, podle kterého je v této oblasti důležité pomáhat lidem, kteří to sami nezvládnou. „Až pojedete příště navštívit rodiče, dejte s nimi o tom řeč. Nejspíš zjistíte, že od vás nějakou radu nebo pomoc potřebují,“ radí specialista na IT bezpečnost.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama