. : New eShop! - Mobilní verze - Pandatron.cz - Pandatron.sk - Diskuzní fórum - Zakázkový vývoj : .
 
Experiment: i kávovar prozradí heslo k Wi-Fi
18. listopadu 2015 - 7:47 | Pandatron | Experiment: i kávovar prozradí heslo k Wi-Fi | Komentářů: 0  

Experiment: i kávovar prozradí heslo k Wi-Fi

Kávovar, který prozradil heslo k wi-fi, dětská video chůvička ovládaná třetí stranou, nebo domácí zabezpečovací systém spravovaný smartphonem, který lze zmást magnetem.

Kávovar, který prozradil heslo k wi-fi, dětská video chůvička ovládaná třetí stranou, nebo domácí zabezpečovací systém spravovaný smartphonem, který lze zmást magnetem. Tyto případy objevili analytici Kaspersky Lab, když náhodně vybrali a otestovali nejnovější produkty ze světa internetu věcí (IoT) v propojených domácnostech.

V roce 2014 bezpečnostní analytik Kaspersky Lab David Jacoby zkoumal, jak jsou zařízení v jeho obývacím pokoji náchylná k rizikům kybernetického útoku. Zjistil, že téměř všechna byla zranitelná. Tým anti-malware odborníků Kaspersky Lab experiment zopakoval s jediným rozdílem – předešlý výzkum se soustředil na servery připojené k síti, routery a chytré televize, zatímco nejnovější zkoumání se týkalo propojených zařízení dostupných na trhu služeb pro chytré domácnosti. Konkrétně se jednalo o USB zařízení pro přenos videa a zařízení ovládaná chytrým telefonem (IP kamera, kávovar a domácí bezpečnostní systém). Experiment odhalil, že téměř každé z těchto zařízení obsahuje zranitelnosti.

Dětská video chůvička při experimentu dovolila hackerovi připojit se ke kameře, sledovat video a slyšet přenášený zvuk. Stačilo použít stejnou síť, jakou používá vlastník kamery. Jiné kamery od stejného dodavatele umožnily útočníkovi získat majitelova hesla nebo načíst root heslo z kamery a modifikovat její firmware. U kávovaru nebylo nutné, aby byl hacker na stejné síti jako oběť. Zkoumaný přístroj posílal dostatek nezašifrovaných informací na to, aby útočník odhalil heslo majitele kávovaru pro celou jeho wi-fi síť.

Při zkoumání domácího bezpečnostního systému ovládaného smartphonem analytici Kaspersky Lab zjistili, že má pouze drobné nedostatky a je dostatečně zabezpečený, aby odolal kybernetickému útoku. Zranitelnost však nalezli v jednom ze senzorů, které systém používá. Kontaktní senzor je určený k tomu, aby spustil alarm ve chvíli, kdy se otevřou dveře či okno. Funguje na principu detekce magnetického pole vyzařovaného magnetem umístěným na dveřích či okně. V případě otevření pole zmizí a senzor vyšle systému výstražnou zprávu. Analytici Kaspersky použili jednoduchý magnet k nahrazení magnetického pole magnetu na okně. Mohli tak okno otevřít či zavřít, aniž by spustili alarm. Problémem je, že se zranitelnost nachází v samotné konstrukci domácího zabezpečovacího systému, a tudíž ji není možné opravit pomocí softwarové aktualizace. Zařízení s tímto senzorem jsou navíc běžným typem, který používá mnoho domácích bezpečnostních systémů na trhu.

„Náš experiment dokázal, že dodavatelé berou při navrhování zařízení pro internet věcí kybernetickou bezpečnost v potaz. Nicméně jakékoliv propojené, aplikací ovládané zařízení obsahuje zcela jistě alespoň jednu zranitelnost. Útočníci mohou zneužít několik zranitelností najednou a proto je klíčové, aby dodavatelé opravili i ty slabiny, které nejsou kritické. Zranitelnosti by měly být odstraněny před tím, než produkt zamíří na trh. Ve chvíli, kdy je zařízení prodáno tisícům domácností, je již oprava mnohem složitější,“ řekl Victor Alyushin, bezpečnostní analytik Kaspersky Lab.

Analytici Kaspersky Lab doporučují dodržovat několik jednoduchých pravidel ke snížení rizika zranitelností v zařízeních pro chytré domovy:

Před pořízením jakéhokoliv IoT zařízení prozkoumat na internetu novinky ohledně zranitelností ve vybraném produktu. Internet věcí je aktuálním tématem a mnoho expertů se zabývá hledáním bezpečnostních slabin v produktech tohoto druhu, od dětských chůviček až po aplikací ovládané pušky. Je velmi pravděpodobné, že vybrané zařízení již bylo prozkoumáno a lze dohledat, zda byly nalezené chyby již opraveny.

Nemusí se vyplatit kupovat nejnovější produkty na trhu. Spolu s klasickými „mouchami“, které se v nových zařízeních vyskytují, mohou novinky obsahovat i bezpečnostní slabiny, které zatím nebyly odhaleny. Nejvhodnější je tedy zakoupit produkt, který již prošel několika softwarovými aktualizacemi.

Zvážit při výběru chytrých zařízení i případná bezpečnostní rizika. Jestliže se například v domácnosti nachází mnoho věcí vysoké materiální hodnoty, je na místě uvažovat o profesionálním poplašném systému. Ten může nahradit či alespoň doplnit stávající, aplikací řízený domácí bezpečnostní systém. Uživatelé mohou případně nastavit existující systém tak, aby jakékoliv potenciální zranitelnosti neovlivnily jeho fungování. Při výběru zařízení, které bude shromažďovat data o osobním životě, jako je například dětská chůvička, může být vhodné vybrat nejjednodušší radiofrekvenční model. Tedy takový, který pouze přenáší zvukový signál bez internetového připojení.

Kaspersky Lab je jednou z nejrychleji rostoucích společností kybernetické bezpečnosti a největší, která je soukromě vlastněná. Společnost se řadí mezi čtyři největší prodejce IT bezpečnostních řešení pro uživatele koncových zařízení (IDC, 2014). Od roku 1997 je Kaspersky Lab inovátorem v oblasti kybernetické bezpečnosti a poskytuje efektivní digitální bezpečnostní řešení a znalosti velkým podnikům, malým a středním firmám i domácím uživatelům. Kaspersky Lab je mezinárodní společností působící v bezmála 200 zemích a oblastech po celém světě, která chrání více než 400 milionů uživatelů.

Kompletní článek „Surviving in an IoT-enabled world: How to Use Smart Devices and Stay Safe from Hackers“ v anglickém jazyce naleznete na webu Securelist.com.

Zdroj: kaspersky.cz







GooglePlus1 FaceBook Twitter del.icio.us DiGG Google StumbleUpon Google Buzz Email RSS PDF Tisk

Komentáře:
Název příspěvku: Vaše jméno: host
                 
  Zakázat formátování [Zakáže kódování a nahrazování smajlíky.]
Připojit soubory
reklama:
PLA8 MODUL - Logický analyzátor pro USB
Logický analyzátor pro USB 2.0, klon Saleae, 8-bitová verze s 10 GS a integrovanou analýzou rozhraní.
Skladem od 825 Kč

Informace uvedené v článcích jsou platné v době jejich vydání a samotné články jsou určeny pouze jako zdroj informací. Autor článku ani správce webu nenesou žádnou zodpovědnost za případné újmy na majetku a zdraví. Názvy společností a výrobků, loga a další multimediální materiál mohou být ochrannými známkami příslušných společností.
RSS kanály: | |
+420 723 846 377
info@pandatron.cz
Všechna práva vyhrazena | mobilní verze | © Copyright 2000 - 2016 ISSN 1803-6007