Desetitisíce děravých domácností

Největší nebezpečí v sobě skrývá protokol, který byl používán hlavně pro průmyslovou automatizaci, ale cestu si našel i do našich chytrých domovů. Řeč je o protokolu pro přepravu krátkých telemetrických správ MQTT (Message Queuing Telemetry Transport). MQTT najdeš nejčastěji v inteligentních domácích hubech. Ty sjednotí ovládání několika zařízení do jednoho, a to ti umožní ovládat celý inteligentní dům. Největším problémem MQTT je zabezpečení. Podle vyhledávače Shodan IoT je na internetu vystaveno téměř 49 000 serverů MQTT, z nich je přibližně 32 000 serverů bez ochrany heslem. Útočníkům tedy stačí už jen zjistit IP adresu špatně zabezpečené domácnosti a může přijímat veškeré zprávy, které MQTT vysílá. Takže opatrnost je v tomhle případě opravdu na místě.

Dostat se k citlivým datům je hračka

To, že naše soukromí může někdo sledovat prostřednictvím kamer v počítači, telefonu, tabletu nebo televizi, už je všeobecně známé. Nebezpečí se skrývá ale třeba i v termostatu, chytré žárovce nebo květináči. Hacker přes ně získá přístup do počítačové sítě a pak si vesele sepisuje tvoje hesla a další citlivé údaje, které může kdykoliv použít.

Udělat si obrázek o prostředí, kde bydlíš, a tvých návycích jde i bez kamer. Chytrý robotický vysavač bez kamery mapuje byt, takže útočník přesně ví, kde jsou dveře, kde je nábytek nebo kde má pelech tvůj pes. Termostat mu napoví, v kolik hodin se vracíš do vyhřátého domu, měřiče spotřeby sdělí, kdy splachuješ nebo žehlíš a chytrý zámek mu řekne, kdy přesně jsi vstoupil/a do bytu.

Hackeři z povolání

O tom, že převzít kontrolu nad tvou chytrou domácností je poměrně jednoduché, se pravidelně přesvědčují bezpečnostní technici, neboli hackeři z povolání, po celém světě. Například v létě 2017 společnost Check Point nabourala chytré domácí spotřebiče LG SmartThinQ. Podařilo se jim získat kontrolu nad domácími spotřebiči této značky. Zapínali a vypínali myčku na nádobí nebo sledovali živý přenos z kamery robotického vysavače. Takovým zkouškám své spotřebiče firmy podrobují běžně a díry v systému záplatují aktualizacemi. Proto nezapomeň své technologické vychytávky pravidelně aktualizovat.

Jak vidíš, i mince chytré domácnosti má dvě strany. A to je aktuálně největší výzvou pro vývojáře antivirových programů. Například Avast už experimentuje s platformou Smart Life, která by měla sledovat tok v lokální síti a pomocí prvků strojového učení hledat vzory špatného chování.