Strašidelný dům není jen otázkou svátku Halloween

31. říjen 2017 13:03 0 komentářů

Dle studie Haunted House je internet věcí pro naše domovy opravdovým rizikem.

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, si s nadcházejícím svátkem Halloween položila důležitou otázku: měli by se lidé bát, že jsou jejich domovy strašidelné? O svátku Halloween bychom všichni mohli být nervóznější než obvykle, vždyť všude číhají zlí duchové a démoni … ale nejstrašnější věci jsou často ty, které nevidíme – například možnost, že se někdo právě pokouší proniknout do vaší chytré domácnosti.

S cílem oslavit letošní Halloween spustil Sophos spolu s firmou Koramis, která se specializuje na oblast průmyslové automatizace, projekt „Haunted House“. Finální výstupy sice budou zveřejněné až v průběhu listopadu 2017, nicméně již první předběžné výsledky odhalují více než 70 000 pokusů o průnik do virtuální domácnosti pocházejících ze sítí 24 089 poskytovatelů internetu. Trend je tedy naprosto jasný: strašidelný dům není pouze otázkou svátku Halloween, ale realitou chytrých domácností – tedy pokud se o ně jejich majitelé nestarají tím správným způsobem.

Za účelem zajištění vysoké vypovídací hodnoty a zohlednění co možná nejvíce souvislostí je součástí tohoto projektu také aktivní internetové skenování chytrých domácích zařízení, a to prostřednictvím vyhledávačů, jako je Shodan nebo Censys. V říjnu zahájená kontrola zjistila více než 68 tisíc otevřených webových rozhraní u osvědčených chytrých zařízení, které jsou primárně používané v soukromých domácnostech a zahrnují například bezdrátové okenní kontakty, detektory kouře, automatické systémy otevírání a zavírání dveří nebo kamerové systémy. Všechna tato zařízení byla snadno dostupná prostřednictvím internetu. Vizualizace pomocí teplotních map ukazuje, že technologie internetu věcí se využívá zejména ve městech a centech, jako například Praha, zatímco na venkově je uplatnění IoT minimální.

“Takto velké hodnoty zdůrazňují důležitost velmi opatrného přístupu při budování chytré domácnosti,“ říká Patrick Müller, Channel Account Executive pro Českou republiku a Slovensko. „V opačném případě totiž hrozí stále větší riziko, že o Halloweenu se ve dveřích domácnosti objeví nejen neškodné strašidelné návštěvy, ale opravdoví kybernetičtí gangsteři, kteří chtějí peníze a data.“

8 tipů společnosti Sophos pro bezpečnou chytrou domácnost aneb jak nežít ve strašidelném domě:

  1. Zachovejte si exklusivní přístup ke své síti a s nikým svoji konektivitu nesdílejte.

  2. Není-li to vyloženě nutné, tak svá IoT zařízení do sítě vůbec nepřipojujte. Využíváte například televizi ve spojení s kabelovým rozvodem nebo anténou? Tak pak se bez připojení televize k internetu pravděpodobně obejdete.

  3. Vytvořte si pro IoT zařízení samostatnou síť. Pokud W-Fi router umožňuje vytvářet různé sítě (segmenty), měli byste si pro internet věcí vytvořit speciální síť a zamezit tak přístupu do té, kterou používáte pro běžné počítače.

  4. Vytvořte si několik uzavřených sítí na různých WLAN. Ještě lepší je vytvořit samostatné uzavřené sítě pro jednotlivé oblasti využití – pro běžné domácí počítače, zábavní elektroniku, stavební prvky, bezpečnostní zařízení a pro hosty. Každou z nich s rozdílným rozhraním do internetu. Pomocí firewallu zajistíte, že povolená bude pouze komunikace vyžadovaná jednotlivými komponentami a zabráníte tak síťové komunikaci, která je nutná pro případné šíření infekce napříč jednotlivými IoT zařízeními. Na osobní počítač si můžete nainstalovat zdarma dostupný firewall Sophos XG Home Edition.

  5. Používejte bezpečné virtuální privátní sítě. Na routeru byste neměli pro přístup k vašim IoT zařízením z internetu používat nezabezpečené přesměrovávání portů. Podstatně lepší variantou je implementace technologie pro bezpečnou virtuální privátní síť, ať již jde o přístupy z chytrého telefonu nebo osobního počítače/počítače Macintosh.

  6. Udržujte svůj software aktuální. Nainstalujte si na všechny osobní počítače, počítače Macintosh i chytré telefony s operačním systémem Android nejnovější verzi antivirového programu. Na webu společnosti Sophos jsou ke stažení zdarma dostupné nástroje jako Sophos Home nebo Sophos Mobile Security.

  7. Vždy instalujte nejnovější firmware. Aby bylo možné zajistit co nejvyšší možnou míru bezpečnosti, musí jednotlivá zařízení využívat nejnovější firmware – a platí to nejen pro osobní počítače, notebooky nebo chytré telefony, ale i pro každé jednotlivé zařízení ze světa internetu věcí. Může to být sice časově náročné, nicméně ochrana a soukromí za toto úsilí stojí.

  8. Google je váš přítel. Google pomůže s nalezením potenciálních bezpečnostních nedostatků zamýšleného či již používaného IoT zařízení. Rychle tak můžete získat vcelku dobrý přehled o tom, zda toto zařízení již není v hledáčku hackerů nebo zda již dokonce nebylo úspěšně napadené.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

Starší zprávičky

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 3 komentářů

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů