Strašidelný dům není jen otázkou svátku Halloween

31. říjen 2017 13:03 0 komentářů

Dle studie Haunted House je internet věcí pro naše domovy opravdovým rizikem.

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, si s nadcházejícím svátkem Halloween položila důležitou otázku: měli by se lidé bát, že jsou jejich domovy strašidelné? O svátku Halloween bychom všichni mohli být nervóznější než obvykle, vždyť všude číhají zlí duchové a démoni … ale nejstrašnější věci jsou často ty, které nevidíme – například možnost, že se někdo právě pokouší proniknout do vaší chytré domácnosti.

S cílem oslavit letošní Halloween spustil Sophos spolu s firmou Koramis, která se specializuje na oblast průmyslové automatizace, projekt „Haunted House“. Finální výstupy sice budou zveřejněné až v průběhu listopadu 2017, nicméně již první předběžné výsledky odhalují více než 70 000 pokusů o průnik do virtuální domácnosti pocházejících ze sítí 24 089 poskytovatelů internetu. Trend je tedy naprosto jasný: strašidelný dům není pouze otázkou svátku Halloween, ale realitou chytrých domácností – tedy pokud se o ně jejich majitelé nestarají tím správným způsobem.

Za účelem zajištění vysoké vypovídací hodnoty a zohlednění co možná nejvíce souvislostí je součástí tohoto projektu také aktivní internetové skenování chytrých domácích zařízení, a to prostřednictvím vyhledávačů, jako je Shodan nebo Censys. V říjnu zahájená kontrola zjistila více než 68 tisíc otevřených webových rozhraní u osvědčených chytrých zařízení, které jsou primárně používané v soukromých domácnostech a zahrnují například bezdrátové okenní kontakty, detektory kouře, automatické systémy otevírání a zavírání dveří nebo kamerové systémy. Všechna tato zařízení byla snadno dostupná prostřednictvím internetu. Vizualizace pomocí teplotních map ukazuje, že technologie internetu věcí se využívá zejména ve městech a centech, jako například Praha, zatímco na venkově je uplatnění IoT minimální.

“Takto velké hodnoty zdůrazňují důležitost velmi opatrného přístupu při budování chytré domácnosti,“ říká Patrick Müller, Channel Account Executive pro Českou republiku a Slovensko. „V opačném případě totiž hrozí stále větší riziko, že o Halloweenu se ve dveřích domácnosti objeví nejen neškodné strašidelné návštěvy, ale opravdoví kybernetičtí gangsteři, kteří chtějí peníze a data.“

8 tipů společnosti Sophos pro bezpečnou chytrou domácnost aneb jak nežít ve strašidelném domě:

  1. Zachovejte si exklusivní přístup ke své síti a s nikým svoji konektivitu nesdílejte.

  2. Není-li to vyloženě nutné, tak svá IoT zařízení do sítě vůbec nepřipojujte. Využíváte například televizi ve spojení s kabelovým rozvodem nebo anténou? Tak pak se bez připojení televize k internetu pravděpodobně obejdete.

  3. Vytvořte si pro IoT zařízení samostatnou síť. Pokud W-Fi router umožňuje vytvářet různé sítě (segmenty), měli byste si pro internet věcí vytvořit speciální síť a zamezit tak přístupu do té, kterou používáte pro běžné počítače.

  4. Vytvořte si několik uzavřených sítí na různých WLAN. Ještě lepší je vytvořit samostatné uzavřené sítě pro jednotlivé oblasti využití – pro běžné domácí počítače, zábavní elektroniku, stavební prvky, bezpečnostní zařízení a pro hosty. Každou z nich s rozdílným rozhraním do internetu. Pomocí firewallu zajistíte, že povolená bude pouze komunikace vyžadovaná jednotlivými komponentami a zabráníte tak síťové komunikaci, která je nutná pro případné šíření infekce napříč jednotlivými IoT zařízeními. Na osobní počítač si můžete nainstalovat zdarma dostupný firewall Sophos XG Home Edition.

  5. Používejte bezpečné virtuální privátní sítě. Na routeru byste neměli pro přístup k vašim IoT zařízením z internetu používat nezabezpečené přesměrovávání portů. Podstatně lepší variantou je implementace technologie pro bezpečnou virtuální privátní síť, ať již jde o přístupy z chytrého telefonu nebo osobního počítače/počítače Macintosh.

  6. Udržujte svůj software aktuální. Nainstalujte si na všechny osobní počítače, počítače Macintosh i chytré telefony s operačním systémem Android nejnovější verzi antivirového programu. Na webu společnosti Sophos jsou ke stažení zdarma dostupné nástroje jako Sophos Home nebo Sophos Mobile Security.

  7. Vždy instalujte nejnovější firmware. Aby bylo možné zajistit co nejvyšší možnou míru bezpečnosti, musí jednotlivá zařízení využívat nejnovější firmware – a platí to nejen pro osobní počítače, notebooky nebo chytré telefony, ale i pro každé jednotlivé zařízení ze světa internetu věcí. Může to být sice časově náročné, nicméně ochrana a soukromí za toto úsilí stojí.

  8. Google je váš přítel. Google pomůže s nalezením potenciálních bezpečnostních nedostatků zamýšleného či již používaného IoT zařízení. Rychle tak můžete získat vcelku dobrý přehled o tom, zda toto zařízení již není v hledáčku hackerů nebo zda již dokonce nebylo úspěšně napadené.


Komentáře

RSS 

Komentujeme

Do 100 let díky pivu

Pavel Houser , 02. prosinec 2018 16:00

Šéf Amazonu věří, že pozitivní vliv na dlouhověkost má alkohol – alespoň v případě firem. Jeff Bezo...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Kauza Huawei zaměstnává světovou politiku

ČTK , 10. prosinec 2018 09:00

Komisař EU pro digitální trh: čínské technologické firmy jsou nuceny spolupracovat s čínskými tajným...

Více 0 komentářů

Analýza: E-shopy letos na černý pátek omezily triky s cenami

ČTK , 10. prosinec 2018 08:00

Útraty Čechů v týdnu během slevových akcí na tzv. černý pátek dosáhly letos rekordní 4,2 miliardy Kč...

Více 0 komentářů

Před 50 lety tým vědce Engelbarta představil počítačovou myš

ČTK , 09. prosinec 2018 08:00

"Ani nevím, proč tomu říkáme myš. Asi kvůli čouhajícímu kabelu."...

Více 0 komentářů

Starší zprávičky

Státy EU podpořily rychlý přístup úřadů k elektronickým důkazům

ČTK , 08. prosinec 2018 09:00

Kromě samotného obsahu budou moci vyšetřovatelé získat přístup k metadatům....

Více 0 komentářů

K tažení proti Huawei a ZTE se připojí Japonsko

ČTK , 08. prosinec 2018 08:00

Japonsko se chystá vyloučit z vládních nákupů příslušenství dodávané čínskými telekomunikačními firm...

Více 0 komentářů

Bitcoin dál prudce klesá, za den odepsal přes 11 %

ČTK , 07. prosinec 2018 10:14

XRP (ripple) na kryptoměnové burze Coindesk odepsal 10,6 procenta a ether 15,9 procenta....

Více 0 komentářů

Kanadská policie zadržela finanční ředitelku čínské firmy Huawei

ČTK , 07. prosinec 2018 10:00

Britská BT oznámila, že nebude s čínským gigantem spolupracovat na vývoji bezdrátové sítě 5G...

Více 0 komentářů