Inteligentné zariadenia sú zle zabezpečené. Hackeri sa môžu nabúrať do chladničky, auta alebo webovej kamery

Rôz­ne za­ria­de­nia ozna­čo­va­né ako in­te­li­gen­tné pri­ná­ša­jú no­vé fun­kcie, ale s bez­peč­nos­ťou sú stá­le veľ­mi po­za­du.

Tak­zva­né in­te­li­gen­tné za­ria­de­nie pos­tup­ne pre­ni­ka­jú do všet­kých ob­las­tí ľud­ské­ho ži­vo­ta. Oča­ká­va sa, že sa sta­nú bež­nou sú­čas­ťou kaž­dej do­mác­nos­ti. Sú­čas­ne to však zna­me­ná na­ras­ta­jú­ce ri­zi­ko, že elek­tro­ni­ku pri­po­je­nú do inter­ne­tu niek­to zneu­ži­je. Útoč­ník, kto­rý do­ká­že ak­ti­vo­vať vnú­tor­né fun­kcie chlad­nič­ky, ne­mu­sí do­ká­zať len zme­niť pra­cov­nú tep­lo­tu a zvý­šiť spot­re­bu elek­tri­ny.

Rov­na­ko ako star­šie ge­ne­rá­cie ví­ru­sov v mo­ni­to­roch CRT sa mô­že po­kú­siť opa­ko­va­ným za­pí­na­ním poš­ko­diť kom­pre­sor, zdan­li­vo neš­kod­né mô­že byť pe­rio­dic­ké ob­jed­ná­va­nie iba ko­re­ňo­vej ze­le­ni­ny. Pre­važ­ná časť po­čí­ta­čo­vej kri­mi­na­li­ty však dnes sú­vi­sí so sna­hou obo­ha­tiť sa, a ke­by sú­čas­ný trend sme­ru­jú­ci k auto­ma­tic­kým ná­ku­pom pok­ra­čo­val, moh­la by sa nap­rík­lad prá­ve chlad­nič­ka stať brá­nou i k pou­ží­va­te­ľo­vým kon­tám. Op­ro­ti to­mu je pe­rio­dic­ké na­pá­da­nie pseu­dov­tip­ný­mi ví­rus­mi po­mer­ne neš­kod­né.

Po­dob­né sce­ná­re sú reál­ne a už bo­li pred­ve­de­né. Bez­peč­nos­tní exper­ti už ce­lé de­sať­ro­čia va­ru­jú, že vo sve­te in­te­li­gen­tných za­ria­de­ní nie sú bez­peč­nos­tné opat­re­nia sa­moz­rej­mos­ťou. Si­tuácia sa vý­raz­ne zhor­ši­la, keď sa aj bež­ná spot­reb­ná elek­tro­ni­ka in­teg­ro­va­la s po­čí­tač­mi. Nap­rík­lad Craig Hef­fner, expert na po­čí­ta­čo­vú bez­peč­nosť fir­my Tac­ti­cal Network So­lu­tions, to ho­vo­rí ot­vo­re­ne: „Ak sa po­zrie­me na všet­ky bez­peč­nos­tné prob­lé­my, s kto­rý­mi sme sa stre­tá­va­li v po­čí­ta­čoch po­čas pos­led­ných 15 ro­kov, tak ich náj­de­me v dneš­ných in­teg­ro­va­ných sys­té­moch."

Mô­že­me oča­ká­vať, že dôj­de k rá­do­vé­mu zhor­še­niu si­tuácie. Pod­ľa prís­pev­kov na kon­fe­ren­cii IoT (Inter­net of Things), kto­rá sa us­ku­toč­ni­la mi­nu­lý me­siac a bo­la spon­zo­ro­va­ná ame­ric­kým úra­dom Fe­de­ral Tra­de Com­mis­sion (FTC), sú­čas­ných 3,5 mi­liar­dy sní­ma­čov po­čas de­sia­tich ro­kov sa roz­ras­tie na nie­koľ­ko bi­lió­nov.

Na­po­kon ve­ľa dnes pre­dá­va­ných áut má viac ako 100 vsta­va­ných a pre­po­je­ných po­čí­ta­čov. Pod­ľa Edith Ra­mi­re­zo­vej, pred­sed­níč­ky FTC, bu­de do ro­ku 2020 až 90 % všet­kých auto­mo­bi­lov vy­ba­ve­ných ne­ja­kou for­mou ope­rač­né­ho sys­té­mu a po­čet za­ria­de­ní pre­po­je­ných na inter­net pre­siah­ne 50 mi­liárd. Spo­loč­nos­ti te­da bu­dú mu­sieť do kaž­dé­ho pro­duk­tu bez vý­nim­ky za­bu­do­vať ne­ja­kú for­mu za­bez­pe­če­nia.

Prob­lé­my s in­te­li­gen­tný­mi ve­ca­mi sa os­tat­ne už za­ča­li - od prie­ni­kov do do­má­cich ka­me­ro­vých sys­té­mov až po zneu­ží­va­nie det­ských mo­ni­to­ro­va­cích za­ria­de­ní. Ape­lo­va­nie na pou­ží­va­te­ľa ne­bý­va nik­dy veľ­mi účin­né, na za­bez­pe­čo­va­nie ne­dos­ta­toč­ne zdo­ku­men­to­va­ných za­ria­de­ní ne­ma­jú skú­se­nos­ti ani ener­giu. V kaž­dom prí­pa­de je pria­mou chy­bou vý­rob­cu, ak sú vý­cho­dis­ko­vé nas­ta­ve­nia úpl­ne ne­dos­ta­toč­né ale­bo úpl­ne chý­ba­jú zá­klad­né bez­peč­nos­tné fun­kcie.

Pod­ľa FTC je oči­vid­né, že sú­čas­ná si­tuácia sa sa­ma nez­lep­ší, vý­rob­co­via na to ma­li dos­ta­tok príl­eži­tos­ti. To, sa­moz­rej­me, mô­že zna­me­nať len je­di­nú vec - väč­ší tlak na štan­dar­dy a cer­ti­fi­ká­cie vý­rob­cov.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter