Antivírus pre chladničku? Skôr či neskôr príde aj na to

Koľko máte v domácnosti „smart“ elektroniky? Prípadne spotrebičov, ktoré sú zosieťované? Zahrňme do toho pokojne všetko. Určite narátate aspoň trojicu TV, PC a mobil. Všetko pripojené na wifi, s pohodlným ovládaním na diaľku. Viete ale, že takéto prepojenie so sebou prináša aj riziko?

Na vírusy a malwary sme zvyknutí prevažne z PC, to ale neznamená, že nám neohrozujú aj iné zariadenia. V tomto blogu som sa rozpísal o nepríjemnej skúsenosti môjho kamaráta, ktorý cestoval do Číny. Aby mohol využívať wifi v lietadle, musel si stiahnuť aplikáciu čínskych aeroliniek, ktorá prichádzala spoločne s malwarom. Ak by nemal antivírus, nezistil by, že sa mu v mobile usídlil Logger a jeho dáta by putovali na neznáme miesta k neznámym osobám.

Tento príbeh je aj pre mňa osobne poučením. Keď mi ho povedal, rovno som si do mobilu nainštaloval antivírus. Musím sa priznať, že dovtedy som riziko mobilných malwarov ignoroval. Rád však viem, kto sa snaží pristupovať k mojim dátam a nemôžem čakať od všetkých spoločností a developerov, že mi to oznámia tak transparentne, ako to robí napríklad Facebook či Google (samozrejme to robia kvôli tomu, že sú pod drobnohľadom najväčších svetových vlád).

Hackli mi chladničku!

IoT, teda Internet of Things, je next big thing. Alebo, presnejšie, current big thing. Už nejaký čas sa vyvíja, no stále čaká na svoje masové rozšírenie medzi inými používateľmi, ako sú early adopters. Implementujú ju nielen domácnosti, ale aj mestá. Problémom IoT je zabezpečenie, hlavne na úrovni domácností.

O IoT som čo-to popísal v tomto blogu, je to skôr taká jednohubka s predstavou toho, ako by to mohlo fungovať. Pod článkom mi vtedy pristál koment, ktorý hovoril o slabom zabezpečení zosieťovanej domácnosti. Je to pravda a asi najväčšie negatívum tejto technológie.

Problém spočíva v tom, že väčšinu menších zariadení bez komplexného operačného systému a dostatočnej výpočtovej kapacity neochránite dedikovaným antivírusom. Hackeri však využívajú práve nízku výpočtovú kapacitu týchto zosieťovaných zariadení na svoje nekalé úmysly.

Pozor na botnety

Povedzme, že máte smart kávovar. Ak by ho aj niekto hackol, čo môže vlastne spraviť? Espresso? Takto to nefunguje. Malé zariadenie niekto nehackne kvôli jeho funkciám, ale kvôli výpočtovej sile. Samostatne je malá, keď sa však spojí s ďalšími tisíckami malých smart spotrebičov, máme tu problém. Vzniká botnet. Bot, ktorý je už schopný rozposielať škodlivý kód. Doma, samozrejme, nemáte toľko elektroniky, nezabudnite ale, že ste na sieti.

Ako sa proti tejto zákernosti brániť? PC a mobily sú jasné. Zaplatiť si pár eur ročne za kvalitný antivírus je rozumná investícia. V prípade IoT a menších zariadení je to trochu náročnejšie. ESET ponúka aj riešenia pre androidové Smart TV. So zvyšnými zariadeniami to už také priamočiare nebude. Systémy ako Avast síce ponúkajú ochranu pre smart domácnosti, má to svoje medzery. Väčšinou ide o sledovanie podozrivého transferu dát a packets cez zariadenia, ktoré by nemali dáta do takej miery využívať.

Nezanevrite na IoT, stále sa vyvíja

Som optimista. Nič nové nie je hneď funkčné na 100 %. Internetu vecí ešte pár rokov potrvá, kým presvedčí skeptikov. Verím, že aj vďaka rozmachu etického hackingu budeme schopní plátať čoraz viac medzier v zabezpečení a do pár dekád to bude aj v slovenských domácnostiach ako vo scifi filmoch z 80. rokov.