Více než 12 000 hackerských útoků na zařízení chytré domácnosti za pouhý týden - to je děsivý závěr testu britské organizace na ochranu spotřebitelů "Which?". Test ukázal, jak důležité je chránit naše zařízení bezpečnými hesly. 2 500 útoků bylo provedeno se záměrem "uhodnout" hesla.
V ohrožení už není jen chytrý telefon, počítač nebo tiskárna. Určité bezpečnostní riziko skrývají všechna zařízení, která jsou připojena k Wi-Fi. Týká se to i chytrých domácích zařízení, jako jsou kuchyňské spotřebiče, reproduktory, kamery a chytré televizory. Britská vláda nyní na základě požadavků odborníků na IT bezpečnost podniká cílené kroky proti četným útokům.
Velká Británie zakazuje snadná hesla
V minulosti mnoho výrobců usnadňovalo sobě i uživatelům práci tím, že svá zařízení vybavili standardním heslem, jako je "admin", "password" nebo "12345". Heslo bylo k dispozici v návodu a nebylo nutné konfigurovat zařízení a použít jiné individuální heslo.
Vybavení všech zařízení daného výrobce nebo modelu stejným heslem při dodání ale představuje značné bezpečnostní riziko. Většina zákazníků se totiž neobtěžuje výchozí heslo změnit. Proč by to dělali, když zařízení funguje a výchozí heslo naznačuje předpokládané zabezpečení?
Tato praxe se však ukazuje že je to jako otevřená brána pro hackery. Pomocí automatického skenování nepřetržitě prohledávají celou síť a hledají aktivní zařízení, jako jsou routery, chytré televizory nebo webové kamery, a pak nad nimi převezmou kontrolu. Vzhledem k tomu, že heslo je pro všechna zařízení téměř identické, nevyžaduje to mnoho úsilí.
Hackeři mohou narušit soukromí lidí, odposlouchávat konverzace nebo například nepozorovaně aktivovat webovou kameru. Zvláště nebezpečné je, když se „unesená“ zařízení v soukromých domácnostech spojují do tzv. botnetů s cílem provádět koordinované útoky na servery a paralyzovat je (tzv. "DDoS útoky"). Tyto útoky mohou způsobit značné škody.
Jak vlastně nařízení vypadá?
Britská vláda nyní vydala zákaz, který výrobcům neumožňuje dodávat zařízení s běžnými standardními hesly, jako je "admin" nebo "password". Místo toho musí být s okamžitou platností dodržovány zvýšené bezpečnostní standardy.
Dalším důležitým opatřením je, že výrobci jsou povinni poskytovat informace o minimální době poskytování bezpečnostních aktualizací svých zařízení. Ta má za cíl odstranit případné bezpečnostní chyby objevené v softwaru zařízení. Kromě toho musí výrobci poskytnout zákazníkům možnost nahlásit problémy a bezpečnostní zranitelnosti.
EU bude následovat v roce 2027
V březnu letošního roku schválil Evropský parlament také Akt o kybernetické bezpečnosti, který stanoví podobné bezpečnostní požadavky. Výrobci a maloobchodníci v EU však mají velkorysé přechodné období. Evropské předpisy mají vstoupit v platnost až v roce 2027.
Každý, kdo instaluje a používá zařízení, které je připojeno k internetu, by měl od počátku dbát na to, aby nahradil výchozí heslo svým vlastním. To hackerům ztíží přístup k zařízením.
Zdroj: Which?, redakce