Internet věcí jako zbraň: Chytré domácnosti jsou ohroženy kvůli nechráněným zařízením. Hackeři mohou zaútočit přes termostat nebo květináč

Bezpečnostní kamera a každé další zařízení takzvané inteligentní domácnosti, které se domluví s mobilním telefonem, je v podstatě miniaturní počítač. A ten mohou, stejně jako jakýkoli jiný počítač s připojením, napadnout útočníci. Přes kameru, alarm, termostat nebo třeba chytrý květináč pak může záškodník získat přístup do domácí počítačové sítě. A s tím také přihlašovací údaje do internetového bankovnictví nebo citlivé materiály, díky kterým lze obyvatele napadené domácnosti nebo firmy vydírat.

Takové případy už se dějí. Letos v dubnu zveřejnil server Business Insider případ lasvegaského kasina, k jehož citlivým datům se hackeři dostali přes "chytrý" termostat v akváriu zdobícím lobby herny. Špatné zabezpečení čidla v topení pro ryby připojeného k lokální síti útočníkům téměř doslova umožnilo otevřít dveře k trezoru − v tomto případě k databázi o klientech kasina.

"Dnes jsme obklopeni spoustou zařízení s internetem věcí. Termostaty, chladicí systémy, klimatizace nebo prostě jen zařízení s Alexou (hlasem ovládaný elektronický asistent s umělou inteligencí od Amazonu, pozn. red.), která si lidé berou do kanceláří. Rozšiřuje to prostor, na který je možné zaútočit, a většina těch věcí nemá tradiční zabezpečení," poukazovala na možná rizika šéfka kyberbezpečnostní společnosti Darktrace Nicole Eaganová na konferenci WSJ CEO Council v Londýně.

Týdeník Respekt letos v květnu uveřejnil případ Američanky, které hlasová asistentka Alexa svévolně nahrála rozhovor s manželem v jejich bytě a následně jeho záznam poslala na náhodné číslo v jejím telefonu. I když se Amazon své klientce omluvil, věrohodné vysvětlení pro jednání asistentky nepodal. I takový případ lze brát jako projev nedokonalosti a nevyzpytatelnosti inteligentních pomocníků.

Reálné riziko jsou osoby blízké

Rychlý rozvoj chytrých zařízení, která lze ovládat smartphonem, má i odvrácenou tvář. Doprovází ho dlouhá řada bezpečnostních pochybení a slabých míst, což s sebou nese i nové výzvy pro hackery − nabouráváním do domácích systémů mohou získat slušnou munici informací.

A nemusí jít hned o organizované hackerské útoky, které zasáhnou miliony zařízení. Reálně větší riziko místo tajemných a anonymních hackerů představují "osoby blízké". Pro ty je velmi snadné získat fyzický přístup k moderním zařízením a zneužít data z nich takříkajíc v rámci rodiny.

Podle zjištění deníku The New York Times se domácí zařízení s připojením k internetu stávají častým nástrojem domácího násilí a policie na to zatím neumí správně reagovat. Jde o podobnou situaci jako v případě stalkingu, nevyžádaného a opakovaného kontaktování nebo kyberstalkingu. Původní legislativa ani výcvik policistů na nástup internetu nebo GPS nebyly připravené.