Pozor na domácí zařízení připojená k internetu

Domácí zařízení připojená k internetu na rozdíl od počítačů nemají často nainstalován bezpečnostní software. U těchto přístrojů ani nejde měnit přístupové heslo. Bohužel u zastaralých zařízení na zabezpečení nemyslel ani výrobce, což může hacker při nabourání do systému lehce zneužít.

O zabezpečení zařízení připojených k internetu, jako jsou chytré televizory, smartphony, tiskárny nebo IP kamery, se zatím hovořilo jen v souvislosti s ohrožením soukromí uživatelů.

Není težká práce se nabourat do soukromí. Řešili jsme případ páru, který byl natočen při milování ve svém obýváku pomocí chytrého televizoru, nad kterým někdo převzal kontrolu. Záznam se prostě objevil na webu, uvedla v květnu pro server DailyMail Laura Higginsová z agentury Revenge Porn Helpline, která se na odstraňování nedomluveně zveřejněných choulostivých záběrů specializuje.

Stále častěji se objevují případy, kdy se na veřejnost dostávají záběry z IP kamer domácího zabezpečení, ke kterým by mimo majitele nikdo neměl mít přístup. Existuje například web Insecam, který přístupy na nechráněné kamery katalogizuje a nabízí k zobrazení. Původně nabízel i pohledy do obýváků, ložnic a dětských pokojů, ale nyní jsou tyto náhledy do úplného soukromí z katalogu vyřazeny. Ale jak provozovatelé webu upozorňují, všechny streamy pocházejí z nezabezpečených kamer, proto i ty vyřazené lze stále dohledat, jen nejsou nabízeny v jejich katalogu.

Někdy se do soukromí uživatelů ponoří přímo výrobci zařízení. Vlnu nevole vzbudily například trvale aktivované mikrofony televizorů Samsung s hlasovým ovládáním nebo skenování obsahu připojených pevných disků a monitorování uživatelských činností u televizorů LG. V obou případech vše doprovázela čiperná síťová komunikace se servery výrobce.

Nyní se však díky škodlivému kódu Mirai rýsuje i nová hrozba, v objektivním pohledu svými důsledky mnohem větší. Tato zařízení mohou být na dálku infikovaná útočníkem a zneužita k jiným účelům, než pro jaké běžně slouží.

Nejpravděpodobnějším viníkem masivního internetového útoku z minulého týdne byly totiž právě různé k internetu připojené domácí spotřebiče napadené výše zmíněným škodlivým kódem.

Ten využívá právě chybějícího, nebo nedostatečného zabezpečení síťových rozhraní těchto zařízení, kvůli kterému se může nahrát do jejich paměti, kde čeká na povel od „provozovatele”. V tu chvíli využije systémové prostředky hostitelského zařízení (tedy třeba chytré žárovky, nebo televizoru) a začne na útočníkem definované adresy posílat velké množství nesmyslných požadavků. Pokud se do takového útoku zapojí stovky tisíc či miliony zařízení, napadené servery nápor neustojí a přestanou stíhat odbavit požadavky skutečných uživatelů. V případě DNS serverů se problém může řetězovou reakcí šířit dále a problém roznést na velké území, jak jsme toho byli svědky v pátek 21. října.

Zapojení těchto spotřebičů do takzvaných bot-netů, tedy sítě centrálně řízených škodlivým kódem zotročených zařízení, je obrovský problém. Zejména proto, že mnoho z nich nelze uživatelsky lépe zabezpečit a ty nakažené často není možné nákazy zbavit.