Analytik Kaspersky Lab „hacknul“ vlastní obývák

Zranitelnosti softwaru a chybějící byť i základní bezpečnostní opatření – to jsou bolavá místa zabezpečení chytré domácí elektroniky připojené k internetu. Analytik Kaspersky Lab David Jacoby provedl ve vlastním obýváku experiment, při němž sledoval, jak je na tom jeho domácnost s kybernetickou bezpečností. Prověřil zařízení jako NAS (network-attached storage), chytré televize, routery, Blu-ray přehrávače apod. a zjistil, že jsou kybernetickými útoky snadno zranitelná. (TZ)

David našel během experimentu 14 zranitelností ve dvou zařízeních NAS od dvou různých výrobců, jednu zranitelnost ve Smart TV a několik skrytých funkcí potenciálně využitelných ke vzdálenému ovládání routeru. Kaspersky Lab dle svých pravidel nezveřejňuje jména výrobců těchto zařízení do doby, než jsou tyto zranitelnosti odstraněny. Všechny dotčené společnosti Kaspersky Lab informovala a na řešení s nimi úzce spolupracuje.

„Trvalo mi méně než 20 minut najít extrémně závažné zranitelnosti v zařízení, které se zdálo bezpečné. Jak by asi vypadal podobný experiment ve větším měřítku, než je můj obývací pokoj?“ komentoval výsledky analytik David Jacoby z Kaspersky Lab.

Mnoho výrobců přestane vydávat bezpečnostní aktualizace nebo nápravy zranitelností po uplynutí nastavené životnosti zařízení. Ta je většinou určená na jeden nebo dva roky, přičemž reálně to bývá mnohem déle.

Vzdálené spouštění programů a slabá hesla

Několik zranitelností v NAS by umožnilo útočníkům vzdáleně spouštět systémové úkoly s nejvyššími správcovskými oprávněními. Testovaná zařízení navíc měla slabá tovární hesla, mnoho konfiguračních souborů mělo špatná oprávnění a hesla byla napsána v obyčejném, nešifrovaném textu.

Nabourání se do komunikace Smart TV

Při výzkumu se zjistilo, že v komunikaci mezi chytrou televizí a výrobcem není žádné šifrování. To otevírá cestu k nabourání se do této komunikace a možnému odcizení peněz při nakupování video obsahu uživatelem. Analytikovi se dokonce podařilo změnit ikonu v rozhraní televize na jiný obrázek.

Skryté sledovací funkce v routeru

Analyzovaný DSL router obsahoval řadu funkcí neviditelných pro uživatele. Některé z nich podle analýzy umožňují vzdálený přístup k jakémukoliv zařízení v soukromé síti.

Jak zůstat ve světě propojených zařízení v bezpečí

  • Aktualizujte firmware i bezpečnostní software

  • Změňte co nejdříve továrně nastavená hesla

  • Většina routerů a switchů umožňuje pro každé připojené zařízení nastavit jinou síť – není například nutné, aby vaše tiskárna byla propojena s televizí

Studie z „obývákového“ experimentu „Jak jsem hacknul svůj domov“ je k dispozici na stránkách Securelist.com.

O společnosti Kaspersky Lab

Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 17 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení domácím uživatelům, malým a středním firmám i velkým podnikům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.

*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2012“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares – August 2013“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2012.