Jak jsem hacknul svůj domov
Zranitelnosti softwaru a chybějící, byť i základní, bezpečnostní opatření – to jsou bolavá místa zabezpečení chytré domácí elektroniky připojené k internetu. Analytik Kaspersky Lab David Jacoby provedl ve vlastním obýváku experiment, při němž sledoval, jak je na tom jeho domácnost s kybernetickou bezpečností. Prověřil zařízení jako NAS (network-attached storage), chytré televize, routery, Blu-ray přehrávače apod. a zjistil, že jsou kybernetickými útoky snadno zranitelná.
David našel během experimentu 14 zranitelností ve dvou zařízeních NAS od dvou různých výrobců, jednu zranitelnost ve Smart TV a několik skrytých funkcí potenciálně využitelných ke vzdálenému ovládání routeru. Kaspersky Lab dle svých pravidel nezveřejňuje jména výrobců těchto zařízení do doby, než jsou tyto zranitelnosti odstraněny. Všechny dotčené společnosti Kaspersky Lab informovala a na řešení s nimi úzce spolupracuje.
„Trvalo mi méně než 20 minut najít extrémně závažné zranitelnosti v zařízení, které se zdálo bezpečné. Jak by asi vypadal podobný experiment ve větším měřítku, než je můj obývací pokoj?“ komentoval výsledky analytik David Jacoby z Kaspersky Lab.
Mnoho výrobců přestane vydávat bezpečnostní aktualizace nebo nápravy zranitelností po uplynutí nastavené životnosti zařízení. Ta je většinou určená na jeden nebo dva roky, přičemž reálně to bývá mnohem déle.
Vzdálené spouštění programů a slabá hesla
Několik zranitelností v NAS by umožnilo útočníkům vzdáleně spouštět systémové úkoly s nejvyššími správcovskými oprávněními. Testovaná zařízení navíc měla slabá tovární hesla, mnoho konfiguračních souborů mělo špatná oprávnění a hesla byla napsána v obyčejném, nešifrovaném textu.
Nabourání se do komunikace Smart TV
Při výzkumu se zjistilo, že v komunikaci mezi chytrou televizí a výrobcem není žádné šifrování. To otevírá cestu k nabourání se do této komunikace a možnému odcizení peněz při nakupování video obsahu uživatelem. Analytikovi se dokonce podařilo změnit ikonu v rozhraní televize na jiný obrázek.
Skryté sledovací funkce v routeru
Analyzovaný DSL router obsahoval řadu funkcí neviditelných pro uživatele. Některé z nich podle analýzy umožňují vzdálený přístup k jakémukoliv zařízení v soukromé síti.
Jak zůstat ve světě propojených zařízení v bezpečí
- Aktualizujte firmware i bezpečnostní software
- Změňte co nejdříve továrně nastavená hesla
- Většina routerů a switchů umožňuje pro každé připojené zařízení nastavit jinou síť – není například nutné, aby vaše tiskárna byla propojena s televizí
Nově! Produkty Kaspersky Anti-Virus a Kaspersky Internet Security Multi-Device již ve verzi 2015!
Naposledy přidané
-
1 minuta čtení
Změna fakturační adresy
Vážení zákazníci a obchodní partneři, dovolujeme si vás upozornit, že v důsledku stěhování kanceláří má naše společnost Internet Info, s.r.o., s…
-
4 minuty čtení
Střih videa: jak na něj a které programy na úpravu videa použít?
Úprava videa přichází v momentě, kdy chcete nahrané video vylepšit nebo ho oříznout o nepovedené záběry. Právě v tomto bodě ale může nastat…