Základom ochrany je aktualizácia všetkých zariadení, radí špecialista na digitálnu bezpečnosť

Ondrej Kubovič portrét

prvom rozhovore s Ondrejom Kubovičom, špecialistom na digitálnu bezpečnosť spoločnosti ESET, sme sa rozprávali o hrozbách spojených s IoT zariadeniami. V druhom rozhovore sme sa zamerali na ochranu týchto zariadení. Rozprávali sme sa o tom, čo robiť, aby sme sa vyhli zneužitiu smart zariadení, ale aj podľa akých kritérií si ich vyberať.

V rozhovore sa dozviete

  • Ako a prečo zabezpečiť svoj wifi router?
  • Podľa akých kritérií si vyberať smart zariadenia?
  • Ako najlepšie ochrániť IoT zariadenia?
  • Či existuje bezpečnostné riešenie na IoT zariadenia?

Ako by sa mal vlastník IoT zariadenia ochrániť pred útočníkmi? Existujú nejaké základne rady na ochranu týchto zariadení?

Prvým základným pravidlom je aktualizácia akéhokoľvek zariadenia. Už keď si ho človek kúpi a prvýkrát pripojí na internet, treba skontrolovať dostupné aktualizácie. Zdôraznil by som predovšetkým wifi router, ktorý je vstupnou bránou do celej domácej siete a teda aj k ďalším zariadeniam v nej. Aktualizovať však treba všetky zariadenia.

Wifi router sa dá aktualizovať?

Samozrejme. Každý wifi router má nejaký firmvér a ten sa dá cez rozhranie, ktoré má používateľ prístupné, aktualizovať. Robí sa to cez internetový prehliadač. Do adresného riadka zadáte namiesto url adresy „192.168.1.1“ – to je vlastne IP adresa routra. Je to štandard, avšak niekedy sa používajú aj iné adresy, napríklad 192.168.0.1, takže je ideálne overiť si adresu v návode alebo u providera. Keď do rozhrania vstúpite, vyžiada si od vás meno a heslo, ktoré nájdete v balení. V tomto rozhraní si vie každý používateľ nielen aktualizovať router, ale aj spraviť všetky potrebné nastavenia domácej siete.

Predpokladám, že toto nikdy nespravila drvivá väčšina majiteľov wifi routrov.

Práve preto by som spomenul iný praktický tip. Používatelia by si mohli hneď po zakúpení routra zapnúť automatické aktualizácie a nemuseli by to robiť manuálne. Niektoré routre ponúkajú túto možnosť a osobne by som odporučil pri kúpe hľadať práve tieto modely. Stačí sa spýtať predajcu, alebo si to nájsť v špecifikáciách.

To je teda ďalší tip, vybrať si router s možnosťou automatickej aktualizácie.

Možnosť automatických aktualizácií a pravidelnosť sú dôležité nielen pri výbere routra, ale aj pri výbere iného zariadenia. Tiež si overte po akú dlhú dobu garantuje výrobca podporu svojich zariadení. Sú totiž aj také značky, ktoré po roku a pol prestanú vydávať aktualizácie pre svoje zariadenia. Netreba preto podceniť výber spoľahlivého výrobcu, ktorý sa naozaj stará o bezpečnosť aj týmto spôsobom.

Na čo ďalšie by si mali dať používatelia pozor?

Určite by som spomenul aj zabezpečenie heslom alebo prístupovým kódom. Tak ako si aj nový telefón s Androidom alebo iOS vypýta vytvorenie kódu, aj smart zariadenia by si mali používatelia zabezpečiť silným heslom. Dnes je bežné, že si ľudia heslom zamknú aj osobný počítač. Takýmto prístupom by sme sa mali riadiť aj pri ďalších zariadeniach. Pri smart hodinkách to asi takto fungovať nebude, avšak pri väčšine zariadení v domácnosti by sme to mali zvážiť. Cestou sú silné a unikátne heslá pre jednotlivé zariadenia, čiže nie 12345.

Získajte aktuálne informácie a praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Spomenuli sme aj dôležitosť pri výbere zariadenia. Na čo by si mali dať zákazníci pozor pri kúpe smart zariadenia?

Výber zariadenia je veľmi dôležitý. Ak si napríklad vyberám smart kameru pripojenú na internet, ktorá bude sledovať, čo sa deje na mojej záhrade, určite by som si nekúpil prvú, na ktorú narazím alebo nedajbože tú najlacnejšiu. Odporúčam pozrieť si recenzie rôznych zariadení a vyhľadať si medializované bezpečnostné chyby daného výrobcu. Ak ich mal, ako ich riešil? Vydal na bezpečnostnú zraniteľnosť aktualizáciu, alebo nie? Ako reagoval po prevalení problému? Priznal chybu, alebo zatĺkal? To sú všetko signály, ktoré mi hovoria, či sa daný výrobca stará o bezpečnosť svojich zariadení. Tieto veci a dajú dnes na internete nájsť pomerne jednoducho.

Pri počítačoch a mobiloch máme k dispozícií bezpečnostný softvér, existuje niečo také aj pre smart zariadenia?

Rád by som povedal áno, ale žiaľ, takéto univerzálne riešenie na trhu neponúka nikto. V zásade neexistuje dobré riešenie, ktoré by pokrývalo veľkú časť zariadení z kategórie IoT a už vôbec nie riešenie, ktoré by pokrývalo internet vecí ako celok. Je tu však jedna rozumná idea, ktorú sa snažia niektoré bezpečnostné firmy pretaviť do reality a to je tzv. secure router. Je to niečo, čo mi zabezpečuje prístup do celej siete a tým zamedzuje zlým príkazom či škodlivej komunikácií z vonkajšieho prostredia. Znamená to, že ak by aj nejaké smart zariadenie v mojej sieti malo zraniteľnosť, ja mám pred sieťou takpovediac pevnú železnú bránu, cez ktorú sa tomuto zariadeniu nič nedostane.

To znie rozumne. Prečo takéto riešenie neexistuje v praxi?

Aj tu narážame na určité komplikácie. Niektoré zariadenia môžu napríklad obchádzať takýto bezpečnostný router a sieťovú kontrolu, alebo môžu používať operačný systém, ktorý nebude kompatibilný s takýmto riešením. Je to dobrá myšlienka, ktorá vie zamedziť mnohým útokom, ale asi to nebude univerzálne riešenie ako povedzme antivírový program na Windowse. Takéto používateľský ľahké a univerzálne riešenie momentálne neexistuje.

Prečo?

Je na to viacero dôvodov. Napríklad taká inteligentná žiarovka nemá dostatočný výpočtový výkon, aby na nej mohol bežať bezpečnostný softvér. Druhá vec je, kde by mi žiarovka hlásila potenciálny škodlivý kód či infikovanie? Kde by mi program poslal hlásenie, do mobilu? Častokrát tieto zariadenia nemajú žiadne kontrolné rozhranie, kde by som na to vedel reagovať a spraviť nejakú akciu.

EFSP darcek banner v clanku

Nemôže za to aj fakt, že je výrobcov týchto zariadení a ich softvérov príliš veľa na to, aby niekto prišiel s univerzálnym bezpečnostným riešením?

Aj toto je jeden z dôvodov, prečo nemáme univerzálne bezpečnostné riešenie. Výrobcovia robia tieto zariadenia každý po svojom, čo prirodzene znamená problém v kompatibilite. Častejšie je však problém naozaj s výpočtovým výkonom rôznych smart zariadení. Uvidíme, ako sa tento segment bude vyvíjať v budúcnosti. Ak bude pokračovať takýto nárast počtu IoT zariadení, je možné, že vznikne univerzálnejší operačný systém. Už dnes vidíme pokusy niektorých veľkých výrobcov ponúknuť celú škálu smart zariadení od kamier, cez vysávače, žiarovky, až po múdre zámky na dome alebo klimatizácie. V takomto prípade vie výrobca zabezpečiť, aby jeho zariadenia bežali na jednom operačnom systéme, čo môže zjednodušiť cestu k univerzálnejšiemu bezpečnostnému riešeniu.

A čo systémy od Googlu či Apple pre celú domácnosť? Nie sú toto kroky k univerzálnemu operačnému systému pre domáce smart zariadenia? 

Napríklad Google Home je skôr o ovládaní ďalších zariadení, to znamená, že spolu vedia komunikovať. Ak poviem Google Home „vypni svetlo“, on vie správnym spôsobom povedať žiarovke „vypni sa“. To je síce fajn, ale nerieši to problém, o ktorom sme hovorili. Žiarovka má stále iný operačný systém či firmvér. Google ale vyrába aj vlastné zariadenia, kde je ten základ rovnaký. Tam sa otvára možnosť pre jednotné bezpečnostné riešenie. Ak to ale nejde od jedného výrobcu, čo je pri dnešných smart domácnostiach skôr výnimka ako pravidlo, tak sa dá zabezpečiť kompatibilita, ale nie na takej úrovni, aby na tom mohol bežať jeden bezpečnostný softvér. Preto bude asi reálnejšia cesta väčších výrobcov, ktorý pokryjú celé portfólio produktov a sú zároveň dosť veľkí na to, aby sa postarali aj o bezpečnosť týchto zariadení. Určitou alternatívou bude aj spomínaný secure router.

Smart zariadenia sú napadnuteľné aj bez pričinenia alebo vedomia používateľa, zároveň na ne neexistuje univerzálne bezpečnostné riešenie. Nie je teda bezpečnejšie položiť si otázku, či vôbec také zariadenie potrebujem?

S tým súhlasím, sám mám doma len minimum smart zariadení. Podľahol som len v prípade vysávania (smiech) a televízie. Inak sa snažím vyhýbať zariadeniam, ktoré nevieme zabezpečiť – teda všetko okrem počítača, mobilu či tabletu. Nie som fanúšikom IP kamier a dokonca nevlastním ani smart hodinky.