S tím, jak technologie zabírají stále významnější část našich životů, přibývá i kybernetických hrozeb. Někdy útočníci zneužívají i zařízení, o kterých by nás nikdy nenapadlo uvažovat jako o potenciální hrozbě. Zde je seznam několika „podivných“ věcí, které byly hacknuty.
Kasino hacknuté přes teploměr v akváriu
Počítače a chytré telefony jsou zranitelné vůči kyberútokům. Napadlo by vás ale, že někdo může krást vaše data prostřednictvím chytrého teploměru? Přesně to se stalo jednomu kasinu v Severní Americe.
Kyberzločinci našli a zneužili zranitelnost v chytrém teploměru používaném k monitorování vody v akváriu s rybami v hale kasina a dostali se do sítě. Poté našli databázi hráčů vysokých heren, která pravděpodobně obsahovala informace o klientele kasina s největšími výdaji spolu s dalšími osobními údaji. Útočníci databázi přetáhli přes síť přes termostat až do cloudu a v podstatě ji ukradli.
Dětské hračky klasifikované jako nelegální sledovací zařízení
Chytré dětské hračky představují vysoké riziko napadení, jelikož jsou vybaveny senzory, mikrofony, kamerami a dalšími multimediálními funkcemi a v případě hackerského útoku se mohou snadno proměnit v nebezpečná špehovací zařízení.
V Německu byla zakázána chytrá panenka My Friend Cayla, protože se zjistilo, že ji lze prostřednictvím připojení Bluetooth hacknout. Hacker pak mohl odposlouchávat konverzace nebo komunikovat přímo s dítětem. Německá Spolková síťová agentura klasifikovala Caylu jako „nelegální špionážní přístroj“.
V jiném případě se CloudPets, roztomilé plyšové hračky v podobě různých zvířátek, dostaly pod palbu kritiky kvůli různým porušením bezpečnostních předpisů. CloudPets mají zabudovanou funkci, která umožňuje dětem a rodičům vyměňovat si zprávy zaznamenané hračkou. Společnost Spiral Todays, výrobce této hračky, ukládala soukromé informace uživatelů hračky, včetně zpráv, do zranitelné databáze, která byla nakonec prolomena. Výzkumníci také později zjistili, že hračku lze použít k přenosu hlasu hackera prostřednictvím připojení Bluetooth. Ve skutečnosti výzkumníci hackli jednu z hraček a přiměli ji, aby si sama objednala krmivo pro kočky z nedalekého zařízení Amazon Echo.
Vysavač špionem
Tým výzkumníků z Národní univerzity v Singapuru a Marylandské univerzity hacknul vysavač a proměnil ho v tajné odposlouchávací zařízení, přestože neměl mikrofon. Místo toho, aby využili zranitelnosti v technologii vysavače, využili jeho další výhody. V tomto konkrétním případě šlo o senzory detekce světla a dálkoměru (LiDAR), které vysavači pomáhají navigovat a mapovat okolí.
Využitím senzorů LiDAR se jim podařilo zachytit vibrace způsobené zvukovými vlnami, které byly následně zpracovány tak, aby obnovily skutečný rozhovor a zvuk vycházející z televizoru s přesností neuvěřitelných 90 %. Stejné techniky lze potenciálně použít na jakékoli zařízení obsahující senzory LiDAR. Tento případ není prvním využitím laserové technologie k odposlechu. Během studené války se laserové mikrofony běžně používaly jako špionážní zařízení, protože byly prakticky nezjistitelné.
Váš chytrý televizor vás sleduje
Chytrý televizor je dalším zařízením v domácnosti, které je zranitelné vůči hackerům. FBI vydala varování pro uživatele chytrých televizorů, že jejich zařízení může být použito ke sledování a odposlouchávání. Kromě toho, že by je výrobci televizorů a vývojáři aplikací mohli využívat ke sledování vaší osoby, může nezabezpečený chytrý televizor sloužit také jako brána, kterou se hackeři dostanou přes router k počítači a dalším zařízením. Navíc mohou útočníci převzít kontrolu nad chytrým televizorem a ovládat jej na dálku tím, že budou měnit kanály, kdykoli se jim zachce, nebo ještě hůře – sledovat uživatele prostřednictvím kamery a mikrofonu chytrého televizoru.
Napadený topný systém v bytě nechává lidi mrznout
Představte si, že byste kvůli kyberzločincům ztratili kontrolu nad svým topením. Mohlo by se to stát. Vlastně už se to stalo. Útok DDoS (Distributed Denial of Service) narušil ve finské Lappeenrantě topné systémy a rozvody teplé vody nejméně dvou bloků. DDoS je kybernetický útok, jehož cílem je znepřístupnit online službu tím, že ji zahltí záplavou internetového provozu. V reakci na kybernetické útoky se systémy restartovaly, nicméně uvízly ve smyčce opakovaného restartování. Systém se nakonec vypnul a nechal lidi více než týden bez dodávek tepla. Whitehat hackeři také odhalili scénář ransomwaru, kdy by termostaty mohly být kyberzločinci zablokovány, dokud nebude zaplaceno výkupné.
Jak můžete svá chytrá zařízení chránit před hackery
Přestože mnoho problémů souvisejících s chytrými zařízeními je způsobeno chybou výrobců, existuje několik věcí, které je možné udělat pro snížení pravděpodobnosti, že bude chytré zařízení hacknuto.
- Udržujte své zařízení aktualizované. Vždy instalujte nejnovější aktualizace softwaru, kdykoli jsou k dispozici. Aktualizace softwaru často obsahují opravy a záplaty chyb a jiných zranitelností, které se mohou v softwaru vyskytovat.
- Změňte výchozí heslo a uživatelské jméno. Změna hesla a uživatelského jména chytrého zařízení je jedním z nejjednodušších způsobů jeho ochrany před možnými útoky. Výchozí hesla a uživatelská jména, která jsou součástí mnoha produktů internetu věcí, lze snadno uhodnout. Místo toho používejte složité a jedinečné heslo složené z malých a velkých písmen, číslic a dalších symbolů.
- Povolte dvoufaktorové ověřování. V aplikacích chytrého zařízení povolte dvoufaktorové ověřování. Přidává další úroveň zabezpečení a ujišťuje, že nikdo nemůže získat přístup k vašim účtům bez předložení dalších informací. I když se do vašeho účtu nabourají hackeři, nebudou se moci přihlásit k vašemu účtu bez vnějšího potvrzení.
- Pokud je to možné, používejte síť VPN. I když VPN nemusí být kompatibilní se všemi chytrými zařízeními, váš počítač, telefon nebo televizor ji může využít. VPN mění vaši skutečnou IP adresu a odesílá vaše data prostřednictvím šifrovaného připojení, čímž vám poskytuje další vrstvu online bezpečnosti a soukromí.
- Zhodnoťte, zda chytré zařízení opravdu potřebujete. Při každém pořizování chytrého zařízení zvažte jeho výhody a rizika. Zatímco chytrý telefon je v dnešním světě víceméně nutností, chytrá hračka s pochybným zabezpečením může přinést více škody než užitku.