Slabé miesto v on-line svete

  • 29. 11. 2016
  • By Admin:
  • Comment: 0

Pôvodcom niektorých útokov vo svete on-line systémov môžu byť kamery, meteorologické stanice, routery, rekordéry, aj diaľkové ovládané žiarovky, alebo vodovodné batérie. Ide teda o všetky možné zariadenia, ktoré pracujú na základe internetových systémov a nazývajú sa ako IoT zariadenie.
sociální síť služeb
Bezpečnostní experti už niekoľko rokov upozorňujú na ich slabé zabezpečenie, ktoré vytvára v kombinácii s nezáujmom užívateľov, potenciálny zdroj internetového útoku. Popíšme si tri základné príčiny súčasného stavu v oblasti IoT zariadeniach.
 
Veľmi neskúsení užívatelia

§  Keď si človek kúpi počítač, väčšinou sa s ním z počiatku opatrne zoznamuje a v prípade problémov vyhľadá odbornú pomoc.

§  U väčšiny IoT zariadení to bohužiaľ funguje trochu odlišne. Väčšinou sa kamera, meteorologická stanica, či iné zariadenie len pripojí k internetu a pre užívateľov tým končí nejaké ďalšie zabezpečenie a už len zariadenia používajú.

§  Väčšinu ľudí vôbec nenapadne, že by mali zariadenie nejako konfigurovať a zabezpečiť, aspoň tým, že zmení implicitné heslo, nastavené výrobcom.

§  Na internete existujú zoznamy práve týchto implicitných hesiel pekne pre každý druh zariadenia, a ak toto heslo ponecháte pôvodné, priamo vyžívate a pozývate hackeri do Vášho súkromia.
tablet ovládací prvek
Slabé zabezpečenia

§  Pri vývoji IoT zariadení určite hrá dôležitú rolu dizajn, hľadí sa na pomer výkon/cena a chýbať nesmie ani rozsiahly balík doplnkových programov a pekné ikonky na displeji počítača, alebo smartphonu.

§  Bezpečnosť však týchto zariadení stojí až na jednom z posledných miest a to je veľká chyba.

§  IoT zariadenia často používajú zastarané šifrovacie protokoly, čo nahráva útočníkom a umožňuje pomerne ľahké ovládnutie hackermi.
 
Ľahostajný prístup výrobcov

§  Zatiaľ, čo klasické IT firmy sa týmito otázkami starostlivo zaoberajú a ihneď reagujú na podnety užívateľov, výrobcovia IoT zariadení v tomto smere nič moc nerobia.

§  U väčšiny týchto zariadení navyše chýbajú aj automatické aktualizácie a tak keď už výrobca vydá „záplatu“, tú si musí majiteľ sám stiahnuť a nainštalovať z webu výrobcu a to urobí len malý zlomok používateľov.

4/5 - (1 vote)