Keď sa aj práčka, alebo kávovar stanú bezpečnostným rizikom, môžu nastať situácie, ktoré si nevieme ani predstaviť. A je pritom celkom jedno, že útočník je na druhej strane planéty a je mu jedno, kto ste. Ak mal možnosť, využil dieru. To je všetko. Neberte to osobne. Alebo vás zaujíma, ako sa chrániť?

Moderná domácnosť je plná zariadení, ktoré sú pripojené k internetu – od televízorov, termostatov, tlačiarní, kamier, chladničiek, kávovarov až po robotické vysávače. Mnohé z týchto zariadení sa pýšia funkciou Wi-Fi pripojenia, ktorá umožňuje vzdialené ovládanie, automatizáciu alebo napojenie na hlasového asistenta.

Lenže každé zariadenie pripojené do internetu predstavuje potenciálne bezpečnostné riziko. Útočníkovi niekedy stačí len niekoľko minút, aby sa dostal k informáciám o tom, kedy spúšťate kávovar, ako často používate práčku, kedy zhasínate svetlo či aký dokument ste práve tlačili. Z týchto dát sa dá vytvoriť presný model správania domácnosti, ktorý je cenný nielen pre zlodejov, ale aj pre komerčné špehovanie či pokročilé útoky.

Menej známy, ale reálny problém predstavujú napríklad aj tlačiarne. Ak má tlačiareň otvorený port na sieti a slabé zabezpečenie, útočník môže nielen monitorovať tlačené dokumenty, ale v extrémnom prípade môže dáta odosielať na vzdialený server, čím dochádza k tichému úniku citlivých informácií – napríklad faktúr, zmlúv alebo osobných údajov.

Jednoduché rady pre bežného používateľa

Aj keď to znie hrozivo, existuje množstvo praktických a jednoduchých krokov, ktorými sa dá riziko výrazne znížiť:

1. Zmeňte predvolené heslá

Zariadenia po vybalení z krabice používajú často rovnaké prihlasovacie údaje (napr. admin/admin). Tieto heslá treba okamžite zmeniť.

2. Pravidelne aktualizujte firmware

Výrobcovia často vydávajú opravy, ktoré opravujú chyby v zabezpečení. Skontrolujte web výrobcu alebo aplikáciu zariadenia, či je k dispozícii aktualizácia.

3. Používajte silné Wi-Fi heslo

Zabezpečte vašu Wi-Fi sieť heslom, ktoré nie je jednoduché uhádnuť. Nepoužívajte dátumy narodenia alebo názvy domácich miláčikov.

4. Vytvorte samostatnú sieť pre smart zariadenia

Ak váš router umožňuje guest network, vytvorte oddelenú sieť len pre smart zariadenia. Aj keby bola napadnutá, neohrozí vaše počítače alebo telefóny.

5. Zakážte vzdialený prístup, ak ho nepotrebujete

Ak neovládate zariadenie cez mobil z práce, vzdialený prístup vypnite. Čím menej otvorených „dvierok“, tým lepšie.

6. Vypnite zariadenia, keď ich nepoužívate

Ak cez víkend netlačíte, vypnite tlačiareň. Ak smart televízor nepoužívate týždeň, vytiahnite ho z elektriny. Obmedzíte tým nielen riziká, ale aj spotrebu.

Odbornejší prístup pre pokročilých používateľov

Pre tých, ktorí chcú ísť ďalej než základné nastavenia, existuje niekoľko pokročilých bezpečnostných opatrení. Nasledovný zoznam krokov je pre skúsenejších používateľov len prehľadom možných opatrení. Napríklad pre odškrtnutie konkrétnej použiteľnej metódy, ale nemá byť priamo profesionálnym návodom na riešenie.

Segmentácia siete (VLAN)

Ak váš router alebo mesh systém podporuje VLAN, vytvorte samostatný virtuálny segment pre IoT zariadenia. Zabránite tým ich komunikácii s vaším počítačom alebo NAS úložiskom.

Blokovanie prístupu cez firewall

Mnohé zariadenia sa pripájajú na servery tretích strán. V pokročilom firewalle môžete zablokovať odchádzajúce spojenia na neznáme IP adresy.

Zákaz UPnP a port forwarding

UPnP je síce pohodlný, ale predstavuje výraznú dieru v zabezpečení. Ak ho nepoužívate, vypnite ho v nastaveniach routra. Rovnako aj akékoľvek porty otvorené smerom zvonku.

DNS filtrácia a bezpečné DNS služby

Používajte služby ako Cloudflare DNS (1.1.1.1) alebo Quad9 (9.9.9.9), ktoré blokujú známe škodlivé adresy.

Monitoring siete cez nástroje ako Fing, Wireshark alebo OpenWRT

Získate prehľad o tom, kto je pripojený, kam sa zariadenia pripájajú a aké protokoly používajú.

Digitálne pohodlie nesmie ísť na úkor bezpečnosti

Smart domácnosť môže byť pohodlná, moderná a efektívna. No bez správnych bezpečnostných opatrení sa môže stať dokonale monitorovaným cieľom pre útočníkov. Už dnes existujú prípady, keď bola cez internet ovládaná detská kamera, kávovar dostal škodlivý skript alebo inteligentný termostat zablokoval kúrenie. Cez Ransomware vírus dokážu útočníci zablokovať všetky elektronické kľúče v hotely a následne požadovať výkupné. Aj na Slovensku sa stalo, že na diaľku uzamkli počítače, ale aj prístroje na diagnostiku v nemocnici a znemožnili jej plnohodnotné fungovanie.

Zodpovedným nastavením, pravidelnou aktualizáciou a ochranou siete však môžete väčšinu týchto rizík eliminovať – či už ste bežný používateľ alebo IT nadšenec. Ohľadom hesiel a WiFi pozrite aj knihu (Ne)bezpečný internet.

Odborníci oblasť poznajú, ale ak vás zaujíma viac, pozrite sem:

• https://www.ncsc.gov.uk/guidance/home-network-security
• https://www.consumer.ftc.gov/articles/how-secure-your-home-wi-fi-network
• https://www.iotsecurityfoundation.org/guidelines/
• https://www.shodan.io (vyhľadávač zraniteľných zariadení online)

Odporúčame:
Naozaj dobrý hosting za smiešne peniaze, najlacnejší hosting pre viac domén, mnoho vychytávok a zrýchlení pre pomalší Wordpress: