Koncoví uživatelé i organizace musí přemýšlet, jak se s nástupem chytrých zařízení s připojením k internetu chránit. Internet věcí totiž vytváří nová rizika a výzvy a otevírá další cestu útokům. Hackeři mohou pomocí zařízení připojených do internetu zachytávat nejenom citlivá data, ale také obraz nebo zvuk. Kybernetické útoky už dávno nejsou jen doménou velkých organizací, vše se posouvá blíže ke konečnému uživateli.

Pokud se bavíme o kyberzločinu, už dnes nemluvíme jen o firemním notebooku, ale také o chytré nositelné elektronice, zdravotních zařízeních, chytrých telefonech, chytrých domácnostech, tabletech nebo interaktivních hračkách. V roce 2015 jsme viděli také první experimenty s hackováním aut.

Možnosti masivního zneužití internetu věcí ukazuje například krádež citlivých dat z interaktivních hraček společnosti Vtech. Interaktivní panenka dokáže poslouchat dítě, rozpoznat jeho řeč, téma, na které se ptá, a umí i odpovídat. Hračka funguje na principu mikrofonu, reproduktoru a elektroniky a přes internet posílá slova, která jsou analyzována a hračka odpovídá. Dítě tak může v reálném čase komunikovat s panenkou. Hezké. Pokud by vše bylo bezpečné.

V uvedeném případě se sice nejednalo o přímý útok na samotné hračky, ale „SQL injection“ útok na web společnosti, který slouží jako brána pro stahování her do interaktivních hraček. Web ovšem obsahuje nejen klasické registrační údaje, ale také citlivé informace obsahující čísla kreditních karet, adresy domácností, záliby, jména dětí a podobně. A samozřejmě takové informace mají značnou cenu. V tomto případě byly zcizeny informace o 6,4 milionech dětí.

Je to ale především varování, že podobné útoky mohou zajít ještě dál a zcela jistě se můžeme obávat daleko sofistikovanějších hrozeb, které budou například odposlouchávat komunikaci dítěte nebo ovlivňovat, jak panenka odpoví.

Bezpečnost internetu věcí má dvě linie: Samotná zařízení a firmy, které data schraňují. Je vhodné se zajímat, co se s vašimi daty děje, jak je řešena bezpečnost, jestli dané organizaci můžete věřit a podobně, protože následně už nemáte moc šancí věci ovlivnit. Co se týče bezpečnosti zařízení (hračky, hodinky, ledničky…), je potřeba pečlivě zvážit, jaká zařízení s připojením k internetu chcete používat. Samozřejmě nejbezpečnější je vůbec nepoužívat zařízení, která mohou přenášet citlivá data mimo váš dům nebo organizaci. Pokud už taková zařízení ale používáme, je nutné klást důraz na prevenci a ptát se, co se s vašimi daty děje a jestli nezbytně musíte poskytovat požadované informace. Důležité je také zabezpečení vašeho internetu, aby prostřednictvím přístupových bodů nebylo možné k vám škodlivý kód dostat.

Zajímejte se o svou bezpečnost, nemuselo by se vám vyplatit slepě přijímat moderní technologie.

David Řeháček