Zvýšenému zájmu se poslední dobou těší chytré domy. Jejich majitelé mohou přes internet jednoduše kontrolovat různé aspekty a činnosti domu – od alarmu přes zamykání až třeba po větrání. Podle amerických expertů na počítačovou bezpečnost je ale takový dům velkým lákadlem pro hackery. Bohumír Kotora
„Trend chytrých domů rychle sílí, ale stejně rychle se vyvíjí i problém bezpečnosti,“ říká Daniel Crowley, poradce firmy Trustwave. „Napojení věcí na síť otevírá celou škálu dveří k útokům. A pokud tady mluvíme o kontrole zamykání vchodu, garáže nebo ovládání poplašného zařízení, pak to začíná být děsivé. Může-li se někdo dostat k vaší domácí síti, pak si klidně může odemknout dveře a vejít dovnitř, i když nemá klíč,“ dodává. Bezpečnostní ochrana chybí Nezabezpečené přístroje jako chytré mobilní telefony a tablety s velkým množstvím osobních dat jsou pro piráty vábivým soustem. „Objem dat, která máme v kapse, spolu s výpočetním výkonem telefonu je něco, co si zasluhuje ochranu úplně stejnou jako počítače. Ale povědomí uživatelů stejné není,“ upozorňuje Jakub Jiříček, bezpečnostní expert. Organizovaná počítačová kriminalita roste rychle a agresivně. Hozenou rukavici pro hackery představuje i boom chytrých televizí, častou součást ovládacích systémů chytrých domů. Zde platí, že rapidně roste výbava televizorů, ale jen u minima z nich najdete zabudované účinné bezpečnostní funkce. Jens Heider, vedoucí bezpečnostní testovací laboratoře Fraunhoferova institutu, říká, že některé chyby poměrně překvapí: „Nejnebezpečnějším problémem, na který jsme narazili, byla nedostatečná kontrola certifikátu SSL pro přenos dat.“ Zranitelnost je na místě. Nejnovější trend známý jako „Smart Home“, tj. chytrá domácnost, by se tak měl ve skutečnosti nazývat „Dangerous Home“ – nebezpečná domácnost. Smutným faktem totiž je, že použité technologie v celé řadě případů nesplňují dokonce ani ty nejjednodušší bezpečnostní normy. Typickým příkladem potenciálně rizikových oblastí mohou být tzv. inteligentní elektroměry, které přenáší data o spotřebě energie provozovateli sítě, jenž jejich užitím řídí svou síť. Uživatelé se nejvíce bojí úniku dat Takový je výsledek celosvětového průzkumu „Internet věcí: Propojená domácnost“, zveřejněný firmou Fortinet. Studie z června 2014 proběhla v 11 zemích u 1801 vlastníků nemovitostí ve věku 20 až 50 let, kteří uváděli zkušenosti s moderními technologiemi. Propojená domácnost uživatele láká, ale vzbuzuje i obavy. Většina (61 %) respondentů se domnívá, že zasíťované domácnosti (connected home), tj. stav, kdy jsou domácí zařízení a elektronika standardně připojené k internetu, se za příštích pět let stanou realitou. Většina dotázaných má obavy z možného narušení dat či úniku osobních údajů. Jako hrozbu, ať už zásadní nebo částečnou, vnímá tuto záležitost 69 % respondentů. Propojená zařízení budou shromažďovat velká množství dat a respondenti pokládají za důležité zajistit jejich soukromí. 62 % účastníků průzkumu odmítá, aby zařízení o nich informace tajně shromažďovala a dále je sdílela. Co se týká řízení zabezpečení, značná část účastníků poukazuje na nasazení domácích směrovačů (routerů). Zhruba stejně je však rozšířen názor, že zabezpečení má primárně zajistit poskytovatel internetu. 40 % respondentů by zaplatilo nový bezdrátový směrovač, optimalizující připojení domácích zařízení, 48 % odpovědělo na tuto otázku „možná ano“. 50 % respondentů by si kvůli lepší funkčnosti propojených zařízení připlatilo za internetové služby. „Internet věcí přináší koncovým uživatelům řadu výhod, ale představuje také výzvy týkající se bezpečnosti a soukromí dat,“ hodnotí průzkum John Maddison, viceprezident pro marketing firmy Fortinet. „Vypořádat se s těmito překážkami bude vyžadovat užití různorodých bezpečnostních technologií jako třeba autentizace při vzdáleném připojení, virtuální privátní síť mezi vlastníkem nemovitosti a jeho zařízeními, ochranu proti malwaru a botnetům stejně jako zabezpečení aplikací. Bezpečnost Internetu věcí budou zajišťovat nezávislé firmy stejně jako výrobci zařízení, zabezpečení může být provozováno na infrastruktuře zákazníka (on-premise) nebo v cloudu.“ V budoucnosti se tedy máme na co těšit.