Sobota 22. června 2024
ikona hodiny3. 11. 2022 06:44

Domácnosti a firmy jsou plné rizikových zařízení připojených na internet

Čím hrozí chytré elektroměry, tiskárny či kávovary?

Národní úřad pro kybernetickou a informační bezpečnost nedávno varoval před chytrými elektroměry v domácnostech, které podle něj mohou způsobit celostátní blackout. Bezpečnostním rizikem však jsou také další zařízení pro chytrou domácnost, jako jsou dveřní zámky, světla, ohřívače, ledničky nebo pračky, které lze ovládat chytrými telefony na dálku. Podobná rizika hrozí i firmám, kde mohou být cílem například kávovary, tiskárny nebo firemní automobily. Napadnout a zneužít se dá totiž cokoli, co nějakým způsobem komunikuje, ať už po internetu nebo uvnitř zařízení.

Petr Jarkovský autor

Foto: Accenture Nebezpečný může být i kávovar Foto: Accenture

Aktuální hrozbou pro bezpečnost domácností i firem mohou být nyní hojně nakupované chytré elektroměry. „Jsou připojené k internetu a tím pádem jsou rizikem hackerského útoku. Je proto velmi důležité, aby splňovaly podmínky kybernetické bezpečnosti. Nesmí být vyrobeny v rizikových zemích bez patřičné certifikace. Musí být totiž schopné odolat cílenému útoku,“ říká Jiří Vágner ze společnosti SSI Energy.

„Napadnout se totiž dá každé zařízení, které komunikuje. Ať už vzdáleně po internetu, nebo fyzicky po komunikační sběrnici uvnitř zařízení. A jelikož dnešní doba tlačí na to “rychle vyrobit a rychle prodat”, je docela možné, že chytrá zařízení, například ta pro domácí použití, používají levné komponenty, které neodpovídají dnešním požadavkům na bezpečnostní architekturu. Dokonce existují veřejně přístupné databáze, kde se dají zjistit IP adresy zranitelných zařízeních vyhledáváním na základě konkrétního výrobce, lokality či verze. V takových případech útok míří na velké množství zařízení a s nejistým výsledkem,“ Michal Merta, odborník na IT bezpečnost ze společnosti Accenture.

Hackeři zaměřují své útoky zejména tam, kde mohou mít z průlomu nějaký užitek. Získat přístup do prostor určité firmy, nejčastěji s cílem průmyslové špionáže. Lákavým prostředkem sledování toho, co se děje ve vytipované firmě, jsou sdílená síťová zařízení. Mnoho citlivých informací mohou získat i z tak „neškodného“ zařízení jako je multifunkční síťová tiskárna, automatický vstupní systém či vstupní karta reálného zaměstnance.

„Podle kvalifikovaných odhadů bude do roku 2025 více než čtvrtina všech počítačových útoků proti podnikům založena na internetu věcí,“ říká Roman Kümmel, odborník na IT bezpečnost z Počítačové školy GOPAS.

Bezpečnostní problém může přijít i z obyčejného kancelářského vybavení, například z multifunkční tiskárny. „Tiskárnu lze při troše snahy nastavit tak, aby se každý skenovaný dokument odesílal na zadaný mail. Může zde být zneužito také například hlasové ovládání zařízení. Snadným terčem může být i moderní kávovar, firemní vozový park, ale i termostat. Známe již několik případů, kdy útočníci získali pod svou kontrolu chytré termostaty ovládající teplotu v objektu. Tu nastavili na mezní hodnotu a bez zaplacení výkupného ji odmítali změnit,“ uvádí konkrétní případy možné zranitelnosti Roman Kümmel.

Útočit lze dnes již téměř na vše, co komunikuje a obezřetnost je proto zcela na místě. Téma kybernetické bezpečnosti bude v dalších měsících a letech nabývat na důležitosti.

Články autora Petr Jarkovský

Nejnovější články

Pohled z praxe
Plasty se stávají strategickou komoditou

Je to celkem pochopitelné. Plasty jsou v různé podobě...

Nejen evropský plastový odpad se z části vyvážel do...

Plasty se vyrábějí z ropy, která se kvůli omezeným...

Jak úplné cirkularity dosáhnout? Samozřejmě by bylo nejlepším...

Cestovní ruch
Pražské zastupitelstvo schválilo novou strategii cestovní ruchu

Součástí strategie na roky 2024–2027 jsou i konkrétní...

Vyhodnocení Koncepce příjezdového cestovního ruchu Zájmy Prahy na...

Pohled z praxe
Digitalizace HR: Trend, který mění svět podnikání

Firmy se primárně zaměřují na digitalizaci výroby a...

„Pokud personální oddělení stále využívá převážně papírové dokumenty,...

Nové technologie se v HR aktuálně využívají v rámci...

Nejnovější Expertní pohled

Pohled z praxe
Plasty se stávají strategickou komoditou

Je to celkem pochopitelné. Plasty jsou v různé podobě...

Nejen evropský plastový odpad se z části vyvážel do...

Plasty se vyrábějí z ropy, která se kvůli omezeným...

Jak úplné cirkularity dosáhnout? Samozřejmě by bylo nejlepším...

Pohled z praxe
Digitalizace HR: Trend, který mění svět podnikání

Firmy se primárně zaměřují na digitalizaci výroby a...

„Pokud personální oddělení stále využívá převážně papírové dokumenty,...

Nové technologie se v HR aktuálně využívají v rámci...

Analýzy
Stavby se prodražují kvůli neočekávaným nákladům

Z průzkumu společnosti CEEC Research vyplývá, že 26...

Klíčovou roli v regulaci stavebního procesu, a tedy...

Dobré i špatné zkušenosti s řešením neočekávaných nákladů u...

Údaje vycházejí z Kvartální analýzy českého stavebnictví Q2/2024 zpracované...