Jedním z témat, kterými se výzkumníci na poli kyberbezpečnosti v současnosti zabývají, je jejich bezpečnost. Jakmile jsou tato zařízení připojena do sítě, představují pro obyvatele domácnosti bezpečnostní hrozbu. Podle odborníka na umělou inteligenci z Avastu Petra Chytila je navíc napadení těchto přístrojů malwarem velmi jednoduché. „Fakt, že se do zařízení dá dostat tak snadno, umožňuje provádět útoky i amatérům, kteří se na nich snaží vydělat. IoT malware je v dnešní době jako lego. Útočníci mohou na internetu najít hotové veřejně dostupné komponenty, ze kterých malware postaví, a pak jej pustí do světa. V zařízení, do kterého proniknou, mohou následně spustit další proces, aniž by toho museli mnoho naprogramovat,“ vysvětluje.
Cílem útočníků v takovém případě bývá obvykle ovládnutí zařízení a získání dat uživatele. „Není to tak, že by zařízení přestalo fungovat, právě naopak. Napadený přístroj často téměř nezmění své chování. Pokud máte doma bezpečnostní kameru, ve které je botnet, vůbec to nepoznáte. Ona však může tajně komunikovat s dalšími zařízeními nebo čekat na příkaz od útočníka,” říká Chytil. Napadené přístroje pak mohou útočníci nabízet na černém trhu k dalším útokům cíleným na konkrétní firmy nebo weby.

S pomocí umělé inteligence

Aby mohli kyberbezpečnostní experti přijít s účinnými obrannými řešeními, musí fungování botnetů nejprve porozumět. K tomuto účelu využívají umělou inteligenci, je však potřeba se na celé útoky podívat i detailněji. Vznikají tak různé projekty, které mají za cíl zkoumat, kudy botnety do zařízení pronikají, a jak se chovají uvnitř. Mezi tyto projekty patří např. Aposemat nebo AAICL, na kterých spolupracuje antivirová firma Avast s ČVUT.
V rámci těchto projektů vznikla na ČVUT laboratoř, která se zaměří na detekci malwaru, bezpečnost IoT zařízení a identifikace a analýzy fake news. Součástí společného výzkumu je také analýza chování zařízení v síti. „Sledujeme zařízení, která jsou připojená k síti jako veřejně dostupná. V tu chvíli se totiž mohou objevit například pokusy o útok na toto zařízení nebo snahy o zneužití jeho zranitelností. V ideálním případě se může stát, že nahrajeme živý útok, takže uvidíme, odkud přichází, jak probíhá a jakým způsobem se do zařízení útočník snaží dostat. Díky tomu se těmto útokům pak dokážeme efektivně bránit,“ objasňuje Chytil.
Novou výzvu v oblasti bezpečnosti IoT zařízení představuje také příchod 5G sítě. Výměna stávajících routerů za 5G bridge, který bude sloužit k připojení, však rizika napadení podle Chytila nijak nesníží. Otázka zabezpečení sítě se však přesune i na jejího poskytovatele.
Kromě vývoje nových bezpečnostních řešení je důležité i to, aby na bezpečnost svých přístrojů dbali také sami uživatelé. Podle Chytila si lidé u svých zařízení mnohdy ani nezmění výchozí bezpečnostní jméno a heslo. „Bohužel zatím nevidíme, že by se nějak radikálně změnilo to, jak uživatelé k zabezpečení IoT přístrojů přistupují. Když se podívají do své domácí sítě, kolikrát tam najdou zařízení, o kterém ani nevěděli, že ho mají. Typickým příkladem je router, o ten se lidé často zajímají až ve chvíli, kdy jim přestane fungovat internet, nebo když jim operátor nabízí nový,“ komentuje situaci. Nejčastěji napadané jsou dnes běžné součásti domácnosti, jako jsou kamery, mediaboxy nebo tiskárny. Všem uživatelům experti doporučují především nakupovat přístroje od renomovaných výrobců s dobrým hodnocením a ihned po spuštění přenastavit všechna přístupová jména a hesla.

Text nevyjadřuje názor redakce