Slabým článkem některých útoků ve světě on-line systémů mohou být kamery, meteorologické stanice, routery, rekordéry, i dálkové ovládané žárovky nebo vodovodní baterie. Jedná se tedy o veškeré možné zařízení, které pracují na základě internetových systémů a nazývají se jako IoT zařízení. Bezpečnostní experti již několik let upozorňují na jejich slabé zabezpečení, které vytváří v kombinaci s nezájmem uživatelů, potenciální zdroj internetového útoku. Popišme si tři základní příčiny současného stavu v oblasti IoT zařízeních.
Velmi nezkušení uživatelé
§ Když si člověk koupí počítač, většinou se s ním z počátku opatrně seznamuje a v případě problémů vyhledá odbornou pomoc.
§ U většiny IoT zařízení to bohužel funguje poněkud odlišně. Většinou se kamera, meteorologická stanice či jiné zařízení pouze připojí k internetu a pro uživatele tím končí nějaké další zabezpečení a už jen zařízení používají.
§ Většinu lidí vůbec nenapadne, že by měli zařízení nějak konfigurovat a zabezpečit, alespoň tím, že změní implicitní heslo, nastavené výrobcem.
§ Na internetu existují seznamy právě těchto implicitních hesel hezky pro každý druh zařízení, a pokud toto heslo ponecháte původní, přímo vyzíváte a zvete hackery do Vašeho soukromí.
Slabé zabezpečení
§ Při vývoji IoT zařízení určitě hraje důležitou roly design, hledí se na poměr výkon/cena a chybět nesmí ani rozsáhlý balík doplňkových programů a pěkné ikonky na displeji počítače nebo smartphonu.
§ Bezpečnost však těchto zařízení stojí až na jednom z posledních míst a to je veliká chyba.
§ IoT zařízení často používají zastaralé šifrovací protokoly, což nahrává útočníkům a umožňuje poměrně snadné ovládnutí hackery.
Lhostejný přístup výrobců
· Zatímco klasické IT firmy se těmito otázkami pečlivě zabývají a ihned reagují na podněty uživatelů, výrobci IoT zařízení v tomto směru nic moc nedělají.
· U většiny těchto zařízení navíc chybí i automatické aktualizace a tak když už výrobce vydá „záplatu“, tu si musí majitel sám stáhnout a nainstalovat z webu výrobce a to udělá jen malý zlomek uživatelů.
