Zjistěte, co můžete udělat pro lepší zabezpečení svého chytrého domova.

Technologie chytré domácnosti je oblíbená mnoha pro její schopnost poskytovat efektivitu a pohodlí v našich domácnostech. Ale můžeme skutečně důvěřovat našim chytrým domácím gadgetům, nebo shromažďují více dat, než si uvědomujeme? Může vás chytrá domácnost špehovat, a pokud ano, co můžete udělat, abyste zůstali v bezpečí?

Jak lze Smart Tech využít?

Většinu technických produktů lze tak či onak zneužít, zejména pokud podporují bezdrátové připojení. Wi-Fi, Bluetooth a NFC jsou v chytrých technologiích běžné, protože jim umožňují komunikovat s jinými zařízeními. Ale jsou to právě tato spojení, která může útočník infiltrovat a zneužít k tomu, aby se na vás zaměřil.

Vezměte si například svůj smartphone. Na tomto zařízení pravděpodobně používáte Wi-Fi poměrně často, ať už k chatování s přáteli, hledání něčeho nebo streamování videí. Ať už je důvod jakýkoli, používání Wi-Fi a dalších bezdrátových protokolů ve vašem telefonu někdy umožňuje kyberzločincům přístup.

Například kyberzločinec může proniknout do vašeho Wi-Fi připojení, aby viděl, co děláte online. Alternativně může zlomyslný herec odposlouchávat vaše telefonní hovory nebo zobrazit data, která přenášíte prostřednictvím vašeho připojení Bluetooth.

Je zřejmé, že chytré technologie jsou zranitelné vůči exploitům, ale jak se takový scénář prezentuje v chytré domácnosti?

Chytré domácnosti se mohou skládat z různých chytrých produktů včetně reproduktorů, zámků, kamer a mnoha dalších. Tyto produkty spoléhají na konektivitu, která vám usnadní život. Váš chytrý reproduktor lze například ovládat pomocí smartphonu. Nebo se vaše chytré osvětlení může připojit k vašemu chytrému domácímu hubu.

Vaše inteligentní domácí technika se však může také připojit k externím zdrojům, které sídlí mimo váš domov. Řekněme, že jste požádali reproduktor Alexa Dot, aby vám poskytl předpověď počasí na zítřek. Pro přístup k těmto informacím musí Alexa použít internet k nalezení životaschopného zdroje, jako je BBC Weather nebo The Weather Channel.

Komunikace vaší chytré domácnosti s vnějším světem může být užitečná, ale také otevírá kanál pro zlomyslné aktéry.

V roce 2021 a Který? tisková zprávařekl, že jeden dům by mohl být vystaven více než 12 000 neznámým pokusům o skenování nebo hackování z celého světa za jediný týden.

Jak a proč jsou cílené chytré domy

Chytrý dům je působivý, ale má také rizika. Jak již bylo uvedeno, bezdrátové připojení je hlavní hackovací vektor, který kyberzločinci používají k útokům na inteligentní domácnost.

Hacker by mohl zachytit bezdrátová připojení chytrého domácího produktu, aby získal přístup k datům nebo získal dálkové ovládání. Nezabezpečená síť Wi-Fi může hrát velkou roli v aktivaci těchto škodlivých aktérů a také špatné zabezpečení zařízení.

Proč se tedy zaměřit na chytrou domácnost?

Nabourat se do chytré domácnosti, aby si mohl pohrát s osvětlením nebo změnit televizní kanály, není ve skutečnosti cílem kyberzločinců. Jak už to v kyberzločinu bývá, cílem jsou zde data.

Kyberzločinci nakupují a prodávají osobní údaje na temném webu. Údaje o platební kartě, přihlašovací údaje Údaje o platební kartě, přihlašovací údaje a sociální zabezpečení čísla jsou pro hackery žhavé položky a k tomuto druhu dat lze někdy přistupovat prostřednictvím chytré domácnosti hacky.

Firemní "špionáž" v oblasti Smart Tech

Náhodní kyberzločinci nejsou vše, čeho se musíte ve své chytré domácnosti obávat. V souvislosti s neoprávněným shromažďováním dat bylo vzneseno také mnoho obvinění proti poskytovatelům inteligentních domácích reproduktorů, jako jsou Amazon a Google.

Podívejme se na reproduktor Amazon Echo Dot, poháněný Alexou, abychom tomu porozuměli dále.

Kolem se rozvinulo mnoho konverzací zda reproduktory Alexa nešpehují uživatele, poháněný skutečností, že když je zapnutá, Alexa vždy poslouchá. Údajně to reproduktory dělají proto, aby byli schopni zachytit spouštěcí slovo, jako je „Alexa“, které uživatelé říkají, aby mohli komunikovat s mluvčím. Toto nepřetržité hlasové monitorování však znepokojuje některé, kteří se domnívají, že pomocí této funkce lze zaznamenávat citlivé informace.

Stojí za zmínku, že Alexa nezaznamenává a neukládá všechny vaše konverzace. Objevily se ale příběhy o tom, že chytrý reproduktor nahrává určitý zvuk.

Objevily se také příběhy o uživatelských konverzacích, které nahrává a sdílí Alexa, jak můžete vidět v tomto videu od CBS News.

V tomto příběhu jedna Američanka obdržela telefonát od svého manžela, který uvedl, že žena, se kterou pracoval, obdržela zvukové soubory z rozhovorů, které vedli u nich doma. Zvuk nahraný reproduktorem Alexa zahrnoval rozhovory, které žena sama vedla s ostatními.

I když se tento příběh týká pouze jednoho jednotlivce, skutečnost, že je to možné, je velmi znepokojivá.

Jiné druhy chytrého domácího špehování

Velké korporace nejsou jediným problémem, pokud jde o zabezpečení chytré domácnosti. Kyberzločinci, a dokonce i lidé ve vašem okolí, mohou využívat technologii chytré domácnosti ke shromažďování informací o vás nebo sledování vaší aktivity.

Reproduktory Echo mají funkci drop-in který umožňuje dvěma zařízením komunikovat a stát se obousměrným interkomem. Existuje možnost, že to využije uživatel se zlými úmysly. Pokud jste v minulosti provedli ověření pro spárování se zařízením, uživatel tohoto zařízení může libovolně znovu navázat připojení. To jim dává možnost poslouchat zvuky vyskytující se v blízkosti vašeho reproduktoru, jako jsou osobní konverzace. Ale pro jistotu Echo jasně ukazuje, že dochází k výpadku – na začátku zazní zvonění a světelný kroužek zůstane zelený po celou dobu vhození. Navíc můžete kdykoli odvolat autentizaci typu drop-in.

Informoval o tom také Pípavý počítač že chytré reproduktory Google Nest lze využít i ke špehování. Výzkumník Matt Kunze v článku našel a nahlásil softwarovou chybu, kterou lze využít k zneužití reproduktorů Nest. Kunze na tento útok narazil při testování svého vlastního reproduktoru Nest a zjistil, že „přibyly nové účty použití aplikace Google Home by jí mohlo posílat příkazy na dálku prostřednictvím cloudového rozhraní API." Zneužití bylo opraveno Google.

Jak zůstat v bezpečí před špionáží v chytré domácnosti

Je důležité si uvědomit, že nic neudělá vaše zařízení pro chytrou domácnost 100% neprostupnými. Všechna zařízení mají určitou šanci na zneužití, bez ohledu na to, jak minimální.

Pokud se však obáváte, že vás vaše chytrá zařízení budou špehovat, existují věci, které můžete pro zvýšení zabezpečení udělat, včetně:

  • Zabezpečení sítě Wi-Fi pomocí složitého hesla.
  • Pravidelně aktualizujte software a firmware svých zařízení.
  • Omezení různých připojení, která každé zařízení používá.
  • Kde je to možné, izolujte zařízení od sebe.
  • Používání dobře zkontrolovaných a důvěryhodných produktů.

Je důležité zabezpečit svůj chytrý domov

Ať už máte jen několik chytrých zařízení nebo jste vybaveni rozsáhlým systémem v celém svém domě, je důležité, abyste podnikli nezbytné kroky, abyste ochránili své technologie i sebe. Inteligentní domácí špehování je velmi reálné, takže je moudré dávat si pozor na to, k jakým externím zařízením se připojujete, a na integritu zabezpečení zařízení, která vlastníte.