Článek
Matoušek o rizicích „internetu věcí” promluvil minulý týden na konferenci Cyber Con v Brně, kterou pořádal Národní úřad pro kybernetickou a informační bezpečnost.
Za zkratkou IoT (Internet of Things, česky internet věcí) se ukrývá označení pro chytré přístroje, které jsou schopny připojovat se na internet a komunikovat mezi sebou prostřednictvím této celosvětové počítačové sítě.
Typicky jde například o zařízení, která umožňují sledování či ovládání některých funkcí na dálku. Připojit se k nim je možné prostřednictvím chytrého telefonu nebo počítačového tabletu přes internet, i když je uživatel na druhém konci planety.
Celosvětovou počítačovou síť mohou tímto způsobem využívat nejrůznější rekordéry, meteorologické stanice, ale klidně také chytré žárovky, u kterých je možné upravovat teplotu světla.
Češi zabezpečení chytrých domácností příliš neřeší
Mají usnadnit práci a ušetřit čas
Obecně mají usnadnit práci, ušetřit čas, energie, peníze. Problém podle Matouška je, že komunikace mezi nimi je mnohdy nedostatečně zabezpečená, nešifrovaná. A lze se do nich „nabourat”. Zatím může jít o maličkosti. Někdo cizí například může začít ovládat světla v domě. „Bavil jsem se s jedním kolegou a ten mi vykládal o muži, který sousedovi naboural regulátor teploty. A tu teplotu mu zvyšoval, aby nemusel sám topit,” uvedl Matoušek.
Podle něj ale hrozí, že se najde skupina, která se rozhodne, že nebude útočit na zabezpečená zařízení, na průmyslové podniky, ale zaměří se na domácnosti. Zablokuje třeba přístup ke světům, k topení a tak dále. A za odblokování nebudou chtít 100 000 dolarů, ale třeba 1000.
Zaplatí dotyčný? „Vidím tu riziko zneužitelnosti nezabezpečených zařízení. A ptám se, jak dlouho budeme používat zařízení, která jsou riziková, zranitelná, než se dostaneme do situace, že je nemáme pod kontrolou, a zjistíme, že ovládají dost podstatnou část našeho života?” uvedl Matoušek.
Problém je u výrobců
Problém je podle něj u výrobců těchto zařízení. Na trh se snaží dostat produkt, který je funkční a který si lidé koupí, ale o jeho zabezpečení se už většinou nezajímají. Podle něj existuje dostatek prostředků, jak postihnout ochranu dat, ale nefunguje vymahatelnost a kontrola. Státní úřad zjistí, zda dotyčné zařízení je kompatibilní s normami země, ale nic takového se neděje ohledně zabezpečení a kyberbezpečnosti. Jenže právě stát by měl začít po výrobcích požadovat vyšší zabezpečení těchto zařízení.
„Chytrá zařízení se stále více dostávají do oblastí, kde dříve nebyly, a ty oblasti na to nejsou úplně připraveny a neumí na to reagovat,” poukázal Matoušek. Nejde tak podle něj chtít po lékaři, aby vyměňoval klíče symetrické kryptografie. „U těch domácích systémů je to zatím legrace. Jak dlouho ještě, to nevíme,” uvedl Matoušek.
Chytrým systémům se dá podle něj zatím vyhnout. Odhaduje ale, že do budoucna to bude stejné jako s mobilními telefony. Kdo jej nyní nemá, je omezený v praktických věcech života. Chytrá zařízení jsou podle něj zatím především moderním trendem pro mladé s nadšením pro technologie. Ale otázku bezpečnosti těchto systémů je třeba řešit, uvedl Matoušek.