Jak jsou budovy a domy stále více vybavovány inteligentními systémy a připojovány k Internetu věcí (IoT), budou společností i jednotlivci čelit novým fyzickým hrozbám a ohrožením bezpečnosti dat. Společnost Trend Micro v rámci svého výzkumu zjistila, že využití IoT a automatizačních platforem v budovách nabízí potenciálním útočníkům nové možnosti jak pro fyzické napadení, tak pro odcizení dat. Tato zjištění mohou mít vážné důsledky pro provoz inteligentních budov, včetně sledování uživatelů, odemykání dveří či krádeže dat.
Různé automatizační platformy využívají často uživatelsky přátelské inteligentní aplikace, které podle Trend Micro neúmyslně vytváří nové a nepředvídatelné vektory útoků. „Zařízení IoT, jejich obsluha i prostředí, ve kterém jsou využívány, jsou stále složitější, ale do těchto zařízení obvykle není zabudováno žádné zabezpečení,“ říká Greg Young, viceprezident pro kybernetickou bezpečnost ve společnosti Trend Micro. „Osobní i firemní data prochází při každodenní práci přes mnoho směrovačů, řídicích zařízení a různé protokoly IoT. To pro zločince představuje ideální prostředí – proč přímo napadat silně zabezpečenou společnost, když je její pracovník pracující z domova nebo v pobočce díky inteligentní budově mimořádně zranitelný.“
V rámci výzkumu bylo zjištěno, že prostředí i zařízení jsou stále složitější, protože se přidává stále více zařízení a zařízení mají více funkcí. Zvyšuje se tak pravděpodobnost výskytu logických chyb, protože správa, sledování a ladění akcí jsou mnohem náročnější, zejména pokud dochází k překrývání funkcí a nastavených pravidel. Výzkum odhaluje řadu nových hrozeb např. klonování hlasu uživatele k vydávání příkazů prostřednictvím hlasového asistenta; přidání fantomového zařízení pro kontrolu odhalení přítomnosti v inteligentních zámcích, aby se dveře odemkly; vkládání logických chyb pro vypnutí inteligentních alarmů apod.
Výzkum také varuje, že mnoho IoT automatizovaných serverů je součástí veřejného internetu, včetně 6200 serverů domácího asistenta nalezených prostřednictvím jednoduchého vyhledávání Shodan. Toho mohou útočníci využít ke snadnému proniknutí do inteligentních budov nebo k přeprogramování nastavených pravidel automatizace, k odcizení citlivých dat, včetně přihlášení pomocí směrovače, přidávání nových zařízení, infikování zařízení malwarem či využití zařízení k vytvoření botnetů.
Společnost Trend Micro doporučuje několik preventivních opatření, která mohou tyto nové hrozby výrazně zmírnit. To zahrnuje např. ochranu heslem, změnu výchozího nastavení, nepoužívat neověřená zařízení nebo aplikace třetích stran, pravidelnou aktualizaci firmwaru, šifrování na diskových úložištích a komunikačních platformách či pravidelné zálohování souborů obsahující pravidla konfigurace a automatizace vašich IoT automatizovaných serverů.
Zdroj: InBuildingTech
