Chytré žaluzie, které zatáhnete přes mobil, robotický vysavač nebo dětská chůvička s kamerou. Šikovní pomocníci, ale taky potenciální riziko. Promluvili jsme si s odborníkem na kybernetickou bezpečnost Pavlem Řezníčkem o chytré domácnosti.
Pavle, na webu Digitální pevnost píšete články a návody, jak se bezpečně pohybovat na internetu. Týkají se kybernetické hrozby i chytré domácnosti?
Moderní zařízení jako chytrá televize, lednička nebo dětská chůvička se mohou připojit k internetu, tudíž existuje reálné riziko zneužití. Lidé se často smějí představě, že jim někdo hackne vysavač s kamerou, který začne jezdit po domě a natáčet jejich soukromí. Ale takových případů je spousta. Bohužel to není jen imaginární hrozba. Internet je plný hackerů. Část z nich útočí, protože chce škodit, část prostě jenom zkouší, co dokáže. S nástupem internetu věcí (IoT) budou útoky přibývat.
Co pojem internet věcí vlastně znamená?
Laicky se tím označuje systém chytrých zařízení jako televize, mobily nebo třeba žaluzie, které se dokážou připojit k internetu a zároveň spolu umí komunikovat. Mohou si navzájem předávat informace, vyhodnocovat je a automaticky reagovat. Mezi lidmi jsou oblíbené, protože je zvládnete ovládat třeba přes mobil nebo počítač. Když takových zařízení používáte víc, máte chytrou domácnost.
Co jiného než hacknutý vysavač se může v chytré domácnosti přihodit?
Chytrá domácnost se často ovládá přes aplikace. Pokud zanedbáte zabezpečení, může vám hacker například zvednout teplotu v celém bytě, když jste na dovolené, může se nabourat do systému automatického zavlažování trávníku a vytopit vám dům nebo si odemkne vstupní dveře a vy si toho nemáte šanci všimnout.
I když máme nastavený alarm v telefonu?
Ano. Přirovnal bych to ke krádeži identity na Facebooku nebo Instagramu. Když hacker prolomí vaše zabezpečení na sociálních sítích, tak obratem změní heslo a už nemáte šanci se k účtu dostat zpátky. Při vloupání hacker alarm na telefonu obalamutí a odstřihne vás od správy zabezpečovacího systému. Pokud nejste fyzicky doma, tak vůbec netušíte, že se vám někdo cizí prochází po obýváku.
Jak se dá proti takovým hrozbám bránit?
Existuje spousta sofistikovaných způsobů, o kterých by se dalo hodiny přednášet. Kdybych ale měl dát jenom tři základní rady, doporučil bych vždycky změnu hesla a továrního zabezpečení chytrých zařízení, rozdělení domácí wi-fi sítě a pak prachobyčejnou obezřetnost při výběru techniky – pokud chcete mít chytrou televizi s připojením na internet, tak zvažte, jestli opravdu nutně potřebujete televizi s kamerou.
Proberme vaše tři rady postupně. Jak je to s tím továrním zabezpečením?
Když byl jediným chytrým zařízením v domácnosti smartphone, byl běžný uživatel ještě ochotný se zabezpečení aspoň trochu věnovat – aktualizoval si ho nebo si do něj nainstaloval antivirový program. Dnes jsou chytrá zařízení konzumní záležitost. Máme jich doma hodně a nemáme na to čas. Pak bohužel podceníme i takový základ jako změnu hesla, které má televize, router nebo chůvička nastavené z továrny. Když přístupové heslo změníte, ztížíte útočníkovi situaci.
Jak by mělo vypadat upravené, silné heslo?
Doporučuji, aby mělo aspoň 8 znaků a skládalo se z písmen, číslic a speciálních znaků. Dobrá strategie je vzít si třeba začátek oblíbené písničky nebo knížky, z prvních písmen složit slovo a přidal otazník, vykřičník nebo podobný znak. Útoky na hesla dělají obvykle počítače, které v ohromné rychlosti zkouší různé výrazy ze slovníku. Pokud si tovární nastavení změníte, ale nové heslo bude znít například „password01”, tak to útočník prolomí během chvilky.
Co myslíte tím druhým opatřením – rozdělením domácí wi-fi sítě?
Tohle už je trochu složitější věc, ale pořád se nejedná o žádnou vědu. Středně pokročilý uživatel to dokáže s pomocí googlení udělat. Nebo si zavolejte správce sítě, který to zařídí během chvilky. Pokud jste někdy byli na schůzce ve velké firmě a potřebovali jste se připojit na internet, tak vám velmi pravděpodobně nadiktovali jméno a heslo do sítě pro hosty. Zjednodušeně řečeno se k internetu dostanete, ale jako návštěva jste připojení přes jinou síť než zaměstnanci. To samé se dá vytvořit i doma. Doporučil bych na domácí wi-fi vytvořit tři samostatné sítě.
Jednu pro rodinu, jednu pro hosty a jednu pro chytrá zařízení?
Přesně tak. Odborně se tomu říká segmentace. Pokud byste si chtěli ještě trochu pohrát, můžete od sebe izolovat i jednotlivá zařízení a zakázat jim jinou komunikaci než se serverem výrobce – chytrý vysavač by si v takovém případě mohl akorát ze serveru výrobce stáhnout aktualizaci řídícího programu, ale jinam se nepřipojí. Udělejte ale aspoň ten první krok a rozdělte domácí síť na tři okruhy.
A co ta třetí rada – obezřetnost při nákupu?
Chytrá domácnost může být dobrý sluha. Čím víc věcí napojíte na internet, tím komfortnější můžete mít život. Získáte přehled o tom, jestli někde nesvítíte zbytečně, zahradu zalijete stisknutím tlačítka na mobilu a vrata od garáže si otevřete klidně na dálku. Ale vždycky zvažte, jestli vám to stojí za to. Dával jsem příklad s chytrou televizí. Mám ji, ale koupil jsem typ bez kamery. Používám doma i chytrý vysavač. Ten se taky dokáže připojit k wi-fi, ale proč bych mu tu funkci dovolil? Při výběru zařízení jsem vždycky trochu skeptik. A když už něco koupím, přidělím tomu co nejmenší práva. Je to jako s mobilními aplikacemi. Aplikace svítilna taky nemusí mít přístup k foťáku, seznamu kontaktů nebo mikrofonu.
Když zmiňujete mikrofon, jaké riziko představují hlasoví pomocníci jako Alexa od Amazonu, Siri od Applu nebo Google Assistant?
Tady se tolik neobávám hacknutí, ale spíš ukládání soukromých informací někam na cloud. Když Alexa nebo Siri běží, tak vaše pokyny vyhodnocuje umělá inteligence. Pokud je záznam nejasný, výrobce ho může použít k vylepšení zařízení. V praxi to znamená, že k vašemu záznamu pustí člověka a ten vyhodnotí, co doma říkáte. Neříkám, že se vám pak stane něco špatného, ale málokdo chce, aby někdo cizí věděl, o čem se s manželkou nebo dětmi baví u večeře.