Programování

Vaše chytrá lednička vás může zabít: Temná stránka IoT

Kdy jste si naposledy koupili ledničku? Pravděpodobně, když jste přinesli nový dům. Předchozí lednička trvala více než 15 let. Podle společnosti H & R Block je průměrná životnost chladničky asi 13-17 let.

Jaká je však životnost inteligentní chladničky? Nějaké vodítko? Odpověď může být „stejných 13–17 let“. Špatně. Správná odpověď je „nikdo neví.“

Inteligentní chladničky jsou dalším příkladem špatně provedených zařízení IoT (internet věcí). Jako každé jiné zařízení IoT je srdcem a duší těchto chladniček software, nikoli kompresor. Pokud prodáte tu duši ďáblovi a zkazíte to srdce, vaše lednička se obrátí na temnou stránku. Obrátí se to proti vám.

Tyto IoT chladničky jsou připojeny k vaší síti. Jsou připojeny ke všem vašim zařízením. Jsou neustále připojeni k internetu. Bez vašeho dohledu.

Všichni víme, že chyby jsou součástí procesu vývoje softwaru. Žádný software není imunní vůči chybám a mnoho z těchto chyb se může stát bezpečnostními dírami, které mohou zneužít kybernetičtí zločinci, špionážní agentury a represivní vlády, které tyto mezery neúnavně neustále hledají.

V dnešní době tito útočníci nemusí proniknout do vašeho notebooku nebo počítače narušením bezpečnostních funkcí zabudovaných do těchto zařízení. Zařízení IoT se pro ně stala nízko visícím ovocem. Mohou jednoduše hacknout jedno z vašich nezabezpečených zařízení IoT a ohrozit celou vaši síť. Jakmile jsou ve vaší síti, mají přístup ke všem vašim zařízením.

Vaše inteligentní lednička představuje pro váš život mnohem vážnější hrozbu než váš notebook. Nesnažím se tě vyděsit. To není strach. To je reálné. Viděli jste tu epizodu Mr. Robot, kde F Society proniká do zařízení IoT, aby převzal kontrolu nad celým domem?

Už to však není fikce. Skutečné hrozby, které tato takzvaná zařízení IoT představují, jsou skutečné.

Vysvětlím proč.

Pokud se podíváte na záruční stránku Smart Fridge společnosti Samsung, nenajdete ani slovo o softwaru. Doslova zde není žádná zmínka o tom, jak dlouho bude produkt získávat aktualizace softwaru. Výrazný kontrast najdete, když navštívíte stránku podpory společnosti Tesla, kde najdete vyhrazené stránky o aktualizacích softwaru.

Když jsem na stránkách podpory od hlavních dodavatelů, kteří prodávají IoT nebo inteligentní chladničky, nenašel žádné informace související se softwarem, obrátil jsem se na Samsung a LG prostřednictvím e-mailu. Žádný neodpověděl. Kontaktoval jsem jejich oficiální účty podpory na Twitteru a společnosti Samsung i LG neposkytly konkrétní odpovědi ohledně softwarové podpory těchto chladniček IoT.

Proč by to ale průměrnému uživateli mělo záležet?

Inteligentní lednička nebo jakékoli zařízení IoT je připojeno k místní síti a je přístupné přes internet. Je to jako každý jiný počítač ve vaší domácnosti. Vzhledem k tomu, že společnosti jako Samsung nebo LG nemají žádné transparentní zásady podpory softwaru, netuším, jestli moje lednice IoT dostává aktualizace k opravě bezpečnostních děr. Také nevím, jak dlouho budou tyto společnosti nabízet aktualizace softwaru pro moji ledničku IoT, protože po té době jsem vystaven všem druhům kybernetických útoků

V loňském roce kyberzločinci přeměnili inteligentní zařízení na zombie a použili je k zahájení masivních útoků DDoS, které způsobily obrovskou část internetu.

Vaše neopravená, nejistá lednička může být přeměněna na zařízení zombie IoT, aby bylo možné zahájit ještě sofistikovanější útoky.

Nejde jen o použití vaší ledničky k útokům na ostatní, ohrozí to vaši vlastní bezpečnost, protože lednička má přímý přístup k vaší síti. Lze jej použít k šíření malwaru mezi další zařízení ve vaší domácnosti. Vaše lednička může být použita ke krádeži nebo úniku citlivých informací z vašich počítačů. Ohroženou ledničku lze použít ke špehování.

A co je nejhorší, vaše lednice může zabít vás i vaše přátele. Doslova.

Jako spisovatel sci-fi si dokážu představit desítky scénářů, kde vás nejistá lednička může doslova zabít. Pracuji na techno-thrilleru, kde skupina hackerů převezme kontrolu nad neopravenou inteligentní lednicí a každou noc vypne mrazničku. Veškeré maso uložené v mrazáku hnije. Majitel uspořádá večírek a pozve 20 kolegů z kanceláře. Všichni dostanou těžkou otravu jídlem z masa a drůbeže. Dva zemřou. Přesně to, čeho skupina hackerů dosáhla, je zápletka příběhu, kterou zde nebudu prozrazovat. Jde ale o to, že je to možné.

Problém spočívá v obchodním modelu inteligentních zařízení

Jsem pro IoT. Nemohl jsem být více nadšený, že mohu zažít a prozkoumat možnosti, které připojená zařízení vytvářejí. Jsem proti tomu, že se tyto společnosti řítí, aby využily nové možnosti, které připojená zařízení nabízejí, bez jakékoli jasné a skutečné vize, jakou skutečnou hodnotu by chytré zařízení, jako je lednička, přineslo uživateli.

Všichni přední dodavatelé inteligentních chladniček jsou výrobci hardwaru. Vydělávají peníze prodejem více hardwaru zákazníkům. Stále hledají nové módní slovo, kterým je v současné době IoT. V příštím roce se mohou přesunout na další módní slovo a nechat všechna tato inteligentní zařízení nejistá a zranitelná.

Když přemýšlím o IoT, představuji si novou kategorii produktů, která ve skutečnosti zavádí nové koncepty do našich životů, produkt, který identifikuje a řeší mnoho existujících problémů. Kromě toho, že mohu ovládat ledničku ze svého smartphonu, nevidím žádnou další hodnotu.

Nejedná se o Tesly chladicího světa, proto jim říkám „takzvané“ IoT chladničky. Když se tedy podívám na potenciální rizika v důsledku nejasných zásad týkajících se aktualizací softwaru a porovnám je s výhodami, které tyto drahé zařízení přináší, necítím se nadšený. Cítím strach.

Pokud plánujete koupit takzvanou ledničku IoT, moje rada zní: neinvestujte ani desetník do takových zařízení, dokud společnosti jako Samsung, LG, Whirlpool nebo kdokoli jiný tyto zařízení neprodá a vyjdou s velmi jasným a transparentní zásady týkající se softwarové podpory pro ně.

Pokud plánujete koupit inteligentní ledničku, jděte do obchodu a informujte se o aktualizacích softwaru. Zeptejte se jich velmi jasně, jak dlouho bude vaše lednice dostávat aktualizace a co se stane, když přestane dostávat aktualizace.

Nenechte se těmito chytrými zařízeními oklamat a zabít vás!