Las Vegas – Konference hackerů Def Con, která přilákala tisíce počítačových mágů z celého světa, má důležité oznámení. Veškerá „chytrá“ technologie, jež nám má ulehčit život, má obrovské bezpečností mezery, kterých se dá snadno zneužít. Zprávu o Def Conu vydal zpravodajský server BBC.
Tato technologie, která nese označení „internet of things" (IoT, v češtině tzv. internet věcí, pozn. red.) má bezpečnostní díry, unikají z nich citlivá data a obsahují chyby, ať se jedná o sledovací kamery, solární panely, termostaty, domovní zámky nebo třeba žárovky a sexuální pomůcky.
Vzhledem k tomu, že jsou tato zařízení v domácnostech čím dál používanější, začali se o ně zajímat také kyber-zločinci. Jedním z využití takové technologie je třeba při tzv. DDoS útocích, kdy jsou stránky bombardovány tak velkým počtem dat, že je nedokáží zpracovat.
Pro kyber-zločince je totiž mnohem jednodušší spravovat síť IoT zařízení, než tradiční počítačové sítě, do kterých se hacker musí nejprve nabourat a pak si své spojení i udržovat. A i když zločinci mohou využívat domácích zařízení k útokům, je prý nepravděpodobné, že by je úmyslně rozbíjeli nebo je infikovali malwarem a pak vyžadovali peníze za opravu.
V nebezpečí jsou velké firmy a kanceláře
Deral Heiland, který dohlíží nad výzkumem IoT zařízení pro bezpečností firmu Rapid7 řekl, že širší riziko se objevilo až ve chvíli, kdy se vzalo do úvahy prostředí, ve kterém se tato zařízení budou pravděpodobně užívat.
„Váš telefon je součástí smyčky stejně jako je i aplikace, cloudové rozhraní a pak i konektivita mezi všemi těmihle zařízeními. Jakékoli selhání v jednom z těchto zařízení z bezpečnostního hlediska ohrožuje celou věc, celé to prostředí," řekl Heiland.
Podle něj také většina firem, které vyrábí IoT technologie, odvádí chabou práci, co se týká vydávání aktualizací pro bezpečnostní chyby, které výzkumníci objevují. Heiland se však domnívá, že to nebudou spotřebitelé, kdo pocítí skutečný dopad chabého zabezpeční IoT zařízení.
Tato technologie se ve větší míře používá v kancelářích než v rodinných domech, což je pro kyber-zločince podle Heilenda mnohem lukrativnější cíl. „Osoba, která dělá administrativu pro IoT osvětlení, se také s největší pravděpodobností také stará o celou síť," řekl. „To je člověk, ke kterému se budou zlořádi chtít dostat."
Firmy bezpečnost nezajímá, zdržuje je
Šéf technologického oddělení pro bezpečnost ve firmě IOActive Cesar Cerrudo se domnívá, že se bezpečností problémy objevují proto, že výrobky zpravidla vyrábějí menší, mladší firmy. Nezajímají se o napsání bezpečného kódu kvůli tlaku, který je na ně vyvíjen, aby rychle uspěly.
„Problémem začínajících firem je to, že svůj produkt potřebují bleskově dostat na trh. Pokud k tomu přidáte ještě bezpečnost, všechno se zpomalí a firma bude muset vynaložit více peněz, což jim nedává žádný smysl," řekl Cerrudo.
Podle něj je to celé znepokojující, protože o chybách, které se objevují v IoT softwarech, se ví už dlouhou dobu a dokonce na ně existují spolehlivé metody, jak napsat bezpečný kód, aby se takových problémům předešlo. Cerrudo tvrdí, že přidávat zabezpečení až poté, co je výrobek hotov, je vždy obtížnější, než vytvořit ho během návrhu a vývoje.
Musí si také uvědomit, jak velkou hrozbu „chytrá" zařízení představují, obzvláště ve chvíli, kdy se IoT technologie začíná sama pohybovat, tvrdí dále Cerrudo. „V tu chvíli se nebezpečí rozpohybuje," říká a dodává, že vrcholem IoT zařízení je pravděpodobně vozidlo, které je schopno se samo řídit.
9. června 2026 13:22
Uživatelé v EU mají smůlu. Apple jim přepracovanou Siri s umělou inteligencí nedodá
Související
Německo a Francie si předvolaly ruského velvyslance. Na kyberútoky odpovíme, vzkazují Moskvě
Podvodníci lákají na 240 tisíc korun. Vydávají se za nás, upozornila ČSSZ
Aktuálně se děje
před 37 minutami
Nástupce Václava Moravce není znám. Nový pořad ČT začne na konci srpna
před 1 hodinou
Jízda po dálnici zřejmě nezdraží. Poslanci podpořili klíčovou novelu zákona
před 2 hodinami
Pellegrini zavařil Babišovi. Vysvětlil, čemu se opravdu divili zahraniční lídři
před 3 hodinami
Republikánský senátor Graham zemřel kvůli problému s aortou
před 3 hodinami
Řidičům zdraží pohonné hmoty. Vládní strop definitivně končí
před 4 hodinami
Policie objasnila, jak to při Turkově nehodě bylo se značením
před 5 hodinami
CIA: Průměrná délka života ruského rekruta na bojišti je 30 minut. Vojáky decimují ukrajinské drony s AI
před 6 hodinami
Izraelský parlament schválil své rozpuštění. Politici křičeli na Netanjahua, ze sálu musel odejít
před 7 hodinami
Trumpovo obvinění z volební manipulace se nesetkalo s úspěchem. Je to zápletka ze špionážního románu, píše tisk
před 8 hodinami
Zelenskyj prozradil důvody, které ho vedly k odvolání populárního ministra Fedorova
před 8 hodinami
Proti Trumpovým obviněním z volební manipulace se bouří Čína i Američané. Blouzní, zní od guvernérů
před 9 hodinami
Havel mi nabídl místo premiéra, pokud odstavím Klause, tvrdí Mečiar
před 10 hodinami
Páteční bouřky udeří ve dvou vlnách, naznačili meteorologové ve výstraze
před 10 hodinami
U Barrandovského mostu se zřítila betonová plastika
před 10 hodinami
Proč Trump označuje volební systém za katastrofální? Nesmířil se s prohrou a chystá se na další drtivou porážku
před 11 hodinami
Bílý dům zveřejnil dokumenty, které měly potvrdit Trumpova slova o Číně. Nepotvrzují vůbec nic
před 12 hodinami
Americká armáda podnikla již šestou noc po sobě vlnu úderů proti Íránu
před 13 hodinami
Američané Trumpově teorii o ukradených volbách nevěří. Jeho projev byl plný dávno vyvrácených tvrzení
před 14 hodinami
Trump obvinil Čínu ze zásahů do prezidentských voleb. Nemáme jediný důkaz manipulace, přiznal následně Bílý dům
před 14 hodinami
Dva mrtví po útoku na ubytovně. Pachatelem má být sanitář z IKEM, případ řeší GIBS
Pražští policisté ve čtvrtek večer zasahovali na jedné z ubytoven, kde došlo k útoku. Jeden z napadených zemřel, další utrpěl zranění. Po smrti je také útočník, jehož zneškodnili zasahující policisté. Případem se tak zabývá i policejní inspekce.
Zdroj: Jan Hrabě