Chytrá domácnost: Pozor na zastaralá zařízení

Smart HomeIoT

Útočníci často cílí na stará zařízení, zejména když obsahují neopravené zranitelnosti a již nedostávají bezpečnostní aktualizace kvůli dosažení konce životnosti.

Redamp.io | Chytrá domácnost: Pozor na stará zařízení

Každé zařízení se jednoho dne stane zastaralým

Zařízení chytré domácnosti (nebo-li IoT, Internet of Things) se stávají zastaralými, ať už kvůli pomalému výkonu, výrobci přecházejícímu na novější model nebo nedostatku funkcí ve srovnání s moderními alternativami. V tomto bodě se výrobce zaměří na novější modely a přesune staré zařízení do fáze konce životnosti, anglicky "End Of Life" (EOL).

Výrobci přestanou zařízení propagovat, prodávat a poskytovat díly, služby nebo softwarové aktualizace pro tento produkt. Ačkoli to může mít různé důsledky, klíčovým problémem je, že bezpečnost již není udržována, což vystavuje koncového uživatele potenciálním rizikům.

Většina výrobců chytrých zařízení zveřejňuje na svých webových stránkách seznam zařízení, která jsou mimo podporu nebo na konci svého životního cyklu. Doporučujeme zkontrolovat, zda se váš model zařízení (například bezpečnostní kamera) nenachází na tomto seznamu.

Staré zařízení jako snadný cíl

Jakmile podpora skončí, kyberzločinci získávají výhodu. Zařízení jako jsou bezpečnostní kamery, směrovače a chytré vysavače a zámky běží na operačních systémech nebo firmwarech, které, když jsou zastaralé a přestanou dostávat bezpečnostní aktualizace. To vytváří zranitelnosti, které mohou být zneužity k hackování nebo jiným škodlivým aktivitám.

Bez pravidelných aktualizací nebo bezpečnostních záplat tato stará zařízení fungují jako otevřené dveře pro kyberzločince. Hackeři v nich mohou snadno najít slabiny. Tyto zranitelnosti umožňují útočníkům proniknout do vaší domácí sítě, ukrást osobní informace nebo dokonce převzít kontrolu nad jinými zařízeními.

Příběhy botnetů

Zranitelná zařízení jsou často ovládnuta a stávají se součástí botnetu — sítě "zombie" zařízení ovládaných hackery k provádění škodlivých úkolů. Botnety mohou způsobit mnoho škod. Jsou velmi odolné a mohou se znovu objevit i po narušení jejich sítě a způsobovat další incidenty. Historicky jsou nejznámější botnety Mirai Emotet ..

Další nedávný případ je botnet s názvem Quad7 , který je aktivní od roku 2022 a útočí na domácí routery známých značek, které uživatelé neaktualizují a jsou proto zranitelné a snadno napadnutelné. Na vrcholu své činnosti tento botnet kompromitoval až 16 000 zařízení hlavně v Americe, Rusku a částečně v Evropě. Zajímavé je, že botnet je stále v provozu a útočníci ho aktivně vyvíjejí, aby pokryl nové zranitelnosti a zařízení.

Aktualizace? Aktualizace!

Odhaduje se, že v roce 2023 existovalo kolem 17 miliard IoT zařízení po celém světě , od tiskáren po otvírače garážových vrat, všechna běžící na softwaru který může být zranitelný a náchylný k hackování.

Mnoho uživatelů je zvyklých stahovat aktualizace a bezpečnostní záplaty pro své počítače a telefony, ačkoli značný počet to stále zanedbává. Problém je ještě vážnější u IoT zařízení. Například kolik lidí skutečně věnuje čas aktualizaci svého otvírače garážových vrat? Většina IoT zařízení postrádá snadný způsob aktualizace svého softwaru, což ztěžuje řešení bezpečnostních zranitelností a představuje vážný problém.

Redamp.io | Chytrá domácnost: Pozor na stará zařízení

Co dělat se zastaralým chytrým zařízením?

Pokud máte jedno nebo více zařízení na vaší síti, o kterých máte podezření, že jsou na konci svého životního cyklu (tzv. "End Of Life"), zde je několik tipů, co dělat:

Nejprve zkontrolujte, zda zařízení stále dostává aktualizace. Někdy může poslední aktualizace opravit kritické zranitelnosti. Pokud ne, máte dvě možnosti:

Pokud zařízení nebudete dále používat

Pokud plánujete zařízení používat

Zůstaňte v obraze!