Caspia Smart Home

Bezpečnost IoT

Pokračování článků na téma bezpečnosti, tentokát takzvaných připojených zařízení do internetu, neboli internetu věcí.


11. 2. 2020

V minulém článku jsem psal o bezpečnosti, kde jsem popisoval různé pohledy na bezpečnost, jak lidé vnímají bezpečnost nových technologií a jak starých technologií, například routeru. Přirozeně se víc bojí novinek. Tento nový článek jsem dlouho nosil v hlavě a pěkný impulz k sepsání a zveřejnění mi dala zranitelnost v bezdrátovém ZigBee protokolu a zneužití Philips Hue žárovek.

V tomto případě nahrál útočník upravený firmware do Philips Hue žárovek a pomocí nich kompromitoval Philips Hue Bridge, což je malý server připojený do internetu a domácí sítě, starající se o komunikaci s žárovkami. Pomocí napadeného Bridge už stačilo využít známých zranitelností například Windows a ovládnout tak libovolný počítač v síti viz video. Vzhledem k ménu předchozímu článku doplním, že se jedná o útok, kdy musí být útočník fyzicky na místě. Ale je jen otázkou času, kdy se najde podobná zranitelnost a útočník bude moci ovládat Philips Hue Bridge i na dálku z internetu.

Velký problém bezdrátových technologií obecně je v tom, že neznají hranice domu. Kdokoliv jde okolo vidí celou síť. Chránit velká zařízení jako je router, nebo server je jednoduché, stačí firewall. Ale malá zařízení, jako IoT, lze chránit jen velmi omezeně vzhledem k tomu, jak jednoduchá zařízení to jsou. Obrovskou výhodou drátového řešení je jeho nedostupnost zvenčí. Útočník by musel fyzicky překonat překážky jako dveře a zdi.

Jak tuto situaci řešíme v našem systému Caspia? Úplně se vzdáme bezdrátu? Existuje kompromis. Stěžejní prvky jsou drátové a jen podružné jsou bezdrátové. Samozřejmě že umíme do našeho systému připojit Philips Hue žárovky, ale bezpečně. Nevyužíváme jejich aplikací, Bridge není připojený ven do internetu a může být v oddělené síti. Vše ovládá náš server, který opět není na přímo připojený ven do internetu. Další výhodou našeho systému je jeho lokálnost. Hackerské útoky se zaměřují na mainstream. Je větší pravděpodobnost napadnutí obrovsky rozšířeného řešení od Philips nebo Ikea, než lokálního, které si navíc vyrábíme i vyvíjíme sami s velkým důrazem na bezpečnost. Například pokud si přeje klient velkou míru bezpečí, připojí se ke svému domu zvenku jen za pomocí VPN.

Co z výše popsaného plyne? Jak se má člověk chovat, aby přežil v moderní době? Základním pravidlem je pravidelně aktualizovat (zejména router a operační systém na desktopu) a chovat se bezpečně, ne paranoidně, ale měl by zachovávat základní pravidla bezpečí. Pokud chcete mít doma chytrou domácnost, je dobré se obrátit na odborníky, kteří mají letité zkušenosti v oboru. Koupí 3 chytrých žárovek neuděláte z domu chytrý. Možná si jen domů přinesete Trojského koně.

Návrh chytrého domu je komplexní a složitá problematika.

Mirek Buček, majitel CaspiaTech

bucek@caspiatech.cz

Všechny články