Trend známý jako internet věcí (IoT) se stal radostí uživatelů a noční můrou odborníků na bezpečnost. Desítky zařízení od multimediálních serverů po jednoúčelová čidla s propojením na domácí síť a přes ni hlouběji do internetu lákají jak lovce osobních údajů, tak tajné služby. A neodradí je ani zaheslované bezdrátové wi-fi.
Připojení domácí sítě na vysokorychlostní internet je nezbytným základem přísunu dat z vnějšího světa. A také prvním cílem každého, kdo se bude snažit proniknout do vašeho digitálního soukromí. Pomyslnou opevněnou vstupní bránou je zařízení nejčastěji kombinující funkci modemu (pro navázání datového spojení) a router ke sdílení připojení mezi více domácími spotřebiči. Poskytovatelé internetu zpravidla nabízejí modem/router jako součást služby. Pro běžného uživatele jde o výhodu, neboť mu až na výjimky odpadá starost s nastavováním protokolů a IP adres, jakož i oživováním spojení.
Standardní zabezpečení proti hackerským útokům je většinou dostačující, u počítačů ho navíc zdvojují bezpečnostní firewally a programy. Pro obranu proti cílenému útoku zvenčí však existují i sofistikovanější řešení. Nejčastěji jde o použití vlastního specializovaného routeru, který má kromě možnosti do větší hloubky precizovat bezpečnostní nastavení připojení k internetu i další přednosti. Vybrané modely jsou například vybaveny pro co nejrychlejší bezdrátový wi-fi přenos. Dosahují toho bohatým osazením systémy antén pro současný příjem i vysílání dat na několik počítačů, herních konzolí i mobilních telefonů současně i podporou nejnovějších bezdrátových sítí.
Počet „smart přístrojů“ spadajících do kategorie internetu věcí loni ve světě přesáhl 40 miliard. To je 5x více, než je počet obyvatel naší planety. Chytré pomocníky vyrábí stále víc společností, brzy tak nebudete mít na výběr, zda je chcete, či ne. Jiné totiž nebudou. I samotným firmám dává bezdrátové připojení možnosti přístroje vzdáleně resetovat či upgradovat. V případě poruchy jeho prostřednictvím zjistí, jaké náhradní díly budou zapotřebí na opravu. Doma byste však měli mít do vlastní sítě zapojené pouze takové spotřebiče, které domácnost pomáhají smysluplně řídit či ovládat. Které to jsou?
Chytré kukátko spojené se zvonkem (Yale či Legrand) – které umožňuje podívat se i z druhého konce světa, kdo stojí před dveřmi, a skrz jediný stisk na displeji mobilu návštěvu buď pustit dovnitř, nebo jí dveře naopak zamknout.
Ovládání radiátorů (Netatmo nebo Eve Thermo) – s jehož chytrými hlavicemi namontovanými na topení si můžete snadno zatopit, než vyrazíte z chalupy domů, stejně jako si nastavit úsporně tepelný režim pro jednotlivé dny v týdnu. Takže třeba utlumit teplotu přes noc a zvyšovat ji během dne.
Venkovní bezpečnostní rolety (Isotra či Somfy) – ty nejenže dokážou odradit případné zloděje, ale spolehlivě slouží též jako tepelná a zvuková izolace.
Robotický vysavač (iRobot, Rowenta a bezpočet dalších) – prostřednictvím příslušné aplikace si spustíte úklid v době, kdy nebudete doma, přesto můžete pár dotyky ovládat intenzitu vysávání i pohyb přístroje v jednotlivých místnostech.
Ne vždy je ale použití vlastního routeru možné. Koncová zařízení zejména od velkých poskytovatelů internetu totiž dovolují jen omezeně přepnutí do režimu bridge, kdy je v provozu pouze část s modemem a zbytek zařízení zůstává neaktivní. Pro zlepšení domácího vybavení je tudíž nutné podrobně se informovat o možnostech u konkrétní firmy.
S heslem pomůže písnička
Kvalitně zvoleným heslem začíná cesta k bezpečnosti v mnoha ohledech − ať jde o kódy k jaderným zbraním, bankovnímu kontu ve Švýcarsku nebo vstupu do trezorové schránky. Osobní digitální data jsou totiž přinejmenším stejně cenná jako zlato nebo diamanty. Ani krádež peněz vám totiž nezpůsobí takové problémy, jako zkopírování a následné zveřejnění choulostivých fotografií, podnikatelských smluv či zdravotní dokumentace.
Proti odhalení či prolomení hrubou silou mají odolná hesla na domácí wi-fi jednu skrytou potíž. Podobně jako řada významných dějinných dat jsou často nezapamatovatelná. A tak je nutné zaměřit se na heslo, které bude relativně silné, a přitom ho nemusíte opisovat znak po znaku z notýsku. Měla by ho charakterizovat kombinace písmen velkých i malých, číslic a speciálních znaků ve spojení s dostatečnou délkou. Pomůckou může být třeba oblíbený systém, kdy se z určitých slov vynechají souhlásky. S takovou obranou sice softwarové nástroje na prolamování hesel počítají, jejich účinnost to však ztíží a prodlouží. Zcela se přitom vyhněte jménům rodinných příslušníků, datům jejich narození, přezdívkám domácích mazlíčků i městům odkud pocházíte, nebo jste se narodili. Jako heslo však může dobře fungovat třeba první větu z oblíbené písničky. Zvlášť hudebně nenadaní počítačoví piráti mohou v takovém případě ztratit po jisté době trpělivost a zkusit štěstí jinde.
Jestliže se ve vaší domácnosti často připojují cizí lidé jako návštěvy nebo ji běžně využívají příbuzní, vyplatí se zřídit wi-fi síť pro hosty. Přímo pod tímto názvem figuruje v nastavení routerů. Její výhoda je dvojitá. Nemusíte nikomu kromě okruhu povolaných a zasvěcených sdělovat stálé přístupové heslo, navíc lze to pro hosty libovolně měnit a síť v době nevyužití vypnout. Taková hostovská wi-fi zprostředkovává jen přístup na internet a nikoli k dalším citlivým zařízením domácnosti, ať už to jsou síťová úložiště, sdílené soubory v počítačích, tiskárny a podobně.
Hraniční kontrola
Funkční možnosti chytré domácnosti jsou v současnosti její chloubou i ohrožením. Být v on-line kontaktu na dálku se svými spotřebiči totiž otvírá dvířka i pro kybernetické zločince, kteří se přes ovládnutí jednoho z nich napíchnou na další a mohou řádit jako černá ruka. Vystavění obranné zdi je v takovém případě nesnadné, lepší je zvážit poměr rizik a přínosů. Je praktické netahat s sebou na dovolenou archiv fotografií a otevřít si libovolný snímek na dálku z domácího síťového úložiště. Podobně jako z pláže náhodně zapínat a vypínat chytré osvětlení a mást tím lupiče vyhlížející si prázdné byty. Jestliže však podobné funkce zůstávají ležet u některých přístrojů ladem, vypnutí přímo v jejich nastavení uzavře další slabě bráněné místo v domácí digitální hradbě.
Relativně dobře jsou na tom tradiční IT zařízení jako stolní počítače, notebooky nebo herní konzole. Jejich operační systémy s pokročilým zabezpečením včetně podpory různých typů šifrování toku dat blokují i napadení viry, ověřují si zabezpečení připojení a podobně. Boom internetu věcí však tuto situaci zkomplikoval.
Jak se možnému kyberútoku vyhnout? Jako první se nabízí zřejmá, avšak nepříliš radostná možnost omezit výskyt produktů ovládaných na dálku přes internet. A důkladně si je vybírat. Mezi firmami jsou zásadní rozdíly v tom, jak moc a usilovně se podpoře a vylepšování svých výrobků po prodeji věnují. Většina členů rodiny internetu věcí nedisponuje operačními systémy typu Windows či Android. Odstraňování chyb a vylepšování bezpečnosti je tak možné pouze vydáním nové verze řídícího firmwaru.
Stáhněte si přílohu v PDF
Zda se tomu u výrobce věnují lze zjistit z webových stránek. Funguje to tak u větších společností, které si hlídají jméno i reputaci. Horší to je u neznámých značek fungujících stylem „prodej a zapomeň“. A u těch čínských se nelze vyhnout ani úvahám, zda produkt vysloveně nepočítá s předáváním dat někomu dalšímu, nebo přímo neskrývá „zadní softwarová vrátka“.
Na svoje vlastní data vyslaná kamsi do neurčita − nejčastěji vzhůru k oblakům a obrovským serverům do tzv. cloudového úložiště − totiž nedohlédnete. A nemůžete ani kontrolovat, co se s nimi děje. Přitom do detailu vypovídají o tom, jak žijete. Co kdy a kde děláte. Kolik a za co utrácíte. Stejně jako kdy, jak a s kým odpočíváte. Díky chytrým algoritmům „tam nahoře“ občas vědí i to, co vy sami teprve plánujete.
Podle celoevropského výzkumu společnosti Europe Assistance má z krádeže identity či zneužití osobních údajů strach až třetina Evropanů. Češi patří mezi „digitální optimisty“, podobnými obavami se zaobírá necelá pětina naší populace. Je to i proto, že dnes má asi 71 procent Čechů k domácí síti připojené pouze jediné chytré zařízení. To se však dřív či později změní.
Článek byl publikován ve speciální příloze HN Stavba.
