26.12.2019
4057 videní

Drvivá väčšina smart zariadení používa na komunikáciu s okolím bezdrôtový prenos dát. Uvažovali ste o tom, či je tento spôsob bezpečný? Ukážeme vám zraniteľné miesta technológií – Wifi, Bluetooth, NFC – a ponúkneme základné tipy na ich zabezpečenie. 

Čo človek zabezpečil, to človek prekoná

Toto úslovie sa vzťahuje na akékoľvek zabezpečenie, či ide o smart technológie, alarmy, alebo klasické zámky. Nech ich zakódujete akokoľvek, vždy sa môže nájsť niekto, kto to s väčším či menším úsilím prekoná. 

Potenciálni útočníci môžu mať na preniknutie do vašej siete a zariadení rôznu motiváciu. Najsilnejšou bývajú osobné dáta, ktoré možno zneužiť na nákupy tovarov či služieb alebo na páchanie trestnej činnosti.  

Pomocou získaných citlivých údajov sa vás môžu pokúsiť vydierať, prípadne vaše dáta zašifrovať prostredníctvom špecializovaného škodlivého kódu (tzv. ransomvér). Dáta sa pre vás stanú nepoužiteľnými, takže páchatelia môžu požadovať výkupné, ktorým podmienia ich dešifrovanie. 

Buďte pri používaní smart technológií ostražití a dodržte základné pravidlá:

Vyberajte silné heslá – Mali by mať dostatočný počet znakov, obsahovať veľké i malé písmená, číslice a interpunkčné znamienka. Heslo nemá obsahovať vaše meno ani údaj, podľa ktorého vás možno identifikovať – cez sociálne siete dnes nie je problém zistiť adresu, mená detí či psíka. Nepoužívajte jednoducho uhádnuteľné reťazce písmen a čísel. Spomínate si na kauzu hesla do systému Národného bezpečnostného úradu, ktoré bolo „nbusr123“? 

Zdroj: Adobe Stock

Heslá si nikde nezapisujte – Áno, je ťažké si zapamätať to množstvo hesiel do rôznych zariadení a internetových služieb. Ak si ich už musíte zapísať, urobte to do špecializovanej aplikácie v smartfóne, ktorá ich ochráni hlavným silným heslom. 

Nepoužívajte tie isté heslá na rôzne účely – Vaše heslá môžu byť v internetových službách či e-shopoch naoko v bezpečí. Z času na čas útočníci prelomia ochranu danej stránky a získajú prístup k databáze s menami a heslami účtov. V takom prípade im nerobí problém vyskúšať, či ste rovnaké heslo nepoužili aj inde. 

Majte vždy aktuálny softvér – Výrobcovia operačných systémov (Windows, Linux, Mac OS, Android atď.) pravidelne vydávajú aktualizácie, ktorých účelom je nielen pridávanie nových funkcií a oprava tých nefunkčných, ale aj „plátanie“ novoobjavených dier v zabezpečení. To platí aj pre smart zariadenia – smart hodinky, robotické vysávače, smart spotrebiče. pri nich však nejde o operačný systém, ale o tzv. firmvér. V záujme bezpečnosti by ste teda mali mať v zariadeniach vždy aktuálnu verziu.

Používajte antivírus a firewall – Ide o základné aplikácie na zabezpečenie počítača, notebooku, tabletu či smartfónu. Verzie pre iné smart zariadenia zatiaľ vydavatelia neponúkajú, je to však otázka času. V tomto smere sa oplatí priplatiť si za kvalitný antivírusový softvér a firewall, ku ktorým výrobca ponúka pravidelné aktualizácie, aby tak dokázali reagovať na aktuálne bezpečnostné hrozby. 

Šifrované spojenie nie vždy stačí 

Mnohé internetové stránky a služby prenášajú dáta tzv. šifrovaným spôsobom. To znamená, že na ceste z vášho zariadenia až k poskytovateľovi stránky nedokáže potenciálny útočník tieto dáta prečítať (pozri nasledujúci obrázok). 

Obrázok č. 1: Spojenie zabezpečené šifrovaním.

Ak by prenos nebol šifrovaný, páchateľovi by stačil jednoduchý softvér na odchytenie sieťovej komunikácie a videl by, pod akým heslom sa prihlasujete alebo čo si cez rôzne komunikačné aplikácie píšete so známymi (pozri obrázok č. 2).

Obázok č. 2: Nezabezpečené spojenie. Útočník ho dokáže odchytiť.

To, že webová stránka používa šifrované spojenie, zistíte podľa adresy – nešifrované sa začínajú reťazcom http:// a šifrované majú na začiatku https://. Samozrejme, pri aplikáciách sa to spoznať nedá, no väčšina moderných, ktoré pracujú s citlivými dátami (komunikačné, bankové a iné aplikácie), používa výlučne šifrované spojenie. 

Zabezpečte si domácu Wifi sieť 

Bezdrôtové pripojenie k internetu cez Wifi dnes používajú zariadenia v celej domácnosti – od notebookov cez tablety až po najrôznejšie smart spotrebiče. Myslite na to, že zariadenia sa nepripájajú iba do internetu, ale v rámci siete sú prepojené aj medzi sebou. Ak sa niekomu podarí „nabúrať“ do ktoréhokoľvek zariadenia v sieti, môže cezeň prevziať kontrolu nad celou sieťou alebo ďalšími zariadeniami. 

Kedysi, v období káblových počítačových sietí, sa musel potenciálny útočník pripojiť do tej vašej fyzicky – prepojiť svoje zariadenie s routrom alebo iným sieťovým prvkom, prípadne preniknúť cez internet. O pripojenie do bezdrôtovej Wifi siete sa však môže pokúsiť každý, kto sa nachádza v jej dosahu (rádovo desiatky metrov). 

V domácich Wifi sieťach sa preto využíva spojenie šifrované pomocou metódy WEP (zastaraná a slabá), WPA a WPA2 (najbezpečnejšia – inú by ste používať nemali). Ako šifrovací kľúč slúži heslo do siete – samozrejme, aj toto heslo môže útočník uhádnuť alebo prelomiť pomocou vhodného programu, ktorý bude skúšať rôzne kombinácie. Mohlo by mu to trvať niekoľko dní, týždňov, mesiacov, či dokonca rokov, a to v závislosti od sily hesla a výkonu jeho hardvéru, v niektorých prípadoch však hekeri môžu použiť aj omnoho rýchlejšie metódy. 

Zdroj: Adobe Stock

Centrom väčšiny domácich Wifi sietí je tzv. Wifi router, prípadne prístupový bod (anglicky Access Point). Mnohé Wifi routre alebo prístupové body sú vybavené funkciou WPS. Ide v podstate o tlačidlo, ktorého stlačením pripojíte nové zariadenie do Wifi siete. Stačí na to len zadať PIN kód, ktorý nájdete priamo na routri či v návode na použitie. 

Túto funkciu odporúčame vypnúť v prípade, že ju nepotrebujete. Je to slabé miesto, ktorým môže potenciálny útočník preniknúť do vašej siete jednoduchšie ako pokusmi o prelomenie WPA2 šifrovania. Stačí mu špecializovaná aplikácia, ktorá PIN kód uhádne za niekoľko hodín.

Chráňte domov podľa týchto jednoduchých pravidiel:

Na novom zariadení nastavte heslo – Po prvom zapnutí nového Wifi routra či prístupového bodu sa spravidla aktivuje otvorená a nezabezpečená Wifi sieť. Ihneď aktivujte zabezpečenie WPA2. Ide o najsilnejšie dostupné zabezpečenie pre domáce Wifi siete. Nezabudnite použiť silné heslo z malých i veľkých písmen, číslic a interpunkčných znamienok. 

Zabezpečte prístup do administrácie – Niektoré routre či prístupové body nemajú od výroby zabezpečené administračné rozhranie (kde sa nastavujú funkcie zariadenia), ktoré je prístupné cez internetový prehliadač. Buď nemajú nastavené heslo vôbec, alebo používajú východiskové heslo, ktoré výrobca používa pre väčšinu zariadení. Útočníci tieto heslá poznajú a budú skúšať dovtedy, kým neuhádnu značku či model zariadenia. 

Nepoužívajte značku v názve siete ani v hesle – Určite ste už videli Wifi sieť označenú napríklad „Michal TP-Link“. Týmto názvom siete potenciálnemu hekerovi prezradíte, aké zariadenie používate, a tak bude preňho omnoho jednoduchšie zamerať sa na konkrétne slabé miesto, ktoré daný model má. 

Aktivujte filtrovanie MAC adries – MAC adresa je unikátny identifikátor, ktorým je označené každé zariadenie v sieti. Nastavením filtra MAC adries môžete zabrániť cudzím zariadeniam pripojiť sa do vašej. Aj filter MAC adries sa dá obísť, môže vás však ochrániť napríklad od zvedavého suseda hrajúceho sa na hekera. 

Majte vždy aktuálny firmvér – Tak ako pre iné zariadenia, aj pre routre a prístupové body vydávajú výrobcovia aktualizácie firmvéru, ktoré opravujú bezpečnostné chyby. Uistite sa teda, že máte aktuálnu verziu. 

Zdroj: Adobe Stock

Veľký pozor vo verejných priestoroch

Domácu sieť si už viete ochrániť. Problémom zostávajú otvorené Wifi siete bez hesla, ktoré sú dostupné v reštauráciách, obchodných centrách, na verejných miestach. Potenciálne nebezpečenstvo ilustruje obrázok č. 2 v časti o šifrovanom spojení a pomôže vám iba ostražitosť a kvalitný bezpečnostný softvér (už spomínaný antivírus a firewall). 

Keď sme pri ostražitosti, vždy si preverte, či je názov siete, do ktorej sa pripájate, autentický (napríklad či sa zhoduje s názvom reštaurácie). No majte na zreteli, že aj ten dokážu útočníci napodobniť. Väčšina webových stránok a aplikácií, ktoré pracujú s citlivými údajmi, používa zabezpečené pripojenie. Ak si však nie ste istí, odložte prácu s takýmito údajmi na neskôr a vykonajte ju cez Wifi sieť, ktorej dôverujete. 

Ani Bluetooth nie je bez rizika

Technológia Bluetooth je na rozdiel od Wifi určená na prenos dát medzi dvomi zariadeniami. Najčastejšie sa využíva na prepojenie smartfónu či tabletu a rôznych periférií, akými sú klávesnice, myši, bezdrôtové slúchadlá a herné ovládače. Alebo na prenos dát medzi dvomi smartfónmi, smartfónom a tabletom atď. Prepojenie týchto zariadení sa nazývapárovanie. Ak chcete úspešne spárovať dve zariadenia, spravidla na nich musíte zadať rovnaký PIN kód. 

Bluetooth funguje iba na vzdialenosť cca 10 metrov. Na otvorenom priestranstve to môže byť viac, vnútri budov, naopak, menej. Ak chce niekto využiť Bluetooth na preniknutie do vášho zariadenia, musí sa nachádzať v jeho (krátkom) dosahu, čo je zároveň jedno z ochranných opatrení tejto technológie. V takom prípade môže do zariadenia nahrať škodlivý kód, pomocou ktorého ho môže ovládnuť alebo získať prístup k vašim údajom. 

Ochrániť si zariadenie proti útoku cez Bluetooth môžete dodržaním týchto zásad: 

Bluetooth vypínajte – Niektorí ľudia nechávajú Bluetooth na smartfónoch, tabletoch či iných zariadeniach zapnutý, aj keď nemajú pripojené žiadne zariadenie. Ak ho práve nepotrebujete, je lepšie ho vypnúť – cez vypnutý Bluetooth sa k vám (teoreticky) nikto nedostane. Navyše, ušetríte tým energiu v batérii zariadenia. 

Nepripájajte sa k cudzím zariadeniam – Skontrolujte si názov zariadenia, ku ktorému sa pripájate (napr. v návode na použitie), a pripojte sa iba k takému, ktoré poznáte. Nepovoľte ani párovanie s iným zariadením, keď sa na obrazovke vášho zariadenia zobrazí výzva, no vy ho nepoznáte. 

Nepovoľte automatické párovanie – Mnohé smartfóny a tablety umožňujú tzv. automatické párovanie zariadení. V takom prípade nemusíte pri párovaní zadávať PIN kód – druhá strana (aj potenciálny útočník) sa pripojí automaticky. 

Plaťte mobilom a hodinkami bezpečnejšie 

NFC je technológia využívaná na komunikáciu dvoch zariadení na veľmi krátku vzdialenosť. Funguje na princípe prenosu dát cez indukčnú cievku zabudovanú v zariadeniach. Tento prenos je obvykle spoľahlivý na vzdialenosť do 1 centimetra. Niektorým hekerom sa podarilo zostrojiť špecializované antény, ktoré umožnili prepojenie na niekoľko centimetrov, či dokonca na 1,5 metra. Ide však skôr o teoretické možnosti. Nemusíte sa obávať, že by týmto zariadením bol vybavený každý druhý heker. 

NFC prijímač/vysielač nájdete v smartfónoch, smart hodinkách a ďalších smart zariadeniach. Populárne sú aj tzv. NFC tagy – ide o špeciálne prívesky, ku ktorým priložíte zariadenie a ono vykoná predvolenú akciu. Smartfón môžete takto okamžite pripojiť k Wifi sieti, otvoriť ním konkrétnu webovú stránku, zapnúť režim „v aute“ či načítať rôzne textové alebo iné údaje (môže slúžiť ako elektronická vizitka). Okrem toho je technológia NFC využívaná aj na bezkontaktné platby či už platobnými kartami, smartfónmi, alebo smart hodinkami. 

Možno budete prekvapení, ale prenos medzi NFC zariadeniami nie je šifrovaný. Potenciálny útočník môže odchytiť prenášané dáta a získať citlivé údaje, nahradiť skutočné dáta nezmyselnými a znemožniť tak komunikáciu, prípadne podstrčiť zariadeniu falošné dáta a tým doň prepašovať škodlivý kód. NFC teda nie je úplne bez rizika, no chráni vás už spomínané obmedzenie použitia na krátku vzdialenosť. 

Šifrovaný nie jeani prenos medzi platobným zariadením a terminálom. To znamená, že potenciálny útočník môže s využitím smartfónu s upraveným firmvérom alebo špecializovanej čítačky načítať citlivé údaje z vašej platobnej karty.  

Zdroj: Adobe Stock

Ide napríklad o históriu transakcií, počet zostávajúcich pokusov na zadanie PIN kódu, či dokonca číslo karty. Tieto údaje síce nestačia na zneužitie karty na platby, no môžu poslúžiť na vystopovanie vašich denných návykov či pohybu v rámci mesta, krajiny alebo sveta. Rozsah údajov závisí od typu karty, niektoré banky už históriu transakcií na kartu neukladajú. 

Na platby kartou potrebuje páchateľ zistiť aj tzv. CVV kód, ktorý sa na kartu neukladá. Je pravda, že niektoré online služby ho na potvrdenie platby ani nevyžadovali, v súčasnosti je však zneužitie moderných kariet na priame platby cez internet problematické. Je to vďaka technológii 3D secure, s ktorou musíte každú platbu najprv potvrdiť zadaním SMS kódu, ktorý príde na váš smartfón.  

Ako sa chrániť pred zneužitím: 

Vypnite NFC na zariadení – Ak nepoužívate platby mobilom či hodinkami a nepotrebujete funkciu NFC ani na iné účely. Najrozumnejšie je vypnúť ju priamo v menu smartfónu či zariadenia. Pri platení ju však musíte opätovne aktivovať. 

Nastavte si limit na karte – Mnohé banky nastavujú na platobných kartách limit pre bezkontaktné platby. Vy si ho môžete kedykoľvek  upraviť v bankovej aplikácii, prípadne v internetbankingu. Bezkontaktné platby môžete aj úplne zakázať. 

Zakúpte si ochranné puzdro – Na trhu sú ochranné puzdrá s tenkou kovovou vrstvou, ktorá narúša elektromagnetické vlny, takže indukčný prenos, ktorý využíva NFC, nebude fungovať. Okrem puzdier na karty a smartfóny existujú aj nálepky na smartfóny, ktorými môžete NFC kedykoľvek deaktivovať. 

Zhrnutie

  • Dodržujte základné bezpečnostné zásady – používajte silné heslá, pre každú stránku samostatné, a nikam si ich nezapisujte, majte vždy aktuálny softvér vo svojich zariadeniach a používajte antivírus i firewall. 
  • Vo Wifi sieťach nastavte silné heslo do siete i do administrácie routra, nepoužívajte v hesle ani v názve značku či model zariadenia, zapnite šifrovanie cez WPA2 a filtrovanie MAC adries, vypnite funkciu WPS a majte vždy aktuálny firmvér.
  • Aj technológia Bluetooth je zraniteľná, ochranou je dosah do cca 10 m. 
  • Pomocou Bluetooth sa nepripájajte k cudzím zariadeniam, vypnite funkciu automatické párovanie a vypnite Bluetooth, ak ho práve nepoužívate. 
  • Technológia NFC je riziková v tom, že využíva nešifrovaný prenos dát, oficiálne však funguje iba na vzdialenosť okolo 1 cm.
  • Ak funkciu NFC nevyužívate, vypnite ju, zakúpte si ochranné puzdro alebo nálepku na smartfón, kartu či iné zariadenie a nastavte si limit na bezkontaktné platby. 
témy smart zariadenia bezpečnosť bezpečnosť wifi wifi sieť Bluetooth heslo kód
Páčil sa vám tento článok?
Pridaj komentár
povinné polia sú označené *
Komentáre čitateľov
Odoberať newsletter

Nepremeškajte ani jednu užitočnú radu od našich odborníkov. Prihláste sa na odber newslettera a môžete od nás dostávať cenné rady, informácie a tipy priamo na váš e-mail.
  • Novinky zo sveta smart technológií
  • Rady a návody
  • Aktuálne trendy a štatistiky