Robotické vysávače patria medzi populárne zariadenia v inteligentných domácnostiach, no ich funkcie so sebou môžu prinášať závažné bezpečnostné riziká. Programátor Harishankar Narayanan odhalil, že jeho vysávač iLife A11 posielal citlivé údaje na servery v Číne, a to bez akéhokoľvek povolenia. Tento šokujúci objav však bol len začiatkom.
Sledovanie, odosielanie dát a tajná deaktivácia
Vysávač spoluzakladal dôverný vzťah tým, že mal voľný prístup k domácej Wi-Fi sieti. Po roku bezproblémovej prevádzky si Narayanan cez svoj firewall všimol, že zariadenie neustále komunikuje so servermi v Číne a odosiela na ne údaje. Zablokovanie týchto IP adries však spustilo znepokojivý reťazec udalostí. Vysávač síce niekoľko dní naďalej fungoval, no náhle prestal pracovať.
V servise zariadenie fungovalo normálne, pričom technici nenašli žiadnu závažnú chybu. Po návrate domov a opätovnom blokovaní komunikácie so servermi však vysávač znova „zomrel“. Narayanan následne objavil v systéme štartovací skript, ktorý bránil spusteniu hlavnej aplikácie. Tento skript bol spúšťaný na základe vzdialeného príkazu odoslaného výrobcom. Tento bizarný cyklus sa opakoval až do vypršania záruky.
Vážené riziko pre milióny domácností
Narayanan sa nakoniec rozhodol vysávač rozobrať, čo mu pomohlo odhaliť viaceré kritické zraniteľnosti. Zistil, že systém zariadenia obsahoval otvorené Android Debug Bridge (ADB) rozhranie bez akéhokoľvek zabezpečenia, ktoré mu umožnilo získať administrátorský prístup. Nakoniec objavil, že vysávač odosielal heslo k Wi-Fi sieti v nezašifrovanej podobe a vytváral podrobnú 3D mapu bytu, ktorú odosielal na servery výrobcu.
Význam tohto odhalenia je znepokojivý. Rovnakú hardvérovú platformu využívajú aj ďalšie známe značky ako Xiaomi, Wyze či Viomi, takže podobné riziká môžu ohrozovať milióny spotrebiteľov na celom svete. Detailná mapa bytu v nesprávnych rukách môže vystaviť domácnosti nebezpečenstvu vlámania, nehovoriac o možnosti sprístupnenia Wi-Fi siete.
Prevencia ako jediná spoľahlivá ochrana
Odborníci varujú, že bezpečnostné riziká IoT zariadení sú často podceňované. Bežný používateľ nemá prostriedky na monitorovanie sieťovej aktivity svojich zariadení, čo z neho robí ľahký cieľ. Prevencia je preto dôležitou súčasťou ochrany.
Najlepším spôsobom je vytvorenie oddelenej hosťovskej siete na Wi-Fi routeri, ktorá bude izolovaná od hlavnej siete. Všetky inteligentné spotrebiče je potrebné pripojiť výhradne do tejto siete. Ak výrobca alebo útočník získa prístup k tejto izolovanej sieti, nebude možné preniknúť k ďalším zariadeniam alebo citlivým dátam v domácnosti.
Celkovo tento prípad ukazuje, že inteligentné zariadenia môžu mať významné slabiny, ktoré si bežní používatelia neuvedomujú. Užívateľom sa odporúča byť mimoriadne opatrní a k týmto zariadeniam pristupovať s obozretnosťou.
