2022-11-09 05:23 Doba čtení: 9 min
Sítě a internet

Bezpečnostní problémy internetu věcí (IoT) a jak jim předcházet

Připravili jsme pro vás detailní návod, který vám pomůže posílit vaši obranu proti bezpečnostním hrozbám spojeným s internetem věcí (IoT).

Internet věcí má velký potenciál stát se jednou z klíčových technologií budoucnosti.

Možná vás překvapí, že se odhaduje, že v roce 2030 bude počet zařízení IoT téměř třikrát vyšší než počet lidí na Zemi.

To znamená, že na každého člověka budou připadat přibližně tři zařízení IoT. To je obrovské množství zařízení a ještě více propojení s internetem.

A právě internet, který nám má usnadňovat život, s sebou nese i mnohá rizika. Implementace IoT bez důkladného zabezpečení může být proto velmi riskantní.

Pojďme se na toto téma podívat blíže a začněme diskusí o tom, co vlastně IoT je.

Co je IoT (Internet věcí)?

Jedná se o systémy, kde různá zařízení komunikují a spolupracují prostřednictvím internetu.

Typickým příkladem je automobilka Tesla, kde vozidla sdílejí informace a průběžně zvyšují bezpečnost autopilota.

Jednodušší příklad jsou chytré hodinky, které shromažďují údaje o vašem těle a posílají je do smartphonu pro sledování životních funkcí, jako je srdeční tep, doba spánku nebo počet kroků.

Zařízení jako Amazon Echo (nebo jakékoli jiné zařízení pro chytrou domácnost) se také řadí mezi zařízení IoT.

IoT je tedy systém, kde elektronická zařízení vzájemně sdílejí informace.

Postupně bude stále více těchto zařízení ovládat klíčové aspekty našeho života. Budou hrát důležitou roli v našich domovech, kancelářích, automobilech, zdravotní péči a podobně.

Proto je zásadní posílit zabezpečení těchto zařízení, aby naše data zůstala v bezpečí a chráněna.

Možná se ptáte, zda je to opravdu tak důležité?

Podívejte se na následující znepokojivé incidenty, které otřásly důvěrou v bezpečnost IoT.

Uživatel Redditu Dio-V nahlásil:

„Když jsem načetl kameru Xiaomi do svého Google Home, zobrazily se mi fotografie z domovů cizích lidí!“

Další případ, který si pamatuje Samantha Westmorelandová:

„Termostat se neustále zvyšoval, z kamery v kuchyni začal mluvit cizí hlas a následně se začala přehrávat vulgární hudba. Nakonec jsem ji odpojila a otočila ke stropu.“

Účelem není vás vyděsit, ale tyto problémy, jakkoli se mohou zdát závažné, jsou pouze špičkou ledovce.

IoT je oblast, která vyžaduje důkladné řešení problémů a vylepšení před jejím dalším rozšířením.

Bezpečnostní mezery v zařízeních IoT

Následující body zdůrazňují oblasti, které by měly zajímat jak uživatele, tak i výrobce.

Slabá hesla

Právě výchozí slabá hesla na zařízeních IoT umožnila největší DDoS útok 21. října 2016, který vyřadil z provozu Amazon Web Services a jeho klienty, jako jsou Netflix, Twitter nebo Airbnb.

Výchozí hesla jako „admin“ nebo „12345“ jsou tedy vážnou hrozbou pro vaši digitální bezpečnost. Používání silných hesel, ideálně generovaných správcem hesel, je prvním krokem k ochraně proti narušitelům.

Druhým krokem je použití dvoufaktorové autentizace (2FA), a ještě lépe hardwarového ověřování, jako je například Yubikey.

Žádné šifrování

Internet věcí pracuje s citlivými daty. A bohužel asi 90 % těchto dat je přenášeno bez jakéhokoli šifrování.

To představuje obrovskou bezpečnostní slabinu, kterou výrobci musí neprodleně řešit. Uživatelé by si měli ověřit, jaká šifrovací pravidla dané zařízení používá.

Vzhledem k tomu, že instalace antivirového softwaru a podobných řešení může být komplikovaná z důvodu nízkého výpočetního výkonu zařízení a problémů s kompatibilitou, může být dobrým řešením použití VPN. VPN chrání vaši IP adresu a šifruje vaše data.

Nepravidelné aktualizace

Každý výrobce je zodpovědný za to, aby pro svá zařízení pravidelně vydával aktualizace. Zařízení IoT, která nemají aktuální bezpečnostní záplaty a aktualizace firmwaru, jsou mnohem náchylnější k útokům hackerů, kteří neustále hledají nové zranitelnosti.

Uživatelé by si měli před nákupem zkontrolovat, jak výrobce daného zařízení přistupuje k aktualizacím.

Pokud má výrobce špatnou historii v oblasti aktualizací, je lepší se mu vyhnout.

Nezabezpečené aplikace

Vývojáři by měli pro zařízení IoT vytvářet speciálně navržené aplikace. Jakýkoli upravený software může obsahovat zastaralé bezpečnostní protokoly a ohrozit tak celkovou bezpečnost zařízení.

Útočník může snadno zneužít slabou aplikaci IoT pro sledování vaší aktivity nebo pro útoky na celou síť.

Nedostatečná správa

K efektivní správě všech zařízení IoT v systému je nezbytná centrální konzole.

Bez jednotného systému správy je obtížné spravovat zařízení IoT, zvláště pokud jich máte v síti velké množství.

Takové platformy by měly sledovat důležité statistiky všech zařízení IoT, včetně bezpečnostních upozornění, aktualizací firmwaru a celkového monitorování rizik na jednom místě.

Izolace sítě

Zařízení IoT jsou často součástí sítě a mohou tak odhalovat i ostatní zařízení. Proto by měla zařízení IoT využívat oddělený síťový tunel.

Tím zabráníte útočníkovi zneužívat síťové prostředky a zároveň získáte lepší přehled o síťovém provozu IoT.

V případě ohrožení jednoho zařízení tak celá síť zůstane nedotčena.

Fyzická bezpečnost

Mnoho zařízení IoT, jako jsou bezpečnostní kamery, funguje na dálku. V takovém případě je snadné takové zařízení fyzicky napadnout.

Navíc se dá s takovými zařízeními manipulovat a zneužít je k jiným účelům, než pro které byly nainstalovány. Útočník například může vyjmout paměťovou kartu ze vzdáleně instalované bezpečnostní kamery a získat (nebo upravit) data.

I když tento problém nelze zcela eliminovat, pravidelné kontroly mohou jistě pomoci.

U pokročilejších zařízení je možné zaznamenat jejich polohu v době instalace. Kromě toho existují senzory, které mohou sledovat i malé odchylky od původní pozice.

Závěr

IoT je nepochybně užitečná technologie a nemůžeme se jí zbavit jen proto, že není zcela bezpečná.

Obecně platí, že tato zařízení jsou v době nákupu relativně bezpečná, ale postupem času jim chybí aktualizace nebo se stanou obětí špatné správy.

Jako uživatelé musíme být ostražití a dodržovat osvědčené postupy pro správu všech zařízení IoT. Kromě toho bychom si při nákupu měli dávat pozor na historii výrobce.

Doporučujeme vám také přečíst si náš článek o tom, jak monitorovat narušení osobních údajů.

Petra Kovářová
Autor
Petra Kovářová
Czechia

Sleduje mobilní technologie, Android/iOS a praktické návody pro uživatele.

Související články
2026-05-21
Jak si bezpečně vybrat online kasino v České republice
Online kasina jsou v posledních letech stále populárnější součástí digitální zábavy. Hráči dnes nevybírají pouze podle výše bonusu, ale tak…
2026-01-21
Jak zvýšit návštěvnost webu pomocí jednoduchého meteorologického widgetu od Gramodo
Meteorologické widgety jako praktický nástroj pro moderní weby Meteorologické widgety patří dlouhodobě mezi nejvyužívanější doplňky na...
2025-11-27
Top guest post marketplace platformy: nejlepší guest posting sites pro rok 2025
Guest posting je pro SEO a obsahový marketing stále jedním z nejefektivnějších způsobů, jak budovat autoritu domény, získávat relevantní...
2025-10-19
Zemřel nositel Nobelovy ceny, fyzik Čchen Ning Jang (103)
Vědecký svět oplakává odchod Chen Ning Yanga, klíčové postavy fyziky 20. století, který zemřel v Pekingu ve věku 103 let. Yangova průlomová...
Předchozí článek
9 nejlepších Timesheet software pro zaměstnance GPS sledování času
Další článek
Jak seskupit více oken aplikací jako karty ve Windows 11