Chytré termostaty si získaly oblibu jakožto užitečné prvky inteligentních domácností a důvody jsou zřejmé. Nabízejí komfort, šetří energii, snižují náklady a dokonce mohou přispět ke zlepšení kvality ovzduší. Nicméně, podobně jako všechna zařízení spadající do kategorie internetu věcí (IoT), mohou s sebou nést i jistá rizika spojená s kybernetickou bezpečností.
Pokud o pořízení chytrého termostatu uvažujete, nebo jej již vlastníte, jistě se zajímáte o to, jak zajistit jeho bezpečnost. Následující text vám přináší přehled rizik spojených s kybernetickou bezpečností chytrých termostatů a doporučení, jak je minimalizovat.
Jaké údaje inteligentní termostat shromažďuje?
Chytré termostaty regulují teplotu, vlhkost a kvalitu vzduchu v reálném čase, přičemž k tomu potřebují sbírat značné množství dat. Většina z těchto informací, například naměřená teplota nebo trendy spotřeby energie, není citlivá, avšak termostat může odhalit i více.
Tato zařízení shromažďují data o vás již při jejich konfiguraci. Podle Zásad ochrany soukromí Google Nest, termostaty Nest ukládají vaše PSČ a údaje o vaší Wi-Fi síti. Postupem času se sbírají i další, méně citlivé informace, například statistiky používání za posledních 10 dní.
V případě, že jsou vaše chytré termostaty propojeny s online účtem, mohou mít přístup i k vašemu jménu a dalším osobním informacím.
Jaká bezpečnostní rizika představují chytré termostaty?
Chytrý termostat nemusí být na první pohled považován za bezpečnostní riziko, a to je právě ten problém. Uživatelé při nastavení zařízení často nevěnují pozornost zadávání jména a adresy, protože si myslí, že se tyto informace nikde veřejně nezobrazují. I když je termostat zabezpečen heslem, útok hrubou silou ho může prolomit a umožnit hackerům získat přístup k citlivým informacím.
Největším bezpečnostním rizikem chytrých termostatů je potenciál pro tzv. laterální pohyb, tedy možnost útoku, která se týká téměř všech zařízení IoT. Útočníci je mohou využít jako vstupní brány do citlivějších systémů a dat.
Samotný chytrý termostat sice kyberzločincům mnoho nenabízí, ale váš telefon, počítač a router ve stejné síti ano. Útočníci mohou pomocí termostatu proniknout do vaší sítě a využít ho jako zadní vrátka k dalším připojeným zařízením. Termostaty obvykle nemají stejnou úroveň ochrany jako telefony a počítače, a proto představují snadnější cestu k potenciálně velkým škodám.
Tyto útoky se již bohužel staly realitou. Podle zprávy Business Insider se v roce 2019 hackerovi podařilo proniknout do chytrého termostatu jednoho páru a zvýšit teplotu v domě na 32 °C. Následně útočník pronikl i do chytrých bezpečnostních kamer ve stejné síti a začal s dvojicí komunikovat.
Jak tedy můžeme těmto útokům předejít?
Jak zabezpečit svůj chytrý termostat?
Přestože příběhy o hacknutých chytrých termostatech mohou působit děsivě, můžete se jim účinně bránit. Zabezpečení chytrého termostatu začíná výběrem kvalitního zařízení od renomované společnosti, která nabízí bezpečnostní funkce, jako je šifrování dat a vícefaktorové ověřování (MFA).
Mnohá zařízení pro chytrou domácnost jsou standardně dodávána s vypnutými bezpečnostními funkcemi. Zkontrolujte, zda máte aktivováno MFA, šifrování a další ochranné mechanismy, a změňte výchozí heslo. Také se doporučuje omezit množství informací, které zadáváte během konfigurace.
Pro ochranu před laterálním pohybem byste měli zabezpečit i svou bezdrátovou síť. To zahrnuje aktivaci šifrování na routeru, používání silných hesel, zapnutí firewallu a deaktivaci všech nepotřebných bezdrátových funkcí. Zvažte také vytvoření samostatné sítě, která oddělí zařízení IoT od vašich telefonů a počítačů.
Dále byste měli pravidelně kontrolovat seznam připojených zařízení k vaší Wi-Fi síti a neznámá zařízení neprodleně odstraňovat. Může se jednat o pokus o proniknutí do vaší sítě a zneužití vaší chytré technologie.
V neposlední řadě nezapomeňte zapnout automatické aktualizace pro všechna vaše zařízení, od routeru po termostat. Zajistíte si tak, že budete mít vždy nejnovější opravy firmwaru a zabráníte zneužití známých zranitelností.
Chytrá zařízení jsou praktická, ale představují bezpečnostní riziko
Technologie chytré domácnosti vám mohou výrazně usnadnit život, přinášejí však s sebou i specifická rizika v oblasti kybernetické bezpečnosti. To však neznamená, že jsou natolik nebezpečné, že by se neměly používat. Nicméně je potřeba k nim přistupovat s opatrností. Prvním krokem k zajištění bezpečnosti je pochopení rizik, která chytré termostaty představují. Následně je můžete adekvátně chránit a snížit tak své náklady na energie, aniž byste ohrozili své soukromí.