Hlavní navigace

Senzory Martina Malého: Když si nejste ochotní ani změnit přednastavené hes­lo

Martin Malý 26. 10. 2016

Ne že by v internetu věcí neměli výrobci máslo na hlavě, ale v případě posledních útoků jde zodpovědnost především za provozovateli těchto zařízení.

Minule jsme si říkali o aktuálním stavu ve světě LPWAN, zejména LoRaWAN a Sigfox. Ale tyto dva standardy nejsou jediné. Další standard, který přichází na trh nejen s ambicí, ale i se silným sdružením 3GPP za zády, se jmenuje NB-IoT (NarrowBand IoT).

NB-IoT se zaměřuje na oblasti, v nichž předchozí zmíněné technologie (LoRa a Sigfox) mají ještě rezervy, a to především indoor pokrytí. NB-IoT využívá frekvence pro LTE a funguje souběžně s LTE provozem: přenosové rychlosti jsou v řádech desítek až stovek kbps. NB-IoT nabízí i větší zabezpečení bez rušení, kompatibilitu se stávajícími sítěmi 2G a 4G (vyžaduje šířku pásma pouze 200kHz) a větší vysílací výkon, který zlepší spolehlivost a dosah. Technologie také nabízí plnohodnotnou dvoucestnou komunikaci, takže umožní např. vzdálenou aktualizaci firmwaru.

V České republice na NB-IoT vsadil jako první Vodafone, který minulý týden na IoT konferenci představil technologické demo – 3D model města s parkovacími místy, vybavenými IoT senzory. Vodafone počítá s testováním technologie v průběhu roku 2017 a na základě pilotního provozu připraví plán pro celorepublikové pokrytí, takže zatím nemusíme tahat peněženky a hledat v nabídce tarif pro IoT.

DDoS a IoT

V posledních dvou týdnech jsem na třech akcích zmiňoval DDoS útok na web Briana Krebse, který kromě jeho blogu úspěšně paralyzoval i část síťové infrastruktury. Minulý týden v důsledku podobného útoku na DNS servery společnosti Dyn přestaly fungovat některé služby, například Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud či The New York Times. Útok provedl opět tentýž botnet, nazývaný Mirai

Tento botnet využívá nezabezpečená IoT zařízení, především kamery a videorekordéry, a k útoku nepoužívá žádné vysoce sofistikované techniky, žádné prolamování šifer a vysoce náročné kryptografické operace. Má jen seznam nejčastějších přístupových jmen a hesel, která jsou přednastavená z výroby, popřípadě nejčastěji používaná. Jeho šíření tedy umožňuje obyčejná lenost zvolit jiné heslo, než nastavil výrobce, a zároveň odlišné od 12345, 54321, “password” nebo “00000”. Viz následující tabulka od Briana Krebse:

Ne že by v internetu věcí neměli výrobci máslo na hlavě, ale v případě botnetu Mirai a posledních útoků jde zodpovědnost především za provozovateli těchto zařízení, kteří, bůhví z jakého důvodu, nejsou ochotni ani změnit přednastavené heslo. V takovém případě ani sebelepší zabezpečení nepomůže. Z reálného světa je takové chování podobné tomu, že si fixem napíšete svůj PIN na platební kartu nebo že si pořídíte bezpečnostní dveře a klíče necháte viset zvenčí na provázku na klice.

Více o útoku naleznete například zde, zde nebo zde

PS.: Hlasujte pro mne v anketě Křišťálová Lupa. Děkuji.

Našli jste v článku chybu?

26. 10. 2016 7:39

"Z reálného světa je takové chování podobné tomu, že si fixem napíšete svůj PIN na platební kartu nebo že si pořídíte bezpečnostní dveře, a klíče necháte viset zvenčí na provázku na klice."

Přesnější paralela by byla, že by banky vydávaly karty s PINem 1234 a dveře se dodávaly se zámky se stejným klíčem. A bylo by na každém, zda si změní PIN či vymění zámek, přičemž by ale vše fungovalo i bez toho.

V reálném světě se zjevné problémy tohoto přístupu již vyřešily, banky generují PIN pro každého …

26. 10. 2016 7:35

Pavel (neregistrovaný)

No, co jsem o tom útoku četl, tak u řady těch zařízení (a to hlavně těch z kategorie IoT) ani heslo změnit možné není, případně v nich nechal výrobce otevřená zadní vrátka. Takže vhodný příměr z reálného života je, že dostanete platební kartu s PINem na ní vytištěném.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Lupa.cz: Na koho se v Křišťálové Lupě nedostalo?

Na koho se v Křišťálové Lupě nedostalo?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla