Česká kyberbezpečnostní společnost Avast se s postupným růstem přestala spoléhat čistě na příjmy z tradičního antiviru a začala navyšovat čísla z dalších navazujících byznysů. Uživatele se na ně snaží převádět například přes produkty, jako jsou CCleaner či VPN, a jednou z nových oblastí, která z dlouhodobého pohledu vypadá relativně zajímavě, je internet věcí (IoT).
Avast jisté ambice v IoT naznačil už loni počátkem roku na veletrhu Mobile World Congress 2018 v Barceloně. Sousedící ESET tam mimo jiné představoval bezpečnostní řešení pro chytré televize a Avast přišel s produktem nazvaným Smart Life. SaaS služba určená pro koncové zákazníky i telekomunikační operátory umožňuje monitorovat chytrá zařízení připojená k síti, spravovat je a ovládat a díky zapojení prvků umělé inteligence a dat z rozsáhlé sítě Avastu je i chránit.
První veřejnou velkou integrací Smart Life je projekt s italským operátorem Wind Tre (27 milionů mobilních a tři miliony fixních zákazníků). Ten začal domácnostem nabízet routery napojené na Smart Life, kdy je možné využít měsíčního předplatného. Služba monitoruje IoT zařízení v síti (kamery, tiskárny, domácí spotřebiče, síťová úložiště a další), detekuje anomálie a blokuje útoky.
Hardware od Avastu
Avast tento projekt ve finanční zprávě za první pololetí roku 2019 označuje za dosažení „důležitého strategického milníku“. Zařadil sem také technologii, která zamířila prozatím na severoamerický trh. Jde o „krabičku“ Avast Omni hub, díky které nemusí Avast za koncovým zákazníkem v případě IoT byznysu chodit přes prostředníka/operátora, ale napřímo.
Jak vypadá Avast IoT Lab v Praze:
Omni hub se připojuje do routeru (musí být kompatibilní) a spolupracuje s aplikací a cloudem. Hub pak slouží jako brána monitorující dění v síti a IoT přístrojích a i díky cloudu a AI má provádět kontrolu a ochranu proti útokům v reálném čase. Do Evropy by tato novinka měla dorazit někdy během příštího roku.
Internet věcí se pro Avast mimo jiné má stát důležitým prvkem toho, jak vydělat na mobilních zařízeních. „Ohledně možností v IoT jsme optimističtí a věříme, že naše řešení pro operátory (carrier based) bude klíčovým tahounem očekávaného zvednutí v oblasti Consumer Mobile ve střednědobém horizontu,“ uvádí společnost ve zprávě pro investory.
Sekce Consumer Direct Mobile v první polovině roku 2019 vygenerovala tržby 38,3 milionu dolarů při celkových tržbách 421,7 milionu dolarů.
Nový Avast IoT Lab
Avast do IoT systematicky investuje na straně vývoje. V současné době má postavený tým na umělou inteligenci čítající zhruba dva tucty lidí. Část z nich se pak věnuje internetu věcí, protože ten je právě s AI a sbíranými daty spojen.
Česká společnost v těchto dnech také oficiálně otevřela svůj Avast IoT Lab, který se nachází v přízemí budovy pražského sídla na Pankráci. Místnost je vybavená klasickou dílnou (mikroskop, 3D tiskárny, měřiče a podobně), kde je možné zkoumat atributy různých IoT přístrojů, dělat jejich reverse engineering a zkoušet chyby a útoky.
IoT Lab má rovněž vlastní Faradayovu klec, přes kterou neproniká signál, takže uvnitř lze experimentovat s různými bezdrátovými frekvencemi a nerušit tak okolní prostředí. „Můžeme si postavit například experimentální 5G síť,“ popisuje Vlad Illiushin, který se IoT v Avastu zabývá.
Laboratoř vedle toho disponuje několika IoT zařízeními běžně dostupnými na trhu. Vedle připojené chytré konvice jsou to zejména reproduktory se zabudovanými digitálními asistenty typu Alexa.
„V rámci laboratoře jsme schopní simulovat i stovky domácností a zkoušet tak útoky či zranitelnosti. Virtualizovaných domácností pak zvládneme přes šest tisíc,“ navazuje Illiushin. Avast má k dispozici interní 10Gb síť (spoj „ven“ má tutéž kapacitu) a sestavu pěti grafických karet (Nvidia Tesla P100) pro brute force a další náročnější výpočty. Výzkumníci mohou připojovat fyzické routery, ale více využívají virtuální prostředí. Jde o kombinaci nástrojů VMware a Xen.
Avast má po celém světě více než 400 milionů uživatelů a nejenom z této sítě získává velká data. Vybudován má i systém asi 500 honeypotů, díky čemuž může získávat další informace o IoT útocích.
Vše je zranitelné
Firma i díky tomu mohla nedávno společně se Stanfordovou univerzitou publikovat studii nazvanou All Things Considered: An Analysis of IoT Devices on Home Networks (PDF), která je největší svého druhu na světě. V rámci ní proběhly testy 83 milionů zařízení v 16 milionech domácností (uživatelé k nim dávali souhlas).
„Přestože jsou na světě tisíce výrobců IoT, 90 % produkce těchto zařízení je v rukou 100 dodavatelů a 99 % produkce je v rukou 400 dodavatelů. Některé typy zařízení jsou v podstatě doménou jedné nebo dvou firem. Například Amazon a Google vyrábějí 92 % hlasových asistentů. Avast to z bezpečnostního hlediska považuje za znepokojující trend. IoT zařízení často používají protokoly FTP a Telnet. Tyto protokoly se používají na 8 % všech IoT zařízení a větší procento těchto zařízení má nastavené slabé přihlašovací údaje. 8 % vám možná nepřijde jako hodně, ale když vezmeme v úvahu, že na světě je přibližně více než 7 miliard IoT zařízení, tyto starší protokoly mohou být používány odhadem na 560 milionech zařízení,“ popisují Avast a Stanford jeden ze svých závěrů.
Výzkumníci dále zjistili (PDF) třeba to, že 40,8 procenta připojených domácností má alespoň jedno chytré zařízení, které je zranitelné vůči útokům. V České republice je to 42,4 procenta a přístrojům nejvíce dominují chytré televize následované tiskárnami. Rovných 69 procent zařízení má i přes neustálou edukaci nastavené slabé výchozí přístupové údaje.
