Praha, 18. června 2019 – Avast (LSE:AVST), globální lídr v oblasti digitálního zabezpečení, ve spolupráci se Stanfordovou univerzitou, společně odhalili, že 40 % světových domácnostech najdeme alespoň jedno zařízení internetu věcí (IoT). Pro srovnání, v Evropě se jedná o 57 % domácností, zatímco například v USA jich je 72 %. Vysoký počet IoT zařízení zvyšuje riziko kybernetických útoků. Většina světových IoT zařízení ale pochází z dílny pouhé stovky firem, které tak mají jedinečnou příležitost zabudovat bezpečnostní prvky do svých produktů.
Analýza odhaluje komplexní obraz ekosystému internetu věcí a z něj vyplývající výzvy v oblasti kybernetické bezpečnosti v domácnostech po celém světě. Mezi hlavní zjištění patří:
- Severní Amerika má nejvyšší hustotu IoT zařízení, 72 % domácností vlastní alespoň jedno IoT zařízení (ve srovnání s globálním průměrem 40 %)
- Po celém světě najdeme 14 000 výrobců IoT zařízení, ale 94 % všech vyrábí 100 firem
- Zastaralé protokoly jako FTP a Telnet jsou stále široce využívány; najdete je na více než 7 % všech IoT zařízení, což je činí zvláště zranitelnými (pozn. například role Telnetu v případě útoku botnetu Mirai).
Distribuce IoT dodavatelů po celém světě
„Klíčovým zjištěním této studie je, že 94 % domácích IoT zařízení bylo vyrobeno jen 100 prodejci,“ říká vedoucí oddělení umělé inteligence v Avastu Rajarshi Gupta. „Díky tomu mají jedinečnou příležitost zajistit, aby většina zařízení měla silné vestavěné soukromí a zabezpečení.“
Zabezpečením IoT zařízení proti nechtěnému přístupu mohou výrobci zabránit jejich zneužití pro útoky za účelem narušení soukromí nebo typu DoS (Denial of Service).
Významná bezpečnostní rizika se neřeší
V rámci studie Avast zjistil, že značný počet zařízení používá slabá hesla, což je činí zranitelnými. Jedná se o 7 % IoT zařízení, která defaultně používají protokol HTTP pro správu hesel.
To je také případem 15 % domácích routerů, které fungují jako vstupní brána do domácí sítě. Jde o vážný problém, protože když mají routery slabé přihlašovací údaje, snadněji útočníkovi umožní přístup i do dalších zařízení a potenciálně do celé domácnosti.
Nejrozsáhlejší studie o IoT na světě
Jedná se o dosud nejrozsáhlejší globální studii o IoT zařízeních. Avast prověřil 83 milionů IoT zařízení v 16 milionech domácností po celém světě, aby pochopil distribuční a bezpečnostní profil IoT zařízení dle typu a výrobce. Výsledky byly poté validovány a analyzovány ve spolupráci se Stanfordovou univerzitou.
„Komunita bezpečnostních expertů dlouho diskutovala o bezpečnostních problémech spojených s novými IoT zařízeními. Bohužel, data o těchto zařízeních zůstávala skrytá za domácími routery a měli jsme k dispozici málo informací o typech zařízení v domácnostech. Zjištěná data nám pomáhají vyjasnit globální rozšíření IoT a typy bezpečnostních problémů, které jsou v zařízeních přítomny,“ říká Zakir Durumeric, odborný asistent počítačových věd na Stanfordově univerzitě.
Data v analýze byla získána se souhlasem uživatelů Avastu prostřednictvím populárního nástroje Inspektor Wi-Fi, který vyhledává zranitelnosti domácích sítí a identifikuje potenciální bezpečnostní problémy, které by mohly umožnit útočníkům přístup a zneužití osobních údajů. Tato funkce kontroluje stav sítě, zařízení připojených k síti a nastavení routeru. Inspektor Wi-Fi pomáhá zabezpečit vaši síť, aby zabránil útočníkům v přístupu k ní a zneužití vašich osobních údajů.
Výsledky jsou zveřejněny v odborné publikaci a budou prezentovány na bezpečnostní konferenci Usenix Security Conference 2019, pod názvem „All Things Considered: An Analysis of IoT Devices on Home Networks“ (Analýza IoT zařízení v domácích sítích).
Kompletní zprávu naleznete zde.