Bezpečnost běžných spotřebičů Komprimace dat a kryptologie Jitka Procházková
Analýza rizik ● Odposlech ● Sledování ● Podstrčení falešných dat či informací ● Ovládání zařízení na dálku bez vědomí majitele ● Krádež identity
Zařízení, kterých se rizika týkají ● Chytré ledničky, pračky, hodinky... – Potencionální riziko představuje Wi-Fi v takovýchto zařízeních ● Smartphony – Sledování skrze stáhnuté aplikace ● Auta, jachty – GPS spoofing ● Hračky pro děti vybavené kamerou, RFID čipem, reproduktory a mikrofonem, které lze ovládat pomocí aplikace pro smart phone ● Chytré domy – vše centralizované, též například nedokonalost zabezpečení PIN kódu k otevření dveří
Důvody špatného zabezpečení ● Nezájem o bezpečnostní rizika ze strany spotřebitelů – Často z důvodu neinformovanosti ● Neochota firem investovat do zabezpečování svých výrobků – Vyžaduje totiž výzkumy, čas => větší finanční náklady a nejistá návratnost takovéto investice ● Špatná konfigurace či instalace zařízení ● Spoléhání se na nedokonalosti používané technologie k přenosu – Běžné ovladače, které k přenosu využívají infračerveného záření (nešíří se za pevné překážky, vyžaduje přesné zaměření ke snímači a je ovlivňováno vnějšími podmínkami – sluneční záření, prach) nejsou nijak zabezpečeny, přičemž je pak možné je ovládat jakýmkoliv infračerveným vysílačem
Pro zajímavost Do roku 2011, byli mobilní operátoři od roku 2005 povinni nejméně půl roku a nejdéle rok uchovávat podrobná data všech uživatelů mobilních telefonů. Jaká data se uchovávala? ● Komu, kdy a odkud uživatel volal, ● délka hovoru, ● kdy, odkud a komu jsme posílali SMS, samozřejmě včetně jejich obsahu, ● naši polohu v době, kdy žádná komunikace neprobíhala, ● místa a časy dobití kreditu včetně čísel dobíjecích kupónů (takže šlo snadno zjistit, kde tyto kupóny byly pořízeny). Tato data byla k dispozici policii. Realita je taková, že v případě odposlechu prostřednictvím mobilního operátora, nemá uživatel žádnou možnost zjistit, zda je či není odposloucháván.
Děkuji za pozornost.