Hackeři se po počítačích stále častěji zaměřují i na ostatní zařízení připojená k internetu, včetně robotů v továrnách

Podle zprávy softwarové společnosti Symantec se počet hackerských útoků na internet věcí (k internetu připojené chytré domácí spotřebiče, robotické jednotky ve strojírenství či auta) v loňském roce meziročně zvýšil o alarmujících 600 %. Za nárůstem stojí snaha hackerů vydělávat peníze skrytou těžbou kryptoměn. V průmyslu hrozí dle inženýrské firmy DEL největší riziko škod kvůli napadení řídicích a robotických systémů. Podle specialistů z IT společnosti Gamo je zatím jedinou dostupnou obranou dobré zabezpečení podnikových a domácích sítí a případné restartování napadených zařízení do továrního nastavení. Rok 2018 je kvůli těmto útokům označovaný za rok cryptojackingu.

Viry a hackerské útoky se dlouhou dobu týkaly jen počítačů s připojením na internet, později i mobilních telefonů a tabletů. Terčem útoků s cílem na dálku nelegálně využívat cizí výpočetní kapacity jsou nyní stále častěji také chytré televize připojené k internetu, herní konzole, domácí routery nebo síťové přehrávače internetových rádií. Útoky na internet věcí (Internet of Things – IoT) jsou tak další etapou hackerských aktivit po nedávné vlně ransomwarových útoků, které uzamykaly citlivá data v počítačích a za opětovné zpřístupnění žádaly výkupné.

Útoky hrozí i robotům v továrnách

Riziko hackerských útoků na zařízení, která mezi sebou pomocí internetu komunikují nebo veřejnou internetovou síť využívají alespoň k softwarovým aktualizacím, se týká i robotických jednotek ve výrobních provozech. „Velká část podnikových sítí je dnes před hrozbami z internetu většinou dobře zabezpečená, i nám se daří takovým situacím předcházet. Některé společnosti ale prevenci zanedbávají, a právě u nich je možnost úspěšného hackerského útoku mnohem větší. Útok na robotické jednotky může způsobit zranění obsluhy, zastavit provoz a způsobit podniku výrazné finanční ztráty,“ uvádí Jiří Kabelka, ředitel inženýrské společnosti DEL a.s. ze Žďáru nad Sázavou.

Další formou sabotáže pomocí internetu může být i přeprogramování autonomních jednotek tak, aby vytvářely špatné či nefunkční výrobky. Sofistikovanější útok pak může výrobní jednotky softwarově uzamknout s výzvou k zaplacení výkupného pro obnovení běžného provozu. V součinnosti s cloudovými technologiemi a analýzou tzv. velkých dat (big data) zasahuje internet věcí nejen do výrobních odvětví průmyslu či zdravotnictví, ale i do domácností s chytrými spotřebiči. „Výrobci spotřebičů teprve začínají řešit, jak tento nový problém co nejvíce minimalizovat. Fáze nárůstu počtu útoků proto bude pokračovat ještě několik měsíců, dokud nebude existovat účinný obranný mechanismus,“ uvádí Ivan Luby z IT společnosti GAMO, která se na cloudová řešení a jejich zabezpečení specializuje.

Rok 2018 ve znamení parazitní těžby kryptoměn

Letošek je označován jako rok tzv. cryptojackingu, tedy využití cizích výpočetních kapacit k těžbě kryptoměn. Podle reportu společnosti McAfee vzrostl výskyt cryptojackingu celosvětově za letošní první čtvrtletí o 1189 %. „Toto číslo ale může být i vyšší. Předpokládám totiž, že report neobsahuje údaje o této aktivitě na úrovni zařízení v internetu věcí,“ dodává Ivan Luby. Zatím jedinou obranou je zabezpečení sítě kvalitním routerem, kontrola jeho softwarových aktualizací a nastavení bezpečného hesla, ale i obnova továrního nastavení u podezřele se chovajících zařízení. Vzdálenou těžbu kryptoměn mohou prozradit zpomalené funkce napadených zařízení nebo větší spotřeba elektřiny.