▼・ᴥ・▼
HOME IS WHERE YOUR ROUTER IS
We have been so far speaking about the producers collecting the user‘s data through their products, their eventual storage and utilization through third parties and governments. The path of these data from the device in the internet of things to the node of the collection is vulnerable, either by hacking to spy on the household or by hijacking the data itself (e.g. in order to sell them on specific markets).
Let’s quantify this paranoia into numbers. According to the statistics from Review42, an average 2020 US household had 17 IoT devices. In Europe, the number of IoT devices on home networks was 14. The first pandemic year meant spending over $1 trillion on IoT. [5]
There were around 30.7 billion IoT connected devices [6], while China, North America, and western Europe accounted for 67% of IoT usage. [7] What’s more, the number of IoT devices is expected to surpass 75 billion by 2025. From January to June 2021, some 1.51 billion breaches of Internet of Things (IoT) devices took place, Kaspersky reported [8], an increase from 639 million in 2020.
According to Gartner, in 2018, 40% of smart home appliances connected to the internet globally were being used for botnet attacks, a kind of attacks that could mean, if executed on a massive and coordinated scale, destabilizing power grids (water, power, automated building management) on a regional level. They estimated this percentage to rise to 75 % by 2021. [9]
The (“smartified”) objects of everyday use tend to be underestimated by their users in terms of protection by their users. After all, who on Earth would want to hack your smart thermostat? This sense of safety proves false when someone actually does and you are, for instance, just slightly warmer in your living room than outside in December. Most of the smart home devices are accessible to the inhabitants, as well as the intruders, through the home wi-fi network. ‘When someone hacks into just one connected device, they’re usually looking for a point of entry into the network,’ said John Grimm, senior director of strategy and business development at cybersecurity company nCipher Security. (…)He pointed to an incident in which a Las Vegas casino’s high-roller database was accessed through a smart thermometer in a fish tank. [10]
The authorities try to sort out the responsibilities involved in these accidents.
Data protection agencies suggest that although the manufacturers are making the devices to do their original function well, they aren’t doing enough to secure the access and online usage of the products they sell to the public.
The public is not aware of the prospective dangers and each season, the shops are flooded with new versions of the products. The customers don’t want to set up anything that seems to be complicated, and securing each smart device might sound like that. Even the FBI warns the general public [11] to take certain steps to secure wi-fi access to their IoT objects.
What adds up to the mess, is most of the time zero accountability from the manufacturer, simply stating you “need to have a better password for that device in your home network.”
[5] https://review42.com/resources/hacking-statistics/
[6] https://safeatlast.co/blog/iot-statistics/
[7] https://safeatlast.co/blog/iot-statistics/
[8] https://www.iotworldtoday.com/2021/09/17/iot-cyberattacks-escalate-in-2021-according-to-kaspersky/
[9] https://www.ft.com/content/2c17ff5e-4f02-11e8-ac41-759eee1efb74
Domov je tam, kde je tvoj router
Doposiaľ sme diskutovali o tom, že výrobcovia zbierajú užívateľské údaje prostredníctvom svojich produktov, ich prípadné uchovávanie a využívanie prostredníctvom tretích strán a vlád. Cesta týchto údajov zo zariadenia na internete vecí do „uzla“ zozbieraných dát je delikátna, na dosah hackerstvu a špehovaniu domácnosti, prípadne krádežou samotných údajov (napr. s cieľom predať ich na konkrétnych trhoch).
Skúsme túto paranoju vyčísliť. Podľa štatistík Review42 mala priemerná americká domácnosť v roku 2020 17 zariadení s pripojením na internet. V Európe bol počet takýchto zariadení 14. Prvý rok pandémie znamenal výdavky na internet viac ako 1 bilión dolárov. [5]
Zariadení pripojených k internetu bolo približne 30,7 miliardy [6], pričom Čína, Severná Amerika a západná Európa predstavovali 67 %. [7]
Navyše sa očakáva, že počet zariadení internetu vecí do roku 2025 prekročí 75 miliárd. Od januára do júna 2021 došlo k približne 1,51 miliardám narušení zariadení s pripojením na internet (IoT), informoval Kaspersky [8], čo predstavuje nárast oproti 639 miliónom v roku 2020.
Podľa spoločnosti Gartner sa v roku 2018 40 % inteligentných domácich spotrebičov pripojených na internet na celom svete zneužilo na botnetové útoky, čo je druh útokov, ktoré by v prípade masívneho a koordinovaného rozsahu mohli znamenať destabilizáciu energetických sietí (voda, elektrina, automatizované riadenie budov) na regionálnej úrovni. Odhaduje sa, že toto percento sa do roku 2021 zvýši na 75 %. [9]
Používatelia zvyknú „inteligentné“ predmety každodennej potreby podceňovať z hľadiska ochrany. Koniec koncov, kto by len chcel hacknúť váš inteligentný termostat? Tento pocit bezpečia sa však ukáže ako zavádzajúci v momente, keď sa tak naozaj stane a vy máte napríklad v decembri v obývačke podobnú teplotu, ako je vonku. Väčšina zariadení inteligentnej domácnosti je prístupná nielen obyvateľom domácnosti, ale aj narušiteľom, a to prostredníctvom domácej wi-fi siete. „Keď sa niekto nabúra len do jedného pripojeného zariadenia, zvyčajne hľadá vstupný bod do siete,“ povedal John Grimm, hlavný riaditeľ pre stratégiu a rozvoj podnikania v spoločnosti nCipher Security, ktorá sa zaoberá kybernetickou bezpečnosťou. (…)Poukázal na prípad, pri ktorom hacker získal prístup do databázy kasína v Las Vegas cez inteligentný teplomer v akváriu. [10]
Úrady sa snažia stanoviť, kto ponesie za podobné prípady zodpovednosť.
Agentúry na ochranu údajov naznačujú, že hoci výrobcovia vyrábajú zariadenia tak, aby dobre plnili svoju pôvodnú funkciu, neposkytujú dostatočnú záruku na zabezpečenie prístupu pri online používaní produktov, ktoré predávajú verejnosti.
Verejnosť si neuvedomuje potenciálne nebezpečenstvá a každú sezónu sú obchody zaplavené novými verziami takýchto produktov. Zákazníci si nechcú nastavovať či inštalovať nič, čo sa im zdá zložité, a zložitým sa im môže zdať aj zabezpečenie každého inteligentného zariadenia. Dokonca aj FBI varuje širokú verejnosť [11], aby podnikla určité kroky na zabezpečenie wi-fi prístupu k svojim IoT objektom.
K zmätku však „pomáha“ väčšinou nulová zodpovednosť zo strany výrobcu. Jednoducho povedané, len vás upozorní že „potrebujete lepšie heslo pre toto zariadenie vo vašej domácej sieti“.
