Jakékoli chytré zařízení vlastní tři čtvrtiny Čechů, nejčastěji ale v českých domácnostech najdete tzv. wearables – tedy něco, co lze nosit – třeba chytré hodinky nebo sluchátka. Právě hodinky jsou čím dál populárnější. Podle dat z nákupního rádce Zboží.cz se poptávka zvýšila od loňska o 47 %.

Pojem internet věcí zná jen 20 % respondentů, a to včetně těch, kteří podobné vybavení vlastní.

Pomyslné stříbro získaly chytrá audiovizuální zařízení (konzole, promítačky, reproduktory) a bronz obsadilo příslušenství k počítačům, jako jsou například chytré tiskárny či skenery. Z hlediska spotřebičů nejvíce roste zájem o robotické vysavače.

Nepřekvapí, že prozatím jde  spíš o doménu mladší generace. Přesto ale vlastní nějaké IoT zařízení i polovina lidí nad 55 let.

Chytré spotřebiče ovládáme telefonem

Možnost ovládat chytré doplňky na dálku je v podstatě definuje. Nejčastěji lidé volí aplikaci (71 % uživatelů), desetina pak využívá online portál v prohlížeči a několik málo procent používá jiný způsob ovládání. Desetina uživatelů je neovládá nijak, a tudíž nevyužívá všechny funkce svých (chytrých) spotřebičů.

Pro bezpečný provoz je důležité aplikaci dobře vybrat. Ideální je ji stáhnout z Google Play.

Jen polovina uživatelů stahuje ovládací aplikaci naprosto bezpečně z oficiálního obchodu. Část uživatelů si však stahuje aplikaci z oficiálních webových stránek výrobce, což lze doporučit jen u opravdu důvěryhodných značek. Necelá desetina riskuje tím, že ji prostě zkusí vygooglit.

Jak provozovat IoT spotřebiče bezpečně poradí kolegyně Bára:

Jak zařízení připojit online?

Chytrá zařízení zpracovávají řadu dat, která jim umožňují plnit svou funkci – například vysavač zná výměru bytu, hodinky ví, kolik km a kudy denně běháte. Proto je důležité zaměřit se na bezpečnost těchto dat, zároveň ale může takové zařízení být vstupní branou k dalším datům.

Doporučujeme si doma vytvořit minimálně dvě internetové sítě a chytré zařízení připojovat k jiné, než počítače a telefony. Tak se vysavač vůbec nedostanete do blízkosti nejcitlivějších dat, jakými je třeba bankovnictví. Vlastní síť pro chytré doplňky má jen 5 % Čechů.

Stejně tak většina majitelů IoT zařízení podceňuje jejich aktualizace. Veškerá zařízení doma aktualizuje jen 39 % Čechů. Počet takto uvědomělých uživatelů nicméně od loňska o 8 % vzrostl. Alarmující je, že desetina lidí neaktualizuje, protože to nepovažuje za důležité nebo neví jak.

Zařízení vybíráme podle poměru ceny/výkon

Chytrých zařízení samozřejmě existuje nepřeberné množství. Češi si tedy vybírají hlavně podle funkcí (55 %), ceny (53 %) a pověsti výrobce (47 %). Bezpečnost zařízení a dostupnost aktualizací předem zvažuje jen pětina zákazníků.

Většina uživatelů považuje své chytré zařízení za bezpečné.  Ačkoliv 60 % lidí neví jistě, jaká data konkrétní zařízení shromažďuje, a 75 % neví, jak se s jejich daty nakládá.

Informace o zpracování dat nejsou snadno dohledatelné. Bohužel. Podle dat z  loňského průzkumu by to zajímalo 38 % lidí.

Vysavač se dá hacknout, tvrdí Češi

Jen čtvrtina uživatelů se domnívá, že zařízení nelze nijak zneužít. Ostatní jsou si vědomi toho, že útočníci na chytrá zařízení cílí. Ostatně antiviry pro vysavače nejsou, takže se jako cíl nabízejí.

Polovina lidí ví, že data z těchto spotřebičů lze prodat. Dále uváděli respondenti sledování domácnosti, zapojení do botnetu nebo rozesílání spamu. Se všemi případy už jsme se v minulosti setkali.

Výrazný problém, nejen streamovacích portálů, je phishing. V prvním čtvrtletí byl Netflix 12. nejčastěji falšovanou značkou. Na konci roku 2019 existovalo 6x více phishingových URL stránek, které napodobovaly Netflix. V období karantény se ale útočníci více zaměřili na pracovní cloudové platformy jako Microsoft, Adobe či Dropbox. Nelze vyloučit, že útoků na streamovací portály zase přibude.

Častým trikem phishingových útoků je výzva k aktualizaci hesla. Útočníci spoléhají na to, že řada uživatelů v nepozornosti heslo prozradí, a navíc nepoužívá heslo unikátní.

E-mailové adresy v kombinaci s hesly tvoří databáze, které mají na černém trhu značnou cenu.

Moderní útoky jsou velmi propracované. Níže vidíte příklad z počátku roku. E-mailem obdržíte varování, že účet je pozastaven a výzvu pro verifikaci hesla. Z e-mailu se prokliknete na falešnou přihlašovací stránku, která je k nerozeznání podobá té legitimní. Tento podvod dokonce vyzýval i obnovení informací o platební kartě. Útočník, tak získal obrovské množství citlivých informací. Chybu přitom vidíte už v adrese odesílatele, adresa @emailer.com není oficiální.

Pokud služba žádá e-mailem nestandardní přihlášení nebo verifikaci údajů, na nic neklikejte, ale přihlaste se přímo na oficiálních stránkách.

Co dělat, když jsem obětí phishingu?

Pokud máte obavu, že jste na podobný podvod naletěli, není třeba panikařit. Nejprve ve svém účtu odpojte všechna připojená zařízení a pak změňte heslo na nové bezpečnější. Pokud jste odcizené heslo využívali i u jiných online služeb, změňte jej také u nich.

Heslo bylo, je a bude základním ochranným prvkem vašich online služeb. Zvolte tedy heslo, které je dostatečně odolné a unikátní.

Pokud došlo ke kompromitaci účtu, ve kterém jste měli zadané údaje k platební kartě, zvažte, zda nebude bezpečnější kartu zablokovat a v bance si zažádat o novou.

Je sdílení účtu bezpečné?

Oficiálně vzato Netflix ani HBO GO nepodporuje sdílení účtů. Jelikož, lze ale jeden účet používat na vícero zařízeních, lidé to tak dělají. Portály sice často nabízejí různé rodinné předplatné, které lze sdílet bezpečně, to je ale dražší.

Mnohem typičtější je, že uživatel předá svůj e-mail a heslo přátelům či někomu z rodiny. Streamovací portály to často tolerují, protože z jejich perspektivy je to >vlastně výborná reklama. Z hlediska kybernetické bezpečnosti je to riziko. Už jen proto, že málokterý uživatel používá unikátní hesla. Namísto sdíleného účtu na sledování Stranger Things, tak možná sdílí i přístup k e-mailu nebo sociálním sítím. Nemluvě o tom, že takový obdarovaný má přístup ke změně plánu nebo informacím o platební kartě, které jsou v účtu uložené. Ačkoli je to lákavé, z hlediska bezpečnosti takové sdílení účtů nelze doporučit.

Co když mám chytrou televizi?

Podle průzkumu, který jsme letos realizovali s agenturou Median, vlastní chytrou televizi 58 % Čechů. Řada těchto televizí umožňuje Netflix připojit přímo (dokonce má i tlačítko na dálkovém ovládači).

Tyto televize mají vlastní software, který jim umožňuje připojit se do sítě, zapamatovat si předvolbu filmů a tak dále. Tím se ale stávají zranitelnými. Na chytrých televizích proto používejte antivir, který je určený speciálně pro ně.

Sedmero rad, jak používat Netflix bezpečně

1. Ke svému účtu si nastavte silné a unikátní heslo, které nepoužíváte nikde jinde.
2. Pravidelně aktualizujte operační systém a prohlížeč.
3. Máte-li chytrou televizi, nainstalujte si do ní bezpečnostní program.
4. Dávejte si pozor na phishingové e-maily, které se vydávají za zprávy od streamovacích portálů. Raději, než klikat na e-mailové odkazy, se vždy přihlaste přímo do služby
5. Zapněte si upozornění na přihlášení nových zařízení. Pokud se přihlásí někdo jiný než vy, dostanete bezprostředně informaci e-mailem. Pokud se přihlásí někdo nepovolaný, stačí změnit heslo.
6. Svůj účet s nikým nesdílejte.
7. Vyhýbejte se sledování filmů zdarma mimo placené portály. Bezplatné portály často obsahují škodlivou reklamu, která odkazuje na infikované či phishingové stránky.

Podle průzkumu Medianu má nějaké chytré zařízení doma 71 % Čechů. Nejčastěji vlastní každý jedno až dvě zařízení, ovšem čtvrtina respondentů jich doma napočítala více než 6.

Mluvíme o IoT, neboli Internet of Things (internetu věcí). Existuje řada definic, ale řekněme, že jde o různá chytrá zařízení, které lze vzájemně propojit a ovládat, třeba pomocí aplikace v telefonu. Typický příklad je fitness náramek propojený s aplikací na hubnutí. Na trhu najdete řadu chytrých domácích spotřebičů: kamery, zvonky, zámky; elektroniku, kterou nosíte na sobě (wearables) – tedy hodinky, sluchátka, chytré náramky, zubní kartáčky, váhy, televize, zábavní systémy, systémy aut, navigace a mnoho dalších.

Tato zařízení sbírají řadu dat, bez kterých by nemohla plnit funkci. A je na majitelích těchto zařízení, aby si svá data chránili. Bohužel zde nenainstalujete  antivirový program. Prozatím existuje jen bezpečnostní software pro televize.

Bezpečnost je nejlepší řešit ještě před nákupem zařízení.

Jak chytrá zařízení fungují?

Mnozí uživatelé přesně neví, jak tato zařízení fungují a komunikují mezi sebou. Výborně to shrnul náš kolega Pavel v tomto videu.

Proč neřeší bezpečnost výrobce?

Detailní vysvětlení najdete ve videu výše. Ale je to otázka konkurenceschopnosti. Testovat bezpečnost zařízení trvá dlouho. A pokud bude výrobce s novinkou dlouho otálet, může dojít k úniku informací a výrobek může vydat konkurent. Podobné je to s vydáváním aktualizací – čím déle bude výrobce udržovat stará zařízení, tím méně prodá nových.

Bohužel zákazníci zpravidla nemají na bezpečnost velké nároky. Neexistují jednotná pravidla jako u jiných produktů. V případě potravin musí výrobci uvádět přesné složení nebo jisté složení dodržet.Zákazník tak má přesné informace o tom, co si kupuje. Nic podobného ale zatím pro internet věcí neplatí.

Jak mít bezpečné chytré zařízení?

Než si koupíte nové zařízení, projděte si zveřejněné recenze. Řadu informací e-shopy a prodejní katalogy nesdělují, budete tak muset pátrat na vlastní pěst. Zjistěte si, jak vybraný výrobce chrání data a zda se pro vybrané zařízení neobjevily nějaké zranitelnosti.

Obecně doporučujeme vybírat zařízení od renomovaného výrobce. Ti si s největší pravděpodobností nedovolí s daty nakládat lehkomyslně a případné zranitelnosti budou bez prodlení opravovat. Jako vždy platí, že za málo peněz dostanete málo muziky.

Vytvořte si doma dvě různé sítě (většina routerů to umožňuje) – jednu používejte pro připojení počítačů, druhou pro IoT. Nejcitlivější data (třeba daňová přiznání) tak budete řešit zvlášť od slabších článků zabezpečení. Pokud zařízení přestanete používat, odpojte jej od sítě.

Nastavte si k novému zařízení silné a unikátní heslo. Jak vytvořit kvalitní heslo se dočtete zde. Jakmile je to možné, používejte dvoufaktorové zabezpečení.

Vstupní branou k vašim běžným zařízením, tak těm chytrým, je vždy router. Pokud tedy na otázku: změnil jsem si výchozí heslo k routeru? Odpovídáte: Nevím? Pak je čas si zkontrolovat nastavení routeru. Kontrolujte, jaká zařízení jsou k síti připojená. S tímto vám pomůže bezpečnostní program s funkcí monitoringu domácí sítě. A v neposlední řadě router pravidelně aktualizujte. 

Chytrá zařízení si pamatují, kdy a kde se připojovala k internetu a z jaké IP adresy

Úřad proto vydal prohlášení, v němž vyzval rodiče, aby do těchto chytrých zařízení nenahrávali údaje jako je jméno dítěte, název jeho školky a další údaje. Údaje, podle kterých by bylo možné dítě identifikovat a lokalizovat.

Fakt, že se tato hračka může připojit k internetu nebo k jinému zařízení, by měl sám o sobě zavdávat důvod k obavám, tvrdí FBI. Chytré hračky totiž mohou obsahovat celou řadu dat o dítěti. Třeba adresu kde bydlí, data narození, fotografií, hlasových zpráv a údajů o místech, která dítě pravidelně navštěvuje.

„Vystavením takových informací můžete zavdat příležitost pro podvody s dětskou identitou. Navíc při potenciálním zneužití citlivých dat, jako jsou informace GPS o poloze, vizuálních identifikátorů z obrázků v paměti hračky nebo videí může pachatel získat důvěru dítěte a to samo o sobě představuje velké riziko,“ konstatuje FBI. Veřejné varování přišlo po několika případech, kdy nezabezpečené chytré hračky způsobily únik osobních dat nebo umožnily hackerům sledovat děti.

Uživatelé by si měli pořádně pročíst informace týkající se ujednání s výrobcem zařízení ohledně ochrany osobních údajů a měli by vědět, kam jsou odesílána osobní data jejich rodiny a kde jsou ukládána. A to i v případě, že jsou zasílána třetím stranám. Zároveň vyzvala spotřebitele, aby zvážili bezpečnostní doporučení, než začnou používat hračky připojitelné k internetu. Předně se mají vyvarovat všech bezpečnostních chyb a zabezpečit nejen hračku, ale i svoji domácí internetovou síť před útokem hackerů.