Úvod > Články > Chytrými termostaty lze špehovat jejich majitele

Chytrými termostaty lze špehovat jejich majitele

Termostaty firmy Nest Labs, kterou před tři čtvrtě rokem odkoupil Google, lze snadno proměnit ve špehovací zařízení. Upozornili na odborníci z University of Central Florida.

Když bylo oznámeno, že Google kupuje Nest Labs, někteří IT novináři (a nebylo jich málo) vyjádřili své znepokojení a obavy o další ztrátu soukromí: příchod Googlu do domácností v podobě chytrých termostatů konstantě připojených k internetu a komunikujících se vzdálenými servery dokonce nazvali „invazí“. Aby totiž chytrý termostat mohl plnit svou funkci, musí mít přehled o pohybu lidí v domácnosti, musí sledovat, kdy jste a nejste doma atd. Vodou na mlýn kritikům teď je skutečnost, že tým vědců z University of Central Florida ukázal, že termostaty lze snadno napadnout a proměnit je ve špehovací zařízení a získávat třeba i údaje z příslušné WiFi sítě.

Způsob napadení představili na konferenci BlackHat v Las Vegas Grant Hernandez, Yier Jin a Daniel Buentello. Zadní vrátka, která otevřeli v systému přístroje, jim umožňují převzít kompletní kontrolu nad termostatem, sledovat síťovou komunikaci i pohyb majitelů. „Získali jsme přístup na nejvyšší možné úrovni.“

Jejich postup je přitom skutečně jednoduchý: stačí přidržet vypínač termostatu a vložit USB disk s připravenými kódy. Termostat si pak z USB nahraje podstrčený software. Aby tedy došlo k napadení a špehování uživatelů, je tedy nutné, aby útočník měl fyzický přístup k přístroji. To podle odborníků nesnižuje potenciální hrozbu: totiž upravený systém může do termostatu nahrát kdokoli, kdo s ním přijde do styku byť jen na malou chvilku (útok lze provést během několika sekund). To se týká i prodejců, kteří by mohli napadené termostaty prodávat dalším klientům.  

11. 8. 2014

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

 

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

 

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

CETIN zrychluje VDSL na 50 Mb/s a chystá rychlost až 250 Mb/s!

 

Česká telekomunikační infrastruktura (CETIN) opět aktualizovala svoji nabídku pro přístup k veřejné pevné...

Zakrýváte si kameru u notebooku?

 

Kvůli obavám ze sledování hackery, uživatelé používají krytky, se kterými zakrývají nejen kamery u notebooků, ale i...

dTest podává žalobu na O2 kvůli datovým tarifům

 

Od pátku 15. července budou u O2 platit nové podmínky ohledně datových tarifů. O2 neumožní zákazníkům odstoupit od...