Nebyla to moje čistička vody, která byla napadena jako první. Byla to moje chytrá lednička. Ve 3:00 ráno byl rodinný kalendář na obrazovce vymazán a nahrazen zprávou ve špatné angličtině požadující 0,5 bitcoinu. Výrobník ledu začal na podlahu sypat kostky. Vnitřní světla blikala jako tichý alarm. Moje chytrá domácnost, soubor propojených vymožeností, se stala rukojmími v mé vlastní kuchyni.

Abych získal své spotřebiče zpět, musel jsem panicky a draho zavolat specialistovi na kybernetickou bezpečnost. Jeho poslední otázka mi ale naháněla mráz po zádech hlubší než led na podlaze: „Máte ve stejné síti připojenou čističku vody?“

Udělal jsem to. A najednou se můj největší strach přesunul ze špinavé vody k jinému druhu jedu: digitální sabotáži.

Zabezpečujeme si Wi-Fi, aktualizujeme notebooky a dáváme si pozor na phishingové e-maily. Ale bezstarostně zapojujeme do naší sítě zařízení, které má přímou fyzickou kontrolu nad životním zdrojem – naší vodou – se zabezpečením, které často není robustnější než dětská hračka. Napadený čistič vody není jen rozbitý spotřebič; je to porušení na té nejniternější úrovni.

Zranitelnost „digitální lednice“: Útočný povrch vaší čističky

Můj expert na kybernetickou bezpečnost nakreslil paralely na bílou tabuli. Stejně jako moje lednička je i moje špičková „chytrá“ čistička vody síťový počítač v plastovém pouzdře. Jeho oblast útoku je široká:

• Slabá aplikace/cloudový portál: Přihlášení pro jeho ovládání nebo zobrazení jeho dat je často chráněno jednoduchým heslem, někdy dokonce i výchozím heslem.
• Zastaralý, neopravitelný firmware: Většina čističek funguje po principu „vypáli a zapomeň“. Společnost po dni vydání nemusí nikdy vydat bezpečnostní aktualizaci.
• Trvalý datový tok: Neustále telefonuje domů – odesílá data o používání, stav filtrů a diagnostické informace na server výrobce. Toto je potenciální únik dat o vašich domácích návycích.
• Fyzické regulační ventily: Tohle je nejstrašidelnější část. Jsou tam solenoidy a ventily, které dokáží zapnout a vypnout průtok vody nebo spustit proplachování systému.

V rukou zlomyslného aktéra se nejedná o teoretické riziko. Je to plán, jak způsobit újmu.

Nemyslitelné scénáře: Od nepříjemnosti k noční můře

Přesuňme se od abstraktního „úniku dat“ k hmatatelným a věrohodným útokům:

1. Zablokování ransomwarem: Nejpravděpodobnější scénář. Rozhraní vaší čističky je zablokováno ransomwarem. Na obrazovce nebo v aplikaci se zobrazí zpráva požadující platbu za obnovení funkce. Nemůžete zkontrolovat stav filtru, spustit čisticí cyklus nebo v extrémních případech může systém odmítnout dávkovat vodu, čímž se vaše hydratace stává rukojmím.
2. Podvod s „filtračním podvodem“: Hacker získá přístup k reportům systému. Zfalšuje upozornění, že všechny filtry a membrány RO jsou kriticky selhané, a naléhá na okamžitou výměnu s odkazem na falešný (nebo škodlivý) obchod prodávající předražené padělané díly. Zneužívá vaši důvěru v zařízení k tomu, aby vás podvedl.
3. Vandalismus s blokováním systému: Skript nebo útočník odešle poškozený příkaz firmwaru, který trvale blokuje řídicí desku. Počítač je mrtvý a protékající těžítko, dokud nezaplatíte za kompletní výměnu základní desky.
4. Fyzická sabotáž (nejhorší případ): Útočník s hlubším přístupem by teoreticky mohl nepravidelně ovládat a zapínat proplachovací a vypouštěcí ventily systému. To by mohlo způsobit vodní ráz – tlakový ráz, který může prasknout armatury a způsobit záplavu uvnitř skříněk a stěn. Nejde o otravu vody; jde o zneužití spotřebiče k otravě vašeho domova.

Váš 7bodový protokol digitálního zabezpečení vody

Po incidentu s lednicí jsem tento protokol implementoval pro každý připojený spotřebič, zejména pro čističku. Měli byste taky.

1. Izolujte ji v hostované síti: Vytvořte samostatnou Wi-Fi síť (většina moderních routerů to dokáže) výhradně pro vaše IoT zařízení. Vaše čistička, světla a lednice budou zde. Vaše notebooky, telefony a pracovní zařízení zůstanou v hlavní síti. Narušení hostované sítě bude zablokováno.
2. Zrušte výchozí nastavení: Změňte výchozí uživatelské jméno a heslo pro aplikaci a webový portál čističky na silné a jedinečné heslo. Použijte správce hesel.
3. Audit oprávnění aplikací: V mobilní aplikaci čističky zakažte VŠECHNA oprávnění, která nejsou nezbytně nutná k jejímu fungování (poloha, kontakty atd.). Potřebuje Wi-Fi. Ano.nepotřebujete vědět, kde jste.
4. Pokud je to možné, zakažte vzdálený přístup: Umožňuje aplikace ovládat zařízení odkudkoli? Pokud jej potřebujete pouze doma, zkontrolujte, zda existuje režim „Pouze místní síť“.
5. Zkontrolujte fyzický „vypínač Wi-Fi“: Některé modely mají malé tlačítko pro vypnutí Wi-Fi. Pokud chytré funkce denně nepoužíváte, vypněte Wi-Fi trvale. Hloupý čistič je bezpečný čistič. Nastavte si manuální připomenutí v kalendáři pro výměnu filtru.
6. Sledování sítě: Použijte jednoduchý nástroj pro skenování sítě (například Fing) a zjistěte, která zařízení jsou připojena k vaší domácí síti. Pokud uvidíte něco, co nepoznáváte, prozkoumejte to.
7. Položte si těžkou otázku před koupí: Při hledání „chytrého“ čističe vody napište e-mail na podporu společnosti. Zeptejte se: „Jaké jsou vaše zásady pro zveřejňování zranitelností? Jak často vydáváte bezpečnostní záplaty pro připojená zařízení?“ Pokud neodpovíte, je to vaše odpověď.