Před hackery nejsou v bezpečí ani domácí mazlíčci

Představa, že by se domácí mazlíčci mohli stát obětí hackerů, byla do nedávna přinejmenším nadsazená. Pokud si ale uvědomíme, že jsme čím dál více obklopeni moderními technologiemi a zařízeními pro chytré domácnosti, mezi které počítáme televizory, bezpečnostní kamery, termostaty nebo osvětlení, nabývá už tato představa reálnějších kontur. Digitální technologie připojené k internetu už totiž dorazily i do oblasti chovatelství, a tak se můžeme setkat s psími obojky vybavenými GPS lokátory nebo elektronickými dávkovači potravy, které jsou řízeny mikropočítačem. Fakt, že se dají tyto technologie ovládat na dálku a jsou připojené k internetu, z nich tvoří potenciální cíl hackerů.

Odborníci ze společnosti Kaspersky Lab, která se zabývá počítačovou bezpečností, objevili slabiny v řadě oblíbených zařízení pro sledování pohybu domácích mazlíčků, tzv. pet trackers. Špatné zabezpečení se objevilo u několika populárních značek, mezi které patří Kippy Vita, Nuzzle, Tractive, Weenect a Whistle. Tak jako u všech zařízení, která jsou připojena k internetu prostřednictvím Wi-Fi sítě, umožňují zranitelnosti trackerů neoprávněný přístup cizích uživatelů do této sítě. Kvůli tomu jsou zvýšenému nebezpečí vystaveny citlivé informace uložené na jiných zařízeních a připojených ke stejné síti.

Mezi nejčastější zranitelnosti, které odborníci objevili, patří:

• Propojení trackerů s mobilní aplikací pomocí Bluetooth, které nevyžaduje žádné ověření pro spárování – absence autorizace
• Trackery a aplikace přenášejí osobní data, jako jsou jméno vlastníka, e-mailová adresa nebo zeměpisné údaje
• Zařízení umožňují v případě, že někdo naruší Wi-Fi přenos uživatelovy sítě, man-in-the-middle útoky. Trackery zároveň nevyužívají zabezpečené protokoly HTTPS
• Autorizační tokeny a GPS souřadnice se v zařízení ukládají, aniž by došlo k jejich zašifrování
• Do zařízení lze nainstalovat falešný firmware
• Kdokoliv může do trackerů zaslat jakékoliv příkazy, aniž by zařízení zkontrolovalo jeho uživatelské ID

Trackery používají především pejskaři, kteří chtějí mít přehled o tom, kde se zrovna nachází jejich čtyřnohý přítel v době, kdy ho nemají přímo na očích. Malá zařízení, která mají psi zpravidla připnuté k obojku, zasílají v minutových intervalech přesné GPS souřadnice do aplikace v páníčkově mobilu. Zařízení, která postrádají základní bezpečnostní prvky, tak dávají kyberzločincům velkou šanci zmocnit se těchto přesných dat o momentální poloze domácího mazlíčka. Stejně tak hackeři mohou vysledovat pravidelnou trasu venčení, což jim poskytuje dostatek informací pro případný únos čtyřnohého člena domácnosti.

Únosy psů a v menší míře i koček se staly poměrně častým jevem. Dokládají to statistiky britské pojišťovny Direct Line, podle které bylo jen v roce 2016 tamní policii nahlášeno 1 774 krádeží psů. Podrobnější analýza pojišťovny ale ukázala, že až 1,5 milionu Britů někdo v průběhu posledních 5 let odcizil jejich hafana.  Motivace lupičů přitom bývá různá. Od zneužití psů pro účely psích zápasů, přes jejich následný chov až po držení psa jako rukojmího, kdy za jeho propuštění musí majitel zaplatit výkupné. Jen pro představu, obchod s domácími mazlíčky dosahuje v Evropské unii tržeb okolo 1,3 miliardy eur. Cena ukradeného psa s dobrým rodokmenem, kterého chce jeho nový „majitel“ prodat po internetu, tak může snadno přesáhnout 30 000 korun.

„Zranitelnosti v aplikacích a trackerech dávají hackerům šanci, jak zjistit přesnou polohu domácího mazlíčka nebo v případě únosu odeslat falešné souřadnice. I když jsme doposud žádný takový případ nezaznamenali, informace, které tato zařízení přenášejí, by k tomu mohly velkou měrou pomoci. V každém případě však trackery mohou kyberzločincům poskytnout cenné informace, kterými jsou e-mailové adresy, přístupová hesla a další osobní údaje,“ varuje Roman Unuchek ze společnosti Kaspersky Lab.

„Můj Rambi nemá žádný tracker, protože ho mám při venčení pořád na očích. Z únosu nebo krádeže mám ale vážně strach, protože Rambi je mopsík, jehož pořizovací cena není zrovna nízká a navíc je velmi roztomilý. Doma mám nicméně kameru, kterou sleduji, co dělá, když nejsem doma. Pokud by se hackerům podařilo do ní nabourat, snadno zjistí, kdy nejsem doma a mohli by tak Rambiho ohrozit,“ říká pejskař z Londýna Matt Rayner.

GPS trackery neohrožují jen domácí mazlíčky, ale životu nebezpečné mohou být i pro divoká zvířata. V nedávné době jsme mohli narazit na smutné zprávy z Afriky nebo Indie, kde pytláci zneužili GPS lokátory, které na sobě měla některá ohrožená zvířata. Konkrétně v Indii touto technologií vybavili ochránci a rangeři 2,5 letého tygra, aby mohli sledovat jeho pohyb a v případě nutnosti mu pomoci. Bohužel došlo k pravému opaku a technologie pomohla pytlákům tygra vystopovat. Jeho smutný konec tak bohužel stojí na počátku nové kyberbezpečnostní techniky „cyber-poaching“, kterou lze přeložit jako „kyber-pytláctví“.

Bezpečnostní odborníci z Kaspersky Lab berou rizika spojená se zařízeními IoT, která jsou připojena do domácí Wi-Fi sítě, velmi vážně. Chytré trackery jsou jen jedním z mnoha propojených zařízení, která mohou kyberzločincům sloužit jako vstupní brána do uživatelovy sítě. Případné škody se tak nemusejí týkat pouze daného zařízení, ale i dalších komponent připojených ke stejné Wi-Fi síti. Kaspersky Lab nahlásila výše zmíněné zranitelnosti trackerů jejich výrobcům, kteří je ve valné většině opravili.