V soutěži, která nese název „IoT Home Inspector Challenge“, jde o pořádně tučnou odměnu: autor vítězného řešení si může odnést 25 tisíc dolarů (v přepočtu okolo 625 tisíc korun). Zkrátka nepřijdou ani tvůrci bezpečnostních nástrojů, kteří se umístí na dalších pozicích. FTC jim vyplatí po třech tisících dolarech, což je přibližně 75 tisíc korun. V soutěži, kterou komise vyhlásila 4. ledna prostřednictvím federálního rejstříku, jde o co nejlepší řešení, jež má „chránit uživatele před zranitelnostmi jejich domácích zařízení způsobenými zastaralým softwarem“.

Řešením může být cokoli, od fyzického zařízení, které může být přidáno do domácí sítě uživatele, přes kontrolní mechanismy, jež budou instalovat aktualizace firmwaru v zařízeních internetu věcí, po aplikace, které poskytnou informace o aktualizaci programů na základě individuálních požadavků jednotlivých zařízení zapojených do domácí sítě. Volitelnou funkcí, již poptává FTC, je také nastavení těžko prolomitelných hesel, jež by nahradila hesla z továrního nastavení nebo snadno odhalitelná hesla zvolená uživateli.

Soutěžit mohou týmy i jednotlivci

Soutěže se mohou zúčastnit týmy i jednotlivci, kteří se mají do 22. května zaregistrovat pomocí formuláře na webu FTC. Jméno vítěze má komise oznámit 27. července. Účastníci soutěže musí dodat nejen podrobný popis fungování svého bezpečnostního nástroje, ale také demonstrativní video, na kterém bude prakticky předvedeno, jak zařízení funguje. Hlavním cílem soutěže je podle FTC stimulace inovací a pokroku v oblasti ochrany soukromí a posílení pozice uživatelů vůči bezpečnostním rizikům spojeným se zařízeními internetu věcí v domácnostech.

Mezi chytrá zařízení fungující na principu internetu věcí patří celá škála domácích spotřebičů, od chůviček přes ledničky po kávovary. Ačkoli jejich nové chytré funkce nabízejí průlomové služby, zároveň představují značné bezpečnostní riziko. FTC upozornila, že uživatelé se často potýkají s tím, že jejich domácí zařízení nemají aktualizovaný firmware a nejsou dostatečně zabezpečena před útokem zvenku. „Ruku v ruce s tím, jak se násobí počet těchto zařízení v domácnostech, je stále více skličující fakt, že u nich nedochází k aktualizacím softwaru,“ konstatuje FTC.

Expert: Zabezpečení podceňují i výrobci

Podle Miroslava Dvořáka, technického ředitele společnosti ESET, však velkou část odpovědnosti za bezpečnost uživatelů nesou výrobci zařízení pro internet věcí. „Hlavní díl leží na výrobcích IoT zařízení, kteří potenciální hrozby spojené s připojením přístrojů do sítě značně podceňují nebo rovnou ignorují. Aspekty zabezpečení těchto řešení by měly být neoddělitelnou součástí již jejich návrhu,“ konstatuje Dvořák. Odpovědnost za používání IoT zařízení by však měli nést jak výrobci, tak jejich prodejci a uživatelé. „Ani jeden se toho nemůže zříci. Nedávné DDoS útoky prostřednictvím IoT zařízení jsou i odpovědí na otázky, co může nastat, pokud budeme tyto hrozby ignorovat,“ dodává Dvořák.

Zneužitá zařízení při internetu věcí stála za dosud největším DDoS útokem v historii, který se odehrál loni v říjnu ve Spojených státech. Hackeři tehdy vytvořili z desítek miliónů zařízení tzv. botnet síť, kterou zneužili k masivním útokům na vybrané internetové servery, jež pod náporem zkolabovaly. Po dobu několika hodin pak nebyly dostupné služby jako Twitter, Amazon nebo webové stránky americké zpravodajské stanice CNN a dalších médií.