Bezpečnost

Otázka bezpečnosti vašich dat je poslední dobou hodně diskutovaná, což je jen dobře. Zapomíná se ale na bezpečnost připojení IoT zařízení, tedy právě takových jako je DarwiKuk.

DarwiKuk je připojený na WiFi síť kvůli přístupu na internet. Jediná komunikace vede na server Darwiniany, která je detailně popsaná. Ověřit si to můžete v kódu programu, případně odposlechem připojené sítě.

Na Server Darwiniany se ukládají jen MAC adresa zařízení, naměřené hodnoty a verzi programu. Také vidíme IP adresu, odkud se zařízení naposledy ozvalo. To kvůli případnému útoku nebo zahlcení serveru. Nevidíme a neukládáme tedy nic jiného, navíc tato data jsou jen těžko zneužitelná.

Když jsem se zamýšlel nad použitým konceptem, tak slabé bezpečností místo může být automatická aktualizace. V zásadě je možné do vašeho DarwiKuku poslat upravený program, který by mohl třeba sledovat komunikaci na vaší síti. Buď by se to muselo udělat na straně serveru Darwiniany, nebo by útočník musel podvrhnout DNS server pro vaši síť, což není tak jednoduché a přesměrovat provoz k sobě. Otázka je, kdo by to dělal a proč by to dělal a co by tím mohl získat. DarwiKuků jsou v provozu zatím desítky kusů, je to speciální zařízení, nikomu se nevyplatí se tím zabývat. Doma máte jistě připojené zařízení typu televize nebo NAS, set-top box, Chromecast, atd… Všechna tahle zařízení by šla kompromitovat popsaným způsobem, takže DarwiKuk použitou technologií nijak nevybočuje z běžného rámce zabezpečení.

Pokud se tím chcete zabývat, řešení je velmi jednoduché a dostupné téměř pro každého. Na vašem WiFi routeru nakonfigurujte druhou WiFi síť právě pro taková zařízení. DarwiKuk k ní připojte a pokud jej někdo hackne, tak uvidí jen prázdnou síť připojenou k internetu.