Móda a kybernetická bezpečnost

Inovace mají zvýšit pohodlí a funkčnost oděvů, ale přinášejí také nové výzvy. Jak například vyřešit nabíjení? Jak vyřešíme údržbu a čištění? Kyberbezpečnostní společnost Check Point Software Technologies zároveň upozorňuje, jaká jsou rizika související s kybernetickou bezpečností, zejména proto, že jde o jednu z nejdůležitějších a zároveň nejvíce podceňovaných oblastí.

Výroba chytrého oblečení je často nákladná, což může ovlivnit jeho dostupnost pro širší veřejnost. Při hledání úspor tak některé společnosti zapomínají nebo záměrně přehlížejí řadu důležitých aspektů, kybernetickou bezpečnost nevyjímaje.

Techwear, neboli technologické oblečení, kombinuje vysokou funkčnost, odolnost a moderní design s technologickými inovacemi, jako jsou nepromokavé, prodyšné materiály, vestavěné LED osvětlení pro bezpečnost v noci, vyhřívací prvky ovládané chytrým telefonem a adaptivní materiály, které reagují na okolní podmínky. Tyto chytré funkce však s sebou nesou značná rizika v oblasti kybernetické bezpečnosti.

Každé chytré zařízení, včetně oblečení protkaného technologiemi, může být hacknuto. Když jste v horách, chcete, aby vás bunda zahřála a možná vám v krutých mrazech i zachránila život. V noci se naopak spoléháte na LED diody, které vás osvětlí a ochrání před srážkou s autem. Ale co kdyby někdo mohl tyto funkce ovládat za vás? A teď nemluvíme o hypotetické hrozbě, ale o reálném riziku. Příklady z reálného světa ukazují, že i zdánlivě neškodná zařízení, jako jsou chytré žárovky a chytré vysavače, lze hacknout.

Rizika se stupňují, pokud se chytré technologie používají v citlivých oblastech, například ve vojenském prostředí. Materiály by mohly měnit barvu v závislosti na síle okolního větru, teplotě, tlaku nebo vzhledu prostředí. Takové chytré maskovací prvky může mít ve vojenství významné využití, na druhou stranu zásahy do vyhřívání nebo adaptivního maskování by mohly mít vážné následky a mohly by změnit výsledek kritických operací.

Smart fashion, nebo také chytrá móda, se zaměřuje na integraci nositelných technologií do oděvů a doplňků. Překrývá se trochu s techwear, ale klade větší důraz na elektronické komponenty a konektivitu.  Klasickým příkladem nositelných zařízení jsou chytré hodinky, fitness trackery a chytré prsteny, které sledují fyzickou aktivitu, zdravotní údaje a usnadňují platby. Tato zařízení s přístupem k citlivým informacím jsou pro kyberzločince lákavým cílem. Odcizená data mohou být zneužita k personalizovaným útokům nebo prodána na darknetu. Hackeři by například mohli využít údaje o vaší fyzické aktivitě k vytvoření přesvědčivých phishingových schémat nebo vás přimět ke stažení malwaru.

Chytré oblečení, jako jsou boty nebo ponožky s biometrickými senzory, může monitorovat zdravotní ukazatele, jako je srdeční tep, dýchání a svalová aktivita. A co uděláte, když vám hacknuté zařízení oznámí, že váš tep je nebezpečně vysoký a že byste měli kliknout na odkaz, abyste získali další informace? Většina lidí klikne a stane se obětí podvodu. Mikrofony a reproduktory v oblečení připojené k virtuálním asistentům mohou být zase zneužity za účelem odposlechu. Například společnost Levi’s ve spolupráci se společností Google vyvinula bundu, která se připojuje k telefonu a umožňuje komunikaci a poslech hudby. Pokud se však na důležité schůzce mají uskutečnit citlivé nebo finančně významné obchodní transakce, mohla by být podobná bunda zneužita za účelem odposlechu a špehování a získání citlivých informací?

Některé chytré doplňky mohou zachránit život, mohou například monitorovat zdraví starších lidí nebo dokonce detekovat pád a automaticky přivolat pomoc, máme chytré protézy či exoskelety pomáhající s pohybem. Pokud však dojde k narušení bezpečnosti těchto kritických technologií, mohou je hackeři využít k vydírání a požadovat výkupné za obnovení funkčnosti. Chytré brýle nebo kontaktní čočky, které poskytují data a analýzu prostředí v reálném čase, by zase při hacknutí mohly zkreslovat vidění a uživatele různě mystifikovat, dokud by nedošlo k zaplacení výkupného.

S tím, jak je do našeho oblečení integrováno stále více chytrých zařízení, roste i riziko kybernetických útoků.

„Chytré oblečení má často přístup k velkému množství citlivých informací, ať už se jedná o údaje o poloze, zdravotnická nebo finanční data. Hackeři je mohou zneužít k cíleným útokům nebo s nimi obchodovat na darknetu. Pokud by útočníci získali kontrolu nad chytrým oblečením, mohli by také manipulovat s funkcemi, jako je vyhřívání, a potenciálně tak způsobit vážné zranění. GPS moduly lze zneužít ke sledování nebo narušení soukromí a integrované mikrofony a kamery ke špionáži. Nesnadná, někdy dokonce nemožná instalace aktualizací a záplatování zranitelností dělají z těchto zařízení snadný cíl, některé zranitelnosti totiž mohou být funkční i dlouho poté, co byly objeveny,“ zdůrazňuje Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Nositelné technologie jsou navíc obvykle připojeny k mobilnímu telefonu nebo k domácím a firemním sítím a propojeny s různými cloudovými službami. Bez základního zabezpečení mohou být tato připojená zařízení snadným cílem nebo prostředkem pro závažnější útok na jiná zařízení a případně i na celou síť. Vždy také pečlivě zvažte, od jakého výrobce chytré produkty kupujete, zda je důvěryhodným partnerem, protože pak může mít přístup k vašim citlivým údajům.“

„Ale rizika se netýkají jen oblečení a koncových uživatelů. Velmi cenným terčem kyberútoků mohou být i společnosti, které se věnují integraci technologií do oblečení. Úspěšný útok na prakticky libovolnou součást dodavatelského řetězce může spustit lavinový efekt, umožnit vložení zadních vrátek nebo malwaru do oblečení. Napadnutí platforem, systémů a webových nebo mobilních aplikací určených k monitoringu a ovládání chytrého oblečení by pak usnadnilo hromadné zneužití všech informací a dostupných funkcí. Postihy za porušení předpisů, přímé ztráty a také dopad na pověst značky mohou být v případě úspěšného kyberútoku likvidační,“ dodává Peter Kovalčík.

Móda však může hrát klíčovou roli i při ochraně našeho digitálního soukromí. Speciální brýle, čepice nebo masky mohou ztížit nebo znemožnit počítačové rozpoznávání obličeje. Peněženky, tašky nebo oblečení s vestavěnými RFID blokátory zabraňují neoprávněnému skenování RFID čipů a krádežím dat. A použití speciálních tkanin, které blokují nebo pohlcují rádiové signály, může chránit před sledováním pomocí bezdrátových technologií.

Začlenění technologií do módy přináší revoluci v pohodlí a funkčnosti oděvů. Stejně jako u většiny ostatních inovací však čelíme výzvám v oblasti kybernetické bezpečnosti, které nesmíme podceňovat. Nemluvíme jen o módních výstřelcích na přehlídkových molech, ale chytré oblečení může hrát důležitou roli i ve zdravotnictví, armádě nebo ve vesmírném průmyslu, kde je správný a bezpečný provoz naprosto zásadní. Chytrá móda představuje reálnou hrozbu, která může mít vážný dopad na fungování kritických organizací, a dokonce i na životy uživatelů. Je proto nutné věnovat pozornost každému detailu a nepodceňovat bezpečnost žádného chytrého prvku. Například Quantum IoT Protect představuje nejkomplexnější bezpečnostní řešení pro IoT sítě a IoT a OT zařízení a pomáhá s ochranou různých chytrých technologií. Žijte tedy stylově a futuristicky, ale zároveň bezpečně.