Lukáš Forst, FEL
I vaše lednička může poslat email.
Eva Kézrová, moderátorka
Lukáš Forst ze Stratosphere Labu Fakulty elektrotechnické ČVUT velmi dobře ví, že to není fikce, ale princip útoku na internet věcí.
Lukáš Forst, FEL
V momentě, kdy útočník je schopný získat kontrolu například nad vaší ledničkou, tak asi se nebude snažit vám rozmrazit vaše jídlo, ale může ji následně použít v dalších útocích na někoho jiného.
Eva Kézrová, moderátorka
My jsme teď přímo ve vaší laboratoři, která spíše připomíná domácnost, protože tady na stolku hned u dveří vidíme spoustu kabelů a zásuvek, jsou tady mobily, notebook, nějaké routery, webkamery a další zařízení, která v domácnosti máme připojená k internetu.
Lukáš Forst, FEL
... To je právě například jeden z těch našich chytrých reproduktorů, které taky spoustu lidí používá právě v rámci své chytré domácnosti, kterou můžou ovládat hlasem. A my sledujeme, co se s těmi zařízeními na internetu děje.
Eva Kézrová, moderátorka
Můžeme tedy vidět, co by se stalo, kdyby došlo k nějakému útoku.
Lukáš Forst, FEL
Je to přesně tak. Tady právě teď se nám začala točit kamera a evidentně něco hledat, tak se můžeme jít kouknout.
Eva Kézrová, moderátorka
U počítače sedí Ondřej Lukáš a já na monitoru vidím velké množství opravdu rychle se pohybujících řádků, že to skoro nejde ani přečíst.
Ondřej Lukáš, FEL
Každá jednotlivá řádka, kterou vidíte, je nějaká interakce na světě, která se stala s tou kamerou. A vidíme, že jich je opravdu hodně, v řádu vteřin a bavíme se o stovkách milionů útoků, které probíhají každý den na světě a realita může být klidně i vyšší.
Eva Kézrová, moderátorka
Útočník totiž neví, k čemu se připojuje, a tak zkouší různé cesty k ovládnutí například zmíněné webkamery.
Ondřej Lukáš, FEL
Tady například můžeme vidět, pokud se podíváte jenom úplně na tu první řádku, tak ten útočník se pokusil přihlásit na tu kameru. Vidíme, že vybral username se rovná admin a heslo, že se také rovná admin. To znamená, on neví, jestli je to kamera, router, modem. Zrovna tady vidíme, že se mu přihlásit nepodařilo, protože zkrátka ta kamera tohle rozhraní na přihlašování neměla. Ale to je to, co my poté nacházíme a analyzujeme.
Eva Kézrová, moderátorka
Experti z ČVUT si to ale nenechávají pro sebe, naopak upozorňují na možné nebezpečí i ostatní uživatele internetu.
Ondřej Lukáš, FEL
Vzniká list podezřelých IP adres, zprávy, které zaznamenáme, že se pokouší připojovat na tyto naše zařízen. Je to tzv. AIP list, který potom ČVUT zveřejňuje na svém webu a kdokoliv tento list může využít na svých firewallech a routerech, aby už předem odfiltrovali pokusy z těchto IP adres a útočníci neměli vůbec šanci.
Eva Kézrová, moderátorka
Tyto informace jsou pak základem aktualizace jednotlivých zařízení, takže jak doplňuje Lukáš Forst, neměli bychom je odkládat.
Lukáš Forst, FEL
Když do mého telefonu nebo na můj počítač přijde upozornění, máte tady nějakou aktualizaci, tak neklikat na připomenout později, protože to je přesně ten čas, který ti útočníci využívají, aby vás napadli.
Eva Kézrová, moderátorka
Čas od času pak neuškodí odpojit všechna zařízení od internetu a elektřiny, protože tak přerušíme případné útočníkovo spojení. Eva Kézrová, Radiožurnál.
Jan Pokorný, moderátor
A u tématu kybernetické bezpečnosti ještě v Experimentu chvíli zůstaneme. Kurzy Fakulty elektrotechnické ČVUT se prosadily i na mezinárodním poli. Původně jeden z předmětů magisterského studia odborníci loni otevřeli online široké veřejnosti, nakonec se zaregistrovalo přes 1500 lidí z celého světa. A rozhodně to nejsou jen odborníci, kteří se živí programováním. Jak v rozhovoru s Evou Kézrovou přibližuje vedoucí laboratoře Stratosphere Sebastian Garcia, mezi absolventy jsou lidé nejrůznějších profesí.
Sebastian Garcia, FEL
Byli to lidé pracující z domova, ženy v domácnosti, rodiny s dětmi, ti všichni se chtěli učit, ale nevěděli jak. A my jsme jim tuto příležitost poskytli.
Eva Kézrová, moderátorka
A opravdu se může do vašich kurzů kybernetické bezpečnosti zapojit kdokoliv? Stačí jen trochu umět anglicky?
Sebastian Garcia, FEL
Potřebujete jen nějaké zkušenosti s používáním počítačů a webu. Všechno ostatní vás naučíme od základů, nepotřebujete žádné znalosti o kyberbezpečnosti.
Eva Kézrová, moderátorka
Narozdíl od krátkodobých kurzů některých zahraničních univerzit ten váš trvá celý semestr. Je to celkem 14 online přednášek. Co tam na lidi čeká?
Sebastian Garcia, FEL
Kurz je online na YouTube a je to živý přenos každé hodiny. Můžete vidět, o čem mluvíme, co děláme, ale hlavně si na svém počítači můžete rovnou vyzkoušet velkou část kybernetických útoků. Nejdříve si ukazujeme, jak vypadá konkrétní útok a pak jak se mu bránit, takže vidíte obě strany mince a lépe vám to umožňuje pochopit, na co si jako obránce musíte dát pozor. A postupně zkoušíme náročnější a pokročilejší útoky.
Eva Kézrová, moderátorka
Vy jste původem z Argentiny a tady v Centru umělé inteligence Fakulty elektrotechnické ČVUT jste před pár lety založil Stratosphere Lab právě s důrazem na kybernetickou bezpečnost. Proč?
Sebastian Garcia, FEL
Musíme mladé studenty připravit ne na řešení dnešních problémů kybernetické bezpečnosti, ale na řešení problémů služeb budoucnosti, u kterých nevíme, co se stane. Využíváme strojové učení, zkoumáme a vyvíjíme nástroje, které jsou dostupné zdarma a které mohou lidé v online prostoru použít k větší a lepší ochraně.
Eva Kézrová, moderátorka
Uzavírá Sebastian Garcia, odborník na kybernetickou bezpečnost Elektrotechnické fakulty Českého vysokého učení technického. Eva Kézrová, Radiožurnál.