Avast Smart Life je softwarové a hardwarové řešení v jednom. Krabička (firma zatím pro ni nemá finální název) připojená do domácí sítě ohlídá, že se v ní neděje nic, co by nemělo. Příchod chytrých spotřebičů z oblasti bílé i černé techniky přináší pro nenechavé útočníky zcela nové možnosti. Napadnutelná zařízení (od žárovky, přes kameru nebo termostat až třeba po kávovar) sice disponují většinou pouze velmi malým výpočetním výkonem, zato jich však jsou a budou miliony. Jejich pospojováním do botnetu a následné zneužití třeba na těžbu kryptoměny nebo DDoS útoky není nijak složité.
Přímo na výstavišti v Barceloně předváděli zástupci firmy, jak i obyčejný multimediální USB donglík od Amazonu může celkem účinně těžit kryptoměnu Monero. Tu je totiž na rozdíl od nejznámějšího Bitcoinu možné smysluplně získávat i za využití práce slabších armových procesorů. Pro zajímavost, k vytěžení 1 000 dolarů v Monero mincích by byla během čtyřdenní konference potřeba armáda více než 15 800 zařízení. Na internetu najdete nechráněných zařízení IoT nepočítaně. Podle zástupců Avastu se počet IoT zařízení připojených k internetu do roku 2025 více než ztrojnásobí a přesáhne 75 miliard.
Majitel napadeného výrobku přitom vůbec nemusí poznat, že se něco nekalého děje. Zjistí to většinou až časem například z výrazně vyššího účtu za elektřinu. Zotročené zařízení je totiž v provozu neustále, i když je zdánlivě vypnuté. Další nepříjemností je rychlé opotřebení zařízení, které většinou není dělané na nonstop provoz na plný výkon. Například první útoky na chytré televizory už nyní zaznamenali odborníci ze společnosti Eset. Na veletrhu MWC uvedli vlastní antivirus právě pro chytrá zařízení na systému Android TV.
ON-LINE: Všechny novinky na veletrhu MWC 2018 v Barceloně |
Avast svůj Smart Life vybavil umělou inteligencí (AI) a díky strojovému učení (machine learning) má být uvedení do provozu jednoduché a samotná ochrana domácí sítě dokonalá. Systém si osahá běžný průběh a chod sítě, zmonitoruje kam a které zařízení co posílá, porovná to s tím, co odpovídá normě, a zapamatuje si stav. To se opakuje stále dokola. Jakmile narazí na anomálii, ohlásí to majiteli i přes mobilní aplikaci.
Když se třeba bezpečnostní kamera, která běžně odesílá jen obrázky na jeden daný server, začne pokoušet o kontakt dalších a dalších IP adres a odesílat data na všechny strany, je zřejmé, že se děje něco divného, co však uživatel nemá šanci na první pohled odhalit. Avast ho upozorní a umožní mu buď celý proces ihned zastavit, nebo legalizovat. V druhém případě se systém díky machine learning naučí, že je tento krok v pořádku a v daném případě už s ním nebude otravovat.
Aktuálně probíhá strojové učení vzdáleně na strojích Avastu. Firma si však pochopitelně nečte data uživatelů, ale pouze monitoruje „hlavičky odesílaných paketů“. V budoucnu chce kompletní softwarové řešení nabídnout i výrobcům routerů a internetovým providerům v podobě SDK tak, aby jej mohli integrovat do svých hardwarových zařízení přímo.
Součástí Smart Life řešení je i Family Security část. Ta například rodičům umožňuje sledovat, zda mobil jejich dítěte je nebo není v konkrétní dobu v domácí síti, případně je automaticky upozorní ve chvíli, kdy v obvyklou dobu ratolest doma ještě není. Skrze rozhraní Family Security lze kontrolovat, co si dítě na mobil stahuje, a případně určité aplikace nebo typ obsahu zakázat, odpojit dítě od internetu atd.
