IoT sigurnost: 18 milijardi uređaja u vašem domu koji nikad neće dobiti sigurnosno ažuriranje
60% IoT uređaja ima nezakrpane ranjivosti starije od 2 godine, a 75% nema mehanizam automatskog ažuriranja. Kako se braniti od napada koji dolaze kroz žarulju?
Vaš pametni TV gleda vas dok vi gledate njega. Doslovno — ima mikrofon, kameru, WiFi i firmware koji je zadnji put ažuriran pri kupnji. Vaša robotska usisavač mapira tloris stana i šalje podatke u oblak. Pametna žarulja komunicira s routerom. Router je jedino što stoji između 21 uređaja u prosječnom europskom domu i Interneta.
A 75% tih uređaja nema mehanizam automatskog ažuriranja.
Što su IoT uređaji i zašto su drugačiji
Internet of Things (IoT) opisuje mrežno povezane uređaje koji nisu računala, tableti ili smartphones — nego sve ostalo: pametni TV-ovi, termostati, sigurnosne kamere, pametni zvonci, robotski usisavači, pametne utičnice, žarulje, hladnjaci, aparati za kavu s aplikacijom, dječje monitore, medicinski senzori, sustavi upravljanja zgradom.
Do 2025. postoji procjenjenih 18 milijardi IoT uređaja globalno — broj koji se očekuje da naraste na 40 milijardi do 2030. Prosječan američki ili europski dom ima 21-22 pametna uređaja. Svaki je potencijalna ulazna točka u vašu mrežu.
Ono što ih čini posebno problematičnim nije slabost pojedinog uređaja — nego ono što slijedi ako je taj uređaj kompromitiran. U segmentiranoj mreži, napadač koji uđe kroz pametnu žarulju ostaje zarobljen u toj podmreži. Ali u tipičnom kućnom routeru, svi uređaji dijele istu mrežu — i iz žarulje se dolazi do laptopa.
Statistike koje treba razumjeti
Podaci iz 2024-2025 su jasni i uniformno loši.
60% IoT uređaja nosi nezakrpane poznate ranjivosti (CVE-ove) starije od 2 godine. To nije ranjivost "u teoriji" — to su dokumentirani sigurnosni propusti za koje postoje exploit alati koji se slobodno dijele u hakerskim zajednicama.
75% IoT uređaja ne posjeduje automatski mehanizam ažuriranja. Ažuriranja postoje kod Applea i Googlea jer su ti ekosustavi profitabilni dovoljno da se podrška isplati. Kineski proizvođač pametnih utičnica koji je 2020. prodao milijun komada za 5 eura po komadu nema ni ekonomski poticaj ni organizacijsku infrastrukturu za višegodišnje sigurnosne zakrpe.
50% svih IoT uređaja sadrži kritične ranjivosti koje napadač može iskoristiti odmah, bez prethodnog znanja o specifičnom uređaju — samo sa standardnim alatima koji su dostupni svakome.
35% IoT uređaja koristi "admin" kao zadanu lozinku — i znatan broj vlasnika je nikad nije promijenio.
Zašto firmware ne dobiva zakrpe
Odgovor je uglavnom ekonomski, a djelomično strukturni.
Prosječni životni vijek pametnog TV-a ili termostata je 7-10 godina. Ciklusi softverske podrške u potrošačkoj elektronici rijetko prelaze 2-3 godine za jeftinije modele. Kada Samsung ili LG prestane podržavati stari model TV-a — ne radi to zbog nesposobnosti, nego jer novi model mora biti razlog za kupovinu.
Za jeftinije IoT uređaje (pametne žarulje od 3 eura, generic kineske sigurnosne kamere od 15 eura), podrška nikad ni ne postoji u smislenom obliku. Ti uređaji se isporučuju s minimalnim firmwareom koji je razvijen jednom i nikad ažuriran.
EU Cyber Resilience Act, koji je počeo stupati na snagu 2024-2025, prvi je ozbiljan pokušaj reguliranja ovog problema: uvodi obavezu sigurnosnih ažuriranja za IoT uređaje kroz razumni životni vijek. Ali retroaktivno ne vrijedi — uređaji koji su već u domovima ostaju ranjivi.
Što se događa kad uređaj bude kompromitiran
Mirai botnet (2016.) je benchmark koji se stalno citira jer savršeno ilustrira problem. Malware je skenirao internet tražeći IoT uređaje s default credentialima (admin/admin, root/root i slične kombinacije), inficirao ih i koristio za DDoS napade. Na vrhuncu, Mirai je kontrolirao 600.000 uređaja — uglavnom kućnih IP kamera i digitalnih video rekordera. Napad na Dyn DNS infrastrukturu koji je uslijedio 2016. onesposobio je Twitter, Reddit, Netflix i dio PayPala na sat i pol.
Verkada, tvrtka koja prodaje enterprise sigurnosne kamere, bila je hakirana kroz kompromitiranu administratorsku lozinku. Napadači su dobili pristup 150.000 kamera — u bolnicama, zatvorima, školama, tvornicama Tesle. Snimali su u živom prijenosu.
napadači su koristili kompromitiranu Cisco router lozinku za ulaz u mrežu MGM Resorts. Ukupna šteta: procjenjena na 100 milijuna dolara.
Što možete učiniti
Segmentacija mreže je najefikasnija mjera: stvorite zasebnu WiFi mrežu (guest network na većini routera) isključivo za IoT uređaje. Ako napadač kompromitira pametnu žarulju u toj podmreži, nema pristupa laptopima i telefonima na primarnoj mreži.
Promjena zadanih lozinki je minimum koji je trivijalan ali ga znatan broj korisnika ne provodi. Zadana lozinka vašeg routera je javno poznata (Mikrotik, TP-Link, Netgear svi imaju liste default credentialsa koje se lako nađu online).
Redovita provjera dostupnih firmware ažuriranja za kritične uređaje (router, sigurnosne kamere) — čak i ako ih ne možete automatizirati. Jednom kvartalno je razumna rutina.
Uređaje koji su prestali dobivati ažuriranja a sadrže kameru, mikrofon ili pristup kućnoj mreži — vrijedi ozbiljno razmotriti za zamjenu ili barem izolaciju na zasebnoj podmreži bez pristupa internetu gdje je to moguće.
Globalni broj napada na IoT uređaje u prosječnom domu narastao je na 29 dnevno u 2025. — trostruko povećanje u jednoj godini. Taj broj ne opada. Svaki novi pametni uređaj koji donijete kući je nova adresa koja prima te napade.
Izvori i dodatno čitanje
Više članaka
- ugljični otisakAI energija
Ugljični otisak interneta: jedan ChatGPT upit troši 10× više struje od Google pretrage
1. lipnja 2026.
- e-otpadrecikliranje
E-otpad: 72 milijuna tona godišnje i samo 20% se pravilno reciklira
1. lipnja 2026.
- sleep trackingwearables
Sleep tracking: vaš smartwatch kaže 23% deep sleep — ali možete li mu vjerovati?
1. lipnja 2026.