Az a helyzet, hogy túl okos lett a vasaló

 

Nem is hinnénk, hogy az autótól kezdve a vasalóig milyen sok okoskészülék van már forgalomban. Néha a vevő sem tudja, milyen okossal.

Kérdés, vajon mennyire biztonságosak ezek?

Kép: Shutterstock

Kép: Shutterstock

Még korábban, 2015-ben a Kaspersky Lab kutatói úgy döntöttek, hogy részletesen megvizsgálják az IoT (Internet of Things) elleni valós kiberfenyegetéseket.

Az eredmény aggasztó volt, ezért idén megismételték a kutatásokat.

Véletlenszerűen kiválasztottak nyolc IoT készüléket – köztük például okos vasalót, okos autót – és több mint a feléről kiderült, hogy a gyenge jelszó beállításoknak köszönhetően könnyedén feltörhető.

Csupán egyetlen készülék felelt meg a kutatók biztonsági követelményeinek.

Hogy kiderítsék, milyen valós veszélyeket rejtenek ezek a készülékek, a kutatócsoport a következő nyolc okos készüléket tesztelte: egy töltőt, egy játékautót, egy mérleget, egy porszívót, egy vasalót, egy takarítógépet, egy kamerát és egy órát. Mint ahogy már említettük, pusztán egy készülék vizsgázott jól a tesztelések során.

Sőt, a készülékek nagy része (több mint a fele) egyszerűen feltörhető, mivel jelszó beállításaik kifejezetten gyengék.

Ez azt jelenti, hogy alapértelmezett jelszóval rendelkeznek, és nincs arra lehetőség, hogy megváltoztassuk azokat vagy csak egységes jelszóval bírnak, azaz a termékcsalád minden egyes készülékének ugyanaz a jelszava.

Hogyan lehet elkerülni, hogy sérülékeny okoseszközt vásároljunk?

1. Az IoT készülék megvásárlása előtt ellenőrizzük annak sérülékenységgel kapcsolatos információit. Az IoT nagyon népszerű téma, számos elismert biztonsági szakértő foglalkozik a sebezhetőségükkel: bébimonitoroktól kezdve az alkalmazásokkal irányított fegyverekig. Nagy valószínűséggel már vizsgálták azt a készüléket, amit megvásárolni készülünk, ezért lesz róla bővebb információ.

2. Nem biztos, hogy a legjobb ötlet a legújabb terméket megvenni, ugyanis azokat még keveset vagy egyáltalán nem tesztelték, így nagyobb valószínűséggel lehetnek hibái. Jobb olyat venni, aminek szoftverjét már többször frissítették.

3. Ha már megvettük az okos készülékét, célszerű átgondolni a biztonsági kockázatokat. Például, ha otthonunkban sok értékes adatot vagy tárgyat tartunk, érdemes egy megbízható, nem alkalmazás-alapú riasztót venni.

 

A komoly kockázatok elkerüléséért a elérhető az okos otthonok védelmét biztosító, ingyenes IoT Scanner béta verziója. Ez az Android alapú alkalmazás ellenőrzi az otthoni Wi-Fi hálózatot, tájékoztatja a felhasználót a hálózathoz csatlakozó készülékekről és azok biztonsági szintjéről.

Miért is baj, ha feltörik?

Az IoT-k alapvetően olyan eszközök, amelyek hálózatra, internetre köthetőek, és ez lehetővé teszi, hogy kommunikáljanak egymással, valamint a környezetükkel. Mivel egyre nagyobb számú és típusú ilyen készüléket használunk, ezért egyre vonzóbb célpontjaivá válnak a kiberbűnözőknek. Például tavaly rekord nagyságú DDoS támadást indítottak egy masszív botnet segítségével, amelyet routerek, IP kamerák, nyomtatók és egyéb hálózatra kötött készülékek alkottak.

Amennyiben egy bűnöző sikeresen meghekkel egy IoT készüléket, úgy képes lesz zsarolóvírussal megfertőzni azt vagy akár kémkedni az emberek után. Más kibercsapdák még ennél is nagyobb veszélyeket rejthetnek, például illegális tevékenységekre használhatják vagy pénzügyi visszaélést is végezhetnek velük.