Panoráma

Az okoseszközök kockázatai

Az IoT napjaink talán legerősebb IT-trendje, ám a gyártók sokszor a gyors megjelenést, az azonnali hasznot helyezik előtérbe, melynek következtében a biztonsági szempontok háttérbe szorulnak – állítja a szlovákiai ESET biztonságtechnikai cég kutatása.
ÚJ SZÓ-ÖSSZEFOGLALÓ

2020. június 28. 20:00

okostelefon
Az ilyen kütyük, pl. az okosórák által biztosított kényelem érdekében sokszor hajlamosak vagyunk feláldozni még a biztonságunkat és az érzékeny adatainkat is. - Képarchívum, illusztráció

A sebezhetőségek utólagos javítása nehéz feladat, vagy egyáltalán nem megoldható, így az IoT-eszközök könnyen támadhatóvá válnak: „Az IoT-eszközök esetében a kibertámadók magukat az okoseszközöket támadják, gyakran a felhasználó bevonása vagy megtévesztése nélkül, közvetlenül kihasználva a sebezhetőségeket vagy a gyenge biztonsági megoldásokat” – mondta CsizmaziaDarab István, a Sicontact Kft. biztonsági szakértője, aki sorra is vett néhány kiemelt kockázatú esetet.

Gyermekfigyelő okosórák

Minden szülő életében prioritás, hogy a gyermekeit biztonságban tudja. Ennek érdekében néhányan olyan okosórákat választanak, melyek helymeghatározó funkciókkal is rendelkeznek, így a szülők láthatják, hol vannak a kicsik, és még kommunikálhatnak is velük szükség esetén. De nem minden gyerekfigyelő jó választás – ha egy kevésbé márkás okosórát akarunk vásárolni, akkor körültekintőnek kell lennünk a választást illetően.

Sajnos egyes gyártók szerverein találhatunk biztonsági réseket, amelyek az áhított biztonság helyett veszélybe is sodorhatjuk gyermekeinket. Egy okosórákkal kapcsolatos kutatás szerint, némely gyártó nem biztosítja a szervereik biztonságos működését. Egy bizonyos okosóra esetében egy teszt során a biztonsági szakértők több mint 5000 gyermek helyzetéhez, telefonszámához, fényképeihez és privát beszélgetéseihez tudtak hozzáférni. Az Európai Bizottság már egy termék visszahívását is elrendelte, ugyanis nem első esetben éltek vissza érzékeny adatokkal különböző gyerekeknek készült okosórákon keresztül.

Olcsó biztonsági kamerák

A biztonság témakörénél maradva, egy másik népszerű IoT-eszköz az intelligens biztonsági kamera. Az emberek azért telepítik ezeket, hogy nyomon követhessék otthonaik vagy a vállalkozásaik külső-belső védelmét. Ahhoz, hogy a kamera képeihez bárhol és bármikor hozzáférhessünk, internet-hozzáférés szükséges. Ebből adódóan az adataink biztonsága a kapcsolat erősségén, illetve a kamerát működtető szerver biztonságától függ. Hogyha valakinek sikerül meghackelni a rendszert és távoli elérést szereznie hozzá, máris egyenes út vezet számára az otthonunkba, ami a legrosszabb forgatókönyvet eredményezheti.

Sajnálatos módon az olcsó IP-kameratípusok, amelyek célja a család és a vagyontárgyak védelme lenne, a leggyakrabban feltört eszközök közé tartoznak. Mivel ezeket az eszközöket hasonló módon gyártják, a legtöbb ugyanazokkal a sebezhetőségekkel kerül forgalmazásba. Ráadásul nemcsak a közvetlen támadások miatt kell az ügyfeleknek aggódniuk, hanem a működés közben fellépő programhibák miatt is. Az egyik ilyen esetben például egy nagy kínai gyártó eszköze random képeket osztott meg idegen otthonokból a többi kameratulajdonossal.

Kapcsolódási központ

A közös hálózati kapcsolódási pontba csatlakozik az összes otthoni IoT-eszköz – így metaforikus értelemben az egész rendszer agyának is nevezhetjük. Egységesíti az összes eszközt – például a biztonsági kamerákat, az okos ajtócsengőt, a lámpákat –, és elősegíti, hogy ezeket kényelmesen, egy helyről irányítsuk. Ha a kibertámadók sebezhetőséget találnak az eszközökön, azt kihasználva teljes hozzáférést kaphatnak az okos rendszerekhez és az általuk tartalmazott érzékeny adatokhoz.

Tanácsok

Ha az IoT-eszközök piacáról szeretnénk beszerezni olyan eszközöket, amelyek könnyebbé és kényelmesebbé teszik az életünket, érdemes pár szabályt betartani a biztonságunk érdekében:
Mielőtt bármit megvásárolnánk, érdemes alaposabban utánajárni az adott eszköznek. Olvassuk el a megvásárolni kívánt készülék leírását, keressünk vásárlói véleményeket a termékről, illetve azt is nézzük meg, hogy ezek mennyire megbízható forrásból származnak. Keressünk rá a márkanévre, sőt a modell nevére, a „sebezhetőség” vagy hasonló szavak kombinációval együtt. Ha bármilyen biztonsági probléma felmerült a korábbiakban, ellenőrizzük, hogy ezeket azóta javították-e, és nem érintik már az eszközt.

Tartózkodjunk a kevésbé ismert márkák vásárlásától, ha nem tudjuk ellenőrizni, hogyan biztosítják az adatok védelmét, vagy ezek hová kerülnek feltöltésre. Az olcsóbb eszközök vásárlásával később sokkal nagyobb költséget realizálhatunk, hogyha illetéktelen személyek kezébe kerülnek az érzékeny adataink.

Használjunk olyan biztonsági programot, amellyel a hagyományos vírusvédelmen túl felügyelhetjük az otthoni hálózatunkat és a rá csatlakozó eszközöket is.

Mindig frissítsük a firmware-t a lehető legújabb verzióra. Ha bármilyen frissítés rendelkezésre áll, érdemes azonnal telepíteni azt, mivel ezek általában az eszköz biztonságosabbá tételét célozzák. Ellenkező esetben a kiberbűnözők könnyen visszaélhetnek az eszközök sebezhetőségével, amit megakadályozhattunk volna a frissítések telepítésével.

(szl)

Támogassa az ujszo.com-ot

Nehéz időkben van a legnagyobb szükség gyors, megbízható tájékoztatásra. Jövőnkről, biztonságunkról, egészségünkről csak hiteles információk birtokában dönthetünk. Az ujszo.com ezért dolgozik. A gazdaság megroppanásával ugyanakkor hirdetési bevételeink csökkennek.

Ahhoz, hogy továbbra is fontos információkkal tudjuk segíteni olvasóink döntéseit, nélkülözhetetlen marad a szerkesztőség alapos, összehangolt munkájának fenntartása. Hisszük, hogy most van a legnagyobb szükség ránk.

Ezért kérjük olvasóinkat, ha lehetőségük van rá, támogassák az ujszo.com működését. Számítunk Önökre! Önök is számíthatnak ránk! Ha támogatna bennünket, kattintson az alábbi gombra! Köszönjük.

Támogatom
Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik. Egyben felhívjuk figyelmüket, hogy a kommentekhez tartozó IP címeket a rendszer elraktározza.

Önnek ajánljuk
caputova

Öt magyar professzort is kinevezett az államfő

Pellegrini

Pellegrini felszólította Gröhlinget, hogy viselkedjen „férfiként”

DAC női kézilabda

Az első hatba kerülés a célja a DAC női kézilabdacsapatának

koronavírus

A legtöbb esetben Csehországból hozták be a vírust Szlovákiába

Ľuboš Blaha

Holokauszttagadással gyanúsítja a NAKA Blahát

has hasfájás emésztés iluusztráció

Fáradtság, hasfájás, sárga bőr...

Legfrissebb galériák
Olvasta már?
logo

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

logo 18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.