Te beengeded a betörőket az otthonodba?

Az úgynevezett okosotthonos kütyük terjedésével az adatlopások száma is nő. Nem is gondolná az ember, hogy akár a villanykörtéjén keresztül törhetnek be a lakásába – jobban mondva az adattárába –, vagy hogy nem csak ő nézi a tévéjét, hanem az is őt.

Az okoseszközök olyan szerkezetek, amelyek önálló adatgenerálásra képesek, és kommunikálni tudnak más fizikai vagy virtuális eszközökkel. Ez a kommunikáció az, ami megnöveli például az okosotthonos rendszerek sérülékenységét is, amennyiben nem vagyunk kellően óvatosak, vagy egyszerűen nem megfelelő eszközöket választunk.

Az okosotthonos rendszerek nagy előnye, hogy egy ökoszisztémát építhetünk ki a “négy fal között”, vagy akár azon túl is, hiszen a rendszert például a telefonunkról tudjuk irányítani, amely gyakorlatilag mindig velünk van. Ugyanakkor ez az előny akár hátránnyá is válhat: az okoseszközök, mint például a termosztát vagy a lámpák egyik célja az energiatakarékosság, és ehhez olyan módon is hozzájárulnak, hogy érzékelik, amikor mi elhagyjuk otthonunkat – pl. a mobiltelefonunk koordinátái alapján –, így lekapcsolnak vagy takarékos üzemmódra váltanak távollétünkben. Amennyiben valaki egyik eszközünkön keresztül behatol a rendszerbe, megfigyelheti, hogy mikor nem tartózkodunk otthon, így megtalálhatja a megfelelő alkalmat arra, hogy betörjön a lakásunkba.

Hallottunk már olyanról, hogy a szemléltetés kedvéért hackerek a Philips Hue okosizzóján keresztül mutatták be, milyen könnyű bejutni valakinek az okosotthonába, de sokáig cikkeztek arról is, hogy a Samsung okostévéi lehallgatják a felhasználóikat. A hangvezérléssel is működő okostévék mikrofonjai állandóan aktívak, így minden kiejtett szavunkat hallják – ennek köszönhetően tudják feldolgozni azonnal a parancsokat. Viszont nem csak a parancsokat hallgatják, hanem minden egyéb elhangzott mondatunkat is, ezeket pedig analizálás céljából eltárolják, sőt, ennek érdekében ki is adják egy harmadik félnek, a dél-koreai Nuance-nak. A Nuance egy hangfelismerési technológiára szakosodott cég, megoldásaikat több társaság is használja – viszont az már kérdéses, hogy valójában mennyire etikus a fejlesztéshez alkalmazott adatgyűjtésük.

Nem igazán mondható okosotthonos eszköznek, viszont a téma veszélyességét szeretnénk szemléltetni az esettel: kifejlesztettek ugyanis egy olyan katonai mesterlövész puskát, amely egy beépített számítógép segítségével tökéletes célzásra képes. Egy hacker-házaspár, Runa Sandvik és Michael Auger azonban bebizonyította, mennyire lehet a legbiztosabbnak hitt lőfegyver a legmegbízhatatlanabb: a fegyver által használt WiFi-hálózaton keresztül ugyanis feltörték a vezérlőprogramot, és így egy laptop segítségével ki tudták kapcsolni a ravaszt, sőt, a célpontot is meg tudták változtatni.

Mit javaslunk az incidensek elkerülése érdekében?

Mielőtt okoseszköz vásárlására adnánk a fejünket, érdemes utánaolvasni, mennyire tartják biztonságosnak az adott terméket. Nem csak magára az eszközre érdemes figyelni, hanem az általa használt kliensre is, amin keresztül az egész rendszert vezérelhetjük.

A megfelelően titkosított WiFi-hálózat is roppant fontos. Ügyeljünk arra, hogy jelszavaink ne legyenek túl egyszerűek, ne alkalmazzuk mindenhol ugyanazt, valamint ne az alapból beállított kódokat használjuk. Valamint ha muszáj valahova feljegyezzük őket, ne online, felhő alapú szoftvert használjunk erre a célra – sőt, ne is valamelyik digitális eszközünkön tároljuk a jelszavainkat.

Érdemes arra is figyelni, hogy az eszközök mindig megkapják az aktuális szoftverfrissítéseket, hiszen az elavult rendszerek könnyen sérülékennyé válnak. Szerencsére a frissítésekkel a gyártók igyekeznek a korábban felfedezett sérülékenységeket javítani.

És végül nem szabad megfeledkezni a hálózatban használt egyéb eszközökről sem, mint a mobiltelefon, tablet, laptop, okosóra stb., mivel akár egy letöltött program vagy alkalmazás is hatalmas kárt okozhat a rendszer további eszközeiben.

ACPM-IT Tanácsadó Kft

Az ACPM IT Tanácsadó Kft magas minőségű IT biztonsági szolgáltatásokat nyújt cégek, pénzügyi intézetek és kormányzati szervek számára IT biztonsági tanácsadás, audit és tréningek formájában. 

Weboldal: acpmit.com

LinkedIn: ACPM IT Consulting Ltd.

Kapcsolódó tartalmak:

Visszajelzés

Hasznosnak találtad az oldalt?