Mennyire biztonságosak az okoseszközök?

2020. 06. 20., 16:45

Az IoT eszközök, például az okosórák által biztosított kényelemért sokszor hajlamosak vagyunk feláldozni a biztonságunkat és érzékeny adatainkat is.

A digitális világ összekapcsolt hálózatában élünk, amely intelligens készülékek egész sorával árasztotta el háztartásainkat, például okos teáskannákkal és virágcserepekkel. Van intelligens ajtócsengőnk, amely segít nekünk az okostelefonunk révén ellenőrizni, hogy ki áll az ajtónk előtt. Vannak okosóráink, hogy felügyelhessük gyermekeink tartózkodási helyét, és fitneszalkalmazásaink, melyekkel nyomon követhetjük fizikai jólétünket.

Mindez ugyan megkönnyíti az életünket, de nem jelenti azt, hogy biztonságosabbá is teszi azt. Kényelmes megoldás lehet a háztartásunk nagy részének okostelefonról történő irányítása, de biztos, hogy eközben nem tesszük ki veszélynek a családunkat?

A gyártók sokszor a gyors megjelenést, az azonnali hasznot helyezik előtérbe, melynek következtében a biztonsági szempontok háttérbe szorulnak. A sebezhetőségek utólagos javítása nehéz feladat, vagy egyáltalán nem megoldható, így az IoT eszközök könnyen támadhatóvá válnak.

„Az IoT eszközök esetében a kibertámadók magukat az okoseszközöket támadják, gyakran a felhasználó bevonása vagy megtévesztése nélkül, közvetlenül kihasználva a sebezhetőségeket vagy a gyenge biztonsági megoldásokat”—mondta Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. biztonsági szakértője.

Minden szülő életében prioritás, hogy a gyermekeit biztonságban tudja. Ennek érdekében néhányan olyan okosórákat választanak, melyek helymeghatározó funkciókkal is rendelkeznek, így a szülők láthatják, hol vannak a kicsik, és még kommunikálhatnak is velük szükség esetén. De nem minden gyerekfigyelő jó választás – ha egy kevésbé márkás okosórát akarunk vásárolni, akkor körültekintőnek kell lennünk a választást illetően.

Sajnos egyes gyártók szerverein találhatunk biztonsági réseket, amelyek az áhított biztonság helyett veszélybe is sodorhatják gyermekeinket. Egy okosórákkal kapcsolatos kutatás szerint, némely gyártó nem biztosítja a szervereik biztonságos működését. Egy bizonyos okosóra esetében egy teszt során a biztonsági szakértők több mint 5000 gyermek helyzetéhez, telefonszámához, fényképeihez és privát beszélgetéseihez tudtak hozzáférni.

Az Európai Bizottság már egy termék visszahívását is elrendelte, ugyanis nem első esetben éltek vissza érzékeny adatokkal különböző gyerekeknek készült okosórákon keresztül. 

Milyen alternatívát választhatunk, ha nem bízunk meg az okosórákban, de szeretnénk a család legfiatalabb tagjait biztonságban tudni? Az okostelefonokra telepíthető ESET Parental Control alkalmazás segítségével nemcsak a tartózkodási helyüket ellenőrizhetjük, de megvédhetjük őket a káros tartalmú weboldalaktól, és a játékkal töltött időt is korlátozhatjuk – miközben az adataik biztonságban maradnak. 

Intelligens ajtócsengő

Manapság már fel sem kell kelnünk az ágyból vagy a kanapéról ahhoz, hogy megnézzük, ki áll az ajtónk előtt, sőt, bizonyos okos rendszerek esetében az ajtót is kinyithatjuk a telefonunk segítségével. Ezt a kényelmet biztosítja számunkra egy intelligens ajtócsengő vagy egy intelligens zár.

Joggal gondolhatjuk, hogy a kényelem megéri az árát, ugyanis néhány okoseszköz megvásárlásával extra biztonsági funkciókat is kapunk. Ilyen például az okos ajtócsengő, amely képes rögzíteni a bejárat előtti mozgást.

Célszerű azonban körültekintőnek lennünk, mielőtt egy intelligens ajtócsengőbe invesztálunk, ugyanis a szakemberek szerint akár nemvárt dolgokat is produkálhatnak. Egy adott típus például pillanatképeket készített és töltött fel minden alkalommal, amikor mozgást érzékelt a bejárat előtt. 

Azt gondolnánk, hogy ez normális, ugyanakkor a tulajdonosoknak nem volt módja ezeket a pillanatképeket visszanézni és kideríteni, hogy hová kerültek feltöltésre. Jobb, ha alaposan megvizsgáljuk, mit is vásárolunk valójában, ezzel csökkentve a biztonsági kockázatok mértékét.

Olcsó biztonsági kamerák

Egy másik népszerű IoT-eszköz az intelligens biztonsági kamera. Az emberek azért telepítik ezeket, hogy nyomon követhessék otthonaik vagy a vállalkozásaik külső-belső védelmét. Ahhoz, hogy a kamera képeihez bárhol és bármikor hozzáférhessünk, internet hozzáférés szükséges.

Ebből adódóan az adataink biztonsága a kapcsolat erősségén, illetve a kamerát működtető szerver biztonságától függ. Hogyha valakinek sikerül meghackelni a rendszert és távoli elérést szereznie hozzá, máris egyenes út vezet számára az otthonunkba, ami a legrosszabb forgatókönyvet eredményezheti.

Az olcsó IP-kameratípusok, amelyek célja a család és a vagyontárgyak védelme lenne, a leggyakrabban feltört eszközök közé tartoznak. Mivel ezeket az eszközöket hasonló módon gyártják, a legtöbb ugyanazokkal a sebezhetőségekkel kerül forgalmazásba. Ráadásul nemcsak a közvetlen támadások miatt kell az ügyfeleknek aggódniuk, hanem a működés közben fellépő programhibák miatt is. Az egyik ilyen esetben például egy nagy kínai gyártó eszköze random képeket osztott meg idegen otthonokból a többi kameratulajdonossal.

Az okoseszközök közös kapcsolódási pontja: a hub

A közös hálózati kapcsolódási pontba csatlakozik az összes otthoni IoT eszköz – így metaforikus értelemben az egész rendszer agyának is nevezhetjük. Egységesíti az összes eszközt – például a biztonsági kamerákat, az okos ajtócsengőt, a lámpákat –, és elősegíti, hogy ezeket kényelmesen, egy helyről irányítsuk. A kapcsolódási pontok segítségével nem csak az otthonunkat tudjuk figyelni és irányítani, hanem a vállalkozások környezetének vezérlésében is nagy szerepet játszanak.

Ezek alapján már biztosan el tudjuk képzelni, hogyan működnek az IoT eszközök. Ha a kibertámadók sebezhetőséget találnak az eszközökön, azt kihasználva teljes hozzáférést kaphatnak az okos rendszerekhez és az általuk tartalmazott érzékeny adatokhoz. Az ESET IoT Research kutatása számos súlyos sebezhetőséget talált három kapcsolódási pontban, amelyek közül néhány megnyitja a rendszert a támadások előtt.

Tartsuk be az alapszabályokat!

Ha az IoT eszközök piacáról szeretnénk beszerezni olyan eszközöket, amelyek könnyebbé és kényelmesebbé teszik az életünket, érdemes pár szabályt betartani a biztonságunk érdekében:

• Mielőtt bármit megvásárolnánk, érdemes alaposabban utánajárni az adott eszköznek.  Olvassuk el a megvásárolni kívánt készülék leírását, keressünk vásárlói véleményeket a termékről, illetve azt is nézzük meg, hogy ezek mennyire megbízható forrásból származnak. Keressünk rá a márkanévre, sőt a modell nevére, a „sebezhetőség” vagy hasonló szavak kombinációval együtt. Ha bármilyen biztonsági probléma felmerült a korábbiakban, ellenőrizzük, hogy ezeket azóta javították-e, és nem érintik már az eszközt.

• Tartózkodjunk a kevésbé ismert márkák vásárlásától, ha nem tudjuk ellenőrizni, hogyan biztosítják az adatok védelmét, vagy ezek hová kerülnek feltöltésre. Az olcsóbb eszközök vásárlásával később sokkal nagyobb költséget realizálhatunk, hogyha illetéktelen személyek kezébe kerülnek az érzékeny adataink.

• Használjunk olyan biztonsági programot, amellyel a hagyományos vírusvédelmen túl felügyelhetjük az otthoni hálózatunkat és a rá csatlakozó eszközöket is. Ilyen megoldás például az ESET Internet Security, amely lehetővé teszi a router alapos vizsgálatát, illetve a rossz beállítások és biztonsági rések feltárását, javítását.

• Mindig frissítsük a firmware-t a lehető legújabb verzióra. Ha bármilyen frissítés rendelkezésre áll, érdemes azonnal telepíteni azt, mivel ezek általában az eszköz biztonságosabbá tételét célozzák. Ellenkező esetben a kiberbűnözők könnyen visszaélhetnek az eszközök sebezhetőségével, amit megakadályozhattunk volna a frissítések telepítésével.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 12. 05., 10:05
Nagyon viszik a lakossági hiteleket az ügyfelek a bankoktól. A személyi kölcsönöknél az idei év mindenképpen rekordot hoz, de a lakáshiteleknél is nagy esély van erre. A babaváró támogatás iránti kereslet is megugrott hirtelen, hajrázhatnak azok, akiknek jövőre már nem jár ebből a nulla százalékos hitelből – derül ki a Bank360.hu elemzéséből.
2024-12-05 21:05:00
A Magyar Innovációs Szövetség 33. alkalommal hirdette meg kis-, közép- és nagyvállalatok számára a Magyar Innovációs Nagydíjat, amelyre a cégek a gyakorlatban is megvalósult, 2024. évben mérhető üzleti hasznot hozó innovációs projektekkel nevezhetnek.
2024-12-05 15:05:00
A 2025-re vonatkozó kilátásaikat tekintve a munkáltatók inkább optimisták, de egyelőre óvatosan nyilatkoznak a létszámbővítési terveikről. A legnagyobb kihívásuk jelenleg megtalálni azokat a szakmailag megfelelő jelölteket, akik beillenek a cégkultúrába, miközben meg kell birkózniuk a jelentkezők magas bérigényeivel is – derült ki a Profession.hu elemzéséből.

  BIZNISZPLUSZ PODCAST

2024. 12. 04., 12:30
epizód: 2024 / 23   |   hossz: 20:22
A PwC Magyarország által, a Publicis Groupe Hungary megrendelésére készült kutatás szerint a Black Friday a korábbi 1–2 napról mára hosszabb kampányidőszakká nőtte ki magát. A vásárlók jelentős részét ennek ellenére nem befolyásolja az akciókkal teli esemény, az emberek egyre jobban hajlanak a tervezett vásárlásra, ahelyett, hogy hirtelen ingerek hatására költenének. Horváth Rita, a Publicis Groupe Hungary Chief Media Officere részletesen bemutatja, hogy mennyire elégedettek a vásárlók a promóciókkal, mennyire népszerűek a körükben a külföldi webshopok vagy éppen maga az online vásárlás, és hogy milyen körülmények miatt maradhatnak távol az év végi akcióktól.
A nyugdíjpénztárak vagyona nem várt mértékben gyarapodott az idén – jelezte az Önkéntes Pénztárak Országos Szövetsége (ÖPOSZ), amely szerint az öngondoskodók korábban egyetlen esztendő harmadik negyedében sem tettek félre olyan magas összeget egészségügyi és nyugdíjcélra, mint 2024-ben. Dr. Kravalik Gábor, az ÖPOSZ főtitkára ebben az epizódban vezeti le a kedvező tendencia okait, azt, hogy milyen motivációs tényezők vezettek a remek eredményhez, valamint azt is, hogy milyen módon és melyik korosztály pénzügyi tudatosságát lehetne még növelni.
2024. 11. 06., 09:35
epizód: 2024 / 21   |   hossz: 28:39
Az I. Nyílt Magyar Sommelier Bajnokság „Best Young Sommelier” kategóriájának idei győztese, Novák Dávid örömmel kampányol a borfogyasztás mint kulináris élmény mellett, hiszen egy jól kiválasztott ital új dimenzióval gazdagítja az étkezést. Az ízek és aromák összjátékának ismeretéhez hatalmas elméleti tudás kell, de az igazi kihívás az, hogy ráérezzen a vendég személyes preferenciáira. A VIRTU Restaurant sommelier-je cukrász múltjából és külföldi tapasztalataiból merítve vált profivá, pedig még csak a húszas éveit tapossa. Ebben az epizódban e különleges szakma szépségeiről és a borfogyasztás szertartásáról is mesél.

  Rovathírek: GUSTO

Idén már ötödik alkalommal rendezték meg Az Év Szaloncukra versenyt, amin az összes hazai szaloncukrokat gyártó cukrászda és gyártó szaloncukrai ringbe szállhattak.

  Rovathírek: ATOMBUSINESS