Az internet of things, azaz röviden IoT a kilencvenes évek óta használatos kifejezés, amely akkor született, amikor már nem csak emberek kommunikáltak az interneten keresztül, hanem különböző digitális eszközök is. Cikkünkben az IoT eszközökben rejlő, nagyon is aktuális veszélyeket tárgyaljuk ki röviden.
A kilencvenes évekkel ellentétben azonban már teljesen körbevesznek minket napjainkban a különböző szintű komplexitással bíró okos eszközök. Okostelefonok, aktivitásmérők, netre csatlakozó légkondik, gyártói és logisztikai rendszerek… a digitalizáció elől nem tudunk elbújni.
A legtöbb felhasználói pedig sajnos nem érzékeli, hogy milyen veszélynek teszi ki magát és környezetét, ha nem tartja a lépést a korral.
Internet of Things: exploitok és bugok tömkelege
Az első dolog, amit rendszergazdaként megtanultam, hogy minden digitális eszközt meg lehet hackelni.
Van rajta gomb? Csatlakozik valamihez? Árammal megy?
Nincs biztonságban.
Az internet, és úgy általánosságban a technológia fejlődésével robbanásszerűen megnőtt a biztonsági incidensek száma. Milliónyi gyártó milliárdnyi eszköze található meg a piacon, amelyekre lelkesen csapnak le a különböző tudásszinttel bíró hackerek – amint csak lehet. A gyártók hiába próbálják meg folyamatosan javítgatni, foltozgatni az eszközeik firmware-jeit, a visszaélésekre hajtók általában több lépéssel előttük járnak.
Nagyon fontos, hogy ha IoT készülékeket, okos eszközöket használ, tartsa azokat naprakészen!
Legalább alapszinten ismerkedjen meg a működési elvükkel, olvasson a frissítésekről, biztonsági problémákról, hiszen megfelelő felkészültség mellett a legtöbb probléma elhárítható.
Malware-ek
A digitális bűnözők előszeretettel fertőzik meg különböző káros szoftverek a különböző IoT eszközöket.
Jelentős veszélyt képviselnek az úgynevezett botnetek. Ezek a hálózatok rengeteg fertőzött eszközből épülnek fel és a céljuk az, hogy valamilyen súlyos számítási kapacitást igénylő feladatot hajtanak végre.
Például túlterheléses támadásokat.
Az okos eszközök azért jelentenek kiváló célpontot, mert gyakran alacsonyabb prioritást képviselnek a felhasználók számára, mint mondjuk a számítógépek, telefonok. Azoknál egyértelmű, hogy védeni kell őket, a háttérben megbúvó pici eszközökre viszont sokan nem gondolnak.
Távoli hozzáférés, átgondolatlan gyári kiskapuk
A különböző hibák, hiányosságok, exploitok segítségével illetéktelenek hozzáférhetnek egy adott eszközhöz és vezérelhetik, illetve információt nyerhetnek ki belőle.
Csak néhány példa elrettentésképpen:
- meghackelt autó,
- kikapcsolt ajtónyitást figyelő szenzor,
- megőrjített légkondi,
- adatlopás a gyártósori adatok alapján…
A legrosszabb eset az, amikor a gyártó hagy valamilyen alapértelmezett hozzáférést, mondjuk egy nyitott portot, vagy könnyen feltörhető belépési adatokat. Súlyos veszélyt jelentenek a titkosítatlan kommunikációs csatornák is.
Az adatgyűjtés
A Facebooknak, a Google-nek és – sosem gondoltam volna, hogy ezt leírom – a GDPR-nak köszönhetően legalább ezen a téren látható egy kis javulás.
A cégek és gyártók eszméletlen mennyiségű adatot gyűjtenek össze rólunk. Fontos tudni, hogy ezek nagyon ritkán mennek át emberi kézen! Céljuk elsősorban a vásárlói, fogyasztói viselkedés felderítése és pontosítása a termékeik eladhatóságának, vagy éppen a felhasználói élmény javítása. Nem zsarolni akarnak, vagy kiröhögni a hátad mögött, hanem statisztikai úton kielemezni.
Csak aztán tőlük is ellophatják az adatokat, akkor meg már egyből más a helyzet.
Elhanyagolt frissítések
Az „internet of things” kifejezés születésekor még jóval statikusabb jellegűek voltak a digitális eszközök, napjainkban viszont folyamatosan frissíteni, javítgatni kell a firmware-jüket.
Gondolj csak bele abba, hogy milyen jót tesz a Windowsnak, ha pár hétig nem frissíted.
Ugyanez a helyzet a különböző IoT készülékekkel, okos eszközökkel is. Ha nem frissíted őket, netalán a gyártó állítja le a támogatást, jelentős veszélyeknek teszed ki magad.
Mielőtt valamilyen eszközt vásárolsz, nézz után, mennyire biztonságos és ha lehet, nyomozd ki, mit tervez a gyártó az adott eszközzel.
Egy régi, olcsó készülék szimpatikus választásnak tűnhet, viszont frissítések nélkül csak rés lesz a pajzson.
Felhasználói hibák
Egy komplett blogot fel lehet tölteni a különböző felhasználói hibákkal, de most a teljesség igénye nélkül csak néhányat sorolok fel:
- a gyárilag alapértelmezett belépési adatokat nem változtatja meg,
- vagy semmit nem állít be,
- nem frissít, halogat,
- kiragasztja a jelszót egy jól látható cetlire,
- elküldi Messengeren, Facebookon,
- hangosan diktálja le a buszon ülve,
- elavult rendszert használ a gépén,
- vírusirtó nélkül.
Források
[cikk] [cikk] [kép] [kép] [kép]