Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Szellem a gépben: tényleg megfigyelnek minket a hűtőn keresztül?

2017. október 31. - ITsec

Az intelligens háztartási eszközök, sütők, hűtők, mérőórák, riasztók, amelyek az interneten keresztül, távolról is elérhetőek, és képesek egymással akár önállóan is kommunikálni, ezzel együtt bárki számára betekintést engedhet az életünkbe. Valóban kísértetházban élünk? A Sophos kutatásából kiderül.

Néha nem kell a horrorfilmek szintjére menni, hogy valami ijesztőt találjunk. A Halloween a rémisztgetések időszaka a nyugati kultúrkörökben, amely lassan Magyarországra is begyűrűzik, így nem csoda, hogy tematikus kutatások is készülnek a témában. A Sophos „Kísértetlak” kutatása arra mutat rá, hogy pontosan mekkora veszélynek is tesszük ki magunkat az okos eszközökkel, tudta meg a Privátbankár.hu.

Idén eddig több mint 70 000 hozzáférési kísérletet regisztráltak 24 089 különböző IP címről, amelyek virtuális házunkat célozhatják. Már ebből leszűrhető az egyértelmű következtetés: nem csupán Halloween napján, de az év összes többi részében otthonunkat valós fenyegetések veszélyeztetik – már amennyiben nem kezelik őket megfelelően.

Tudják, mit tettél tegnap este


A Sophos elvégzett egy internetes legyűjtést is, amelynek célja okosotthonokban használatos eszközök felderítése volt olyan keresőmotorok segítségével, mint például a Shodan vagy a Censys. Ezek az eszközök mind könnyen, jelszó nélkül hozzáférhetőek voltak az interneten keresztül, és újabb aggasztó számot produkált: a keresés 68 000 neves forgalmazótól származó eszköz nyújtotta nyílt hozzáférésű webes kezelőfelületet talált, amelyek elsősorban privát háztartásokban működnek. Ilyenek például a vezeték nélküli ablakra szerelhető nyitás/zárásjelzők, a füstjelzők, az automatikus ajtónyitó/záró berendezések és a kamerarendszerek.

Szappanos Gábor, a Sophos szakértője szerint mindenképpen szükséges az óvatos hozzáállás, amikor okosotthont építünk, hisz amennyiben óvatlanok vagyunk, sajnos egyre komolyabb az esély arra, hogy nem csak halloweeni csintalankodó gyerekek jelennek meg otthonunknál, hanem olyan digitális bűnözők is, akik vagyonunkat vagy adatainkat akarják megkaparintani.

Hogyan védjük meg magunkat?

Persze ez nem azt jelenti, hogy most azonnal vágjuk ki a szemétbe az összes okos eszközünket, és éljünk egy kő alatt, csupán némi előrelátás szükséges ahhoz, hogy az új, modern környezetben is biztonságban tudjuk magunkat. Az alábbi tippek betartásával garantált, hogy nem kerülnek rossz kezekbe az adataink:

  1. Legyen elkülönített otthoni hálózatunk, és ehhez ne osszuk meg az elérhetőséget!
  2. Ne csatlakoztassuk az intelligens/ IoT eszközöket az otthoni hálózatra, ha nem szükséges! Vagyis a televíziót nem kell a WLAN-ra, azaz vezeték nélküli helyi hálózatra csatlakoztatni, ha amúgy kábeltévé-szolgáltatást vagy antennát használunk.
  3. Hozzunk létre egy különálló hálózatot az intelligens/ IoT eszközök számára! Amennyiben a routerünk képes különböző alhálózatokat (szegmenseket) kezelni, úgy érdemes egy speciális alhálózatot szentelni az intelligens/ IoT eszközeinek. Így megakadályozhatjuk, hogy azok az általános hálózatához hozzáférjenek.
  4. Ha már itt tartunk: hozzunk létre egymástól jól leválasztott alhálózatokat! Így az egyes eszközök, mint a  home office, a szórakoztató elektronika, az épület vezérlése, a biztonságtechnikai berendezések és a vendéghálózatot elkülönített, lezárt hálózati részként működnek, és külön eléréssel rendelkeznek. Így egy támadás esetén csak egy részt érnek el a hackerek.
  5. Használjunk biztonságos VPN – virtuális magánhálózat - technológiát!
  6. A szoftvereket mindig a legújabb verzióra frissítsük!
  7. Használjunk firmware-eket , azaz a gyártótól szerzett legújabb szoftver frissítéseket, ezzel növelhetjük az eszközök biztonságát. Ez ugyan egy időigényes dolog, viszont biztonság és diszkréció szempontjából megéri.
  8. Érdemes a Google segítségével rákeresni azon intelligens/IoT eszközök potenciális biztonsági hiányosságaira, amelyeket használni fogunk. Ezzel egy gyors, de jó áttekintést kapun azzal kapcsolatban, hogy a választott eszköz érdekelt-e a hackerek körében, vagy akár már létezik is módszer a feltörésére.
süti beállítások módosítása