Egyre több az úgynevezett “okosotthon”, ahol a távolról is vezérelhető elektronikus berendezések könnyítik meg az életet. Párhuzamosan veszélyesen szaporodnak az ilyen rendszerek (Internet of Things – IoT) elleni kíber-támadások, amelyek kivédése rendkívüli, bonyolult, szinte naponta új feladatok elé állítja a fejlesztőket.

Az egész világ felfigyelt a WikiLeaks leleplezéseire, amikor kiderült, hogy az internethez kapcsolt tv-készülékeket fel lehet használni arra, hogy titokban hangfelvételeket készítsenek az adott helyiségben, vagy hogy a CIA okostelefonok, szoftverek, üzenet-programok figyelésével is sikeresen kémkedett. Kellyanne Conway, Trump amerikai elnök főtanácsadója a mikrohullámon működő kamerák veszélyére figyelmeztetett, amelyekkel ugyancsak titokban megfigyelhetünk valakit. (Arról nem is beszélve, hogy a sok milliárdnyi kütyünek külön internetre lesz szüksége.)

Tavaly nagy feltűnést keltett, amikor a Dyn-t, a jelentős amerikai internet-szolgáltatót hacker-támadás érte, amely megszakította az előfizetők kapcsolatát egy sor népszerű portállal. Amint a vizsgálat kiderítette, a bűnözők a támadásnál a szolgáltató előfizetőinek egy sor, háztartásukban a nettel összekapcsolt készülékét használták segítségül a támadásnál, elsősorban digitális videómagnókat és fényképezőgépeket. (Bár kutatóknak már egy ventillátor segítségével is sikerült ellopni egy gép jelszavát.)

Az okosotthonok réme, Kép: Pixabay

Egy felmérésben az amerikai szoftverfejlesztők 96 százaléka nyilatkozott úgy, hogy fel kell hívni a kormányt az IoT- terület szabályozására és sürgető feladat megfelelő védekezés kifejlesztése az új, súlyos veszély ellen, hiszen egyedül az Egyesült Államokban már 8.6 milliárd, az internethez kapcsolt készülék működik.

Sajnálatos módon nincs egyetlen, “mágikus” biztonsági rendszer, amellyel az IoT minden problémáját meg lehetne oldani, a feladat rendkívül bonyolult, sokrétű. A rendszereket alkotó gépekben a legkülönbözőbb szabványok, kommunikációs protokollok, védelmi szoftverek működnek, (azok gyakran csak igen kezdetlegesek és eleve nyitva hagynak támadási felületeket), ráadásul sok, az okos házakban, háztartásokban használt készülék egyszerű processzorokat, szoftvereket használ, amelyek nem támogatnak korszerű védelmi megoldásokat, mutat rá a Forrester kutatócég tanulmánya.

A Gartner korábbi felmérésének adatai szerint

jelenleg több, mint 6 milliárd IoT készülék van használatben világszerte és ebből sokat ért már kibertámadás.

Tavaly például a Mirai botnet egy világméretű DDoS támadást hajtott végre. A Mirai botok kihasználva az IoT készülékek ismert hibáit megfertőzték és a kiberbűnözők bábjaivá változtatták őket.

A szakemberek előtt az a feladat áll, hogy felkutassák az olyan, kifejezetten az IoT-specifikus támadások, behatolások módszereit, amelyek ellen nem véd a tűzfal vagy más eddig ismert módszer. A kutatások keresik a védekezést egyes szakterületeken is, például az egészségügyi berendezések, az ipari alkalmazások védelmében. A munka, amelyben nagy szerep jut a mesterséges intelligenciának, igen sok fontos újítást ígér a számítástechnikában és befolyásolhatja az okos otthonok piacának alakulását is.

A felhasználóknak egyensúlyba kell hozniuk a berendezések nyújtotta előnyöket azzal, hogy az alkalmazásukkal járó, növekvő veszély elhárítására áldozniuk kell. Elavultnak tekinthető az egyjelszavas, egy pin-es vezérlés, előtérbe kerül a

legalább két lépcsős megoldás, a kódolás, illetve a digitális, a biometrikus azonosítás és forgalomba kerültek már rendszerek, amelyek a beépített szenzorok segítéségével emberi beavatkozás nélkül végzik az azonosítást.

A Kaspersky Lab kiadta megoldásának beta verzióját, az IoT Scanner-t. Az ingyenes Android applikáció figyeli az otthoni wifi hálózatot és értesíti a felhasználót a rajta levő készülékek helyzetéről, azok biztonságosságáról.

A Scanner automatikusan felismeri a wifi routereket, IP kamerákat, okos tévéket, hálózati nyomtatókat, NAS tároló készülékeket, médiaszervereket, játékkonzolokat, nemkülönben a számítógépeket, tableteket és okostelefonokat is. Az applikáció “megjegyzi” ezeket és értesíti a felhasználót, amikor új vagy már ismert készülék kapcsolódik fel vagy le, így az bármikor ellenőrizheti, ki fér hozzá otthoni hálózatához. Az applikáció egyúttal folyamatosan keresi a készülékek biztonsági réseit: ha nyitott a hálózat és bárki rákapcsolódhat, értesíti a felhasználót és lehetőséget kínál a védekezésre. A Scanner észleli azt is, ha probléma van a router, a Telnet vagy az SSH jelszavakkal, és azt is, ha túl könnyű a jelszó. A megoldás még csak beta verzióban érhető el a Google Play-ben, angol és orosz nyelvű országokban.