Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Amikor már a hűtőhöz sem elég a jelszó

2018. július 23. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.06.29.

https://biztonsagportal.hu/amikor-mar-a-hutohoz-sem-eleg-a-jelszo.html

Az egyre több okos kütyü és az azokat övező fenyegetettségek számának növekedésével az azonosítási módszerek is elkezdtek burjánzani.

Egyre több okos eszközt és online szolgáltatást használunk, ami egyben növekvő támadási felületet is jelent. A NetIQ szakértői szerint a hagyományos, jelszavas azonosítást érdemes egyéb modern, ugyanakkor kényelmes hitelesítési megoldásokkal kombinálni, hogy hozzáféréseinkkel ne élhessenek vissza.

A hűtőtől az autóig
 
Léteznek már olyan okos hűtők, amelyek képesek szenzoraikkal érzékelni saját tartalmukat, és maguktól összeállítanak egy listát a kifogyóban lévő termékekből, amelyeket a tulajdonos egyszerűen, néhány gombnyomással meg is rendelhet. Ahhoz azonban, hogy például a család ifjabb és tréfásabb kedvű tagjai ne használhassák ki a technológia nyújtotta lehetőségeket olyan hirtelen ötletek megvalósítására, mint mondjuk száz tábla csokoládé megrendelése, célszerű plusz biztonsági lépcsőket beiktatni a folyamatba. Praktikus ilyen esetben, ha a rendelést telefonon is jóvá kell hagynia annak a személynek, aki a számlát állja.
 
Persze korántsem csak a háztartási eszközök kapcsolódnak a hálózatokhoz, hanem többek között az okosautók is. Hallgathatjuk máshol tárolt zenéinket és csatlakoztathatjuk telefonjainkat a gépkocsihoz, miközben az autógyártók és a flottakezelők távolról is elérhetik a járművel kapcsolatos információkat. Ha illetéktelen személy is hozzáfér ezekhez a rendszerekhez, akkor az veszélyekkel jár: legrosszabb esetben a támadó átveheti az irányítást az autó felett.
 
Az egészségügyben is számos területen használnak okos eszközöket és rendszereket. Egyes diagnosztikai készülékek már online továbbítják a mért adatokat. A testünkön hordható "kütyük", köztük a fitneszkarkötők is rengeteg, az egészségünkhöz kapcsolódó információt rögzítenek. Maguk az egészségügyi intézmények is gyakran kezelik a páciensek adatait online rendszerekben. Ezek rendkívül érzékeny adatoknak számítanak, amelyeket szintén erős védelemmel kell ellátni.
 
Ki vagy, hol vagy és mi van nálad?
 
Szerencsére a különféle okos, online eszközökkel (és a potenciális veszélyforrásokkal) együtt az azonosítási és hitelesítési módszerek száma is folyamatosan nő. Sok helyen alkalmaznak például arcfelismerést, hiszen már egyes okostelefonok is alkalmasak a biometrikus hitelesítés e formájának támogatására. Egyre több szervezet Bluetooth-os azonosító eszközökkel igyekszik modernizálni a hagyományos, jelszóval vagy PIN-kóddal történő hitelesítést. Eközben pedig a bankok is vizsgálják, hogy miként lehet a PIN-kódokat biometrikus technológiákkal leváltani.
 
Nem egyszerű az élet
 
A szervezeteknek nehézkes lehet a különböző hitelesítési megoldások együttes használata, hiszen mindegyik eltérő technológiát alkalmaz. Ezeket pedig nemcsak bevezetni, hanem üzemeltetni, felügyelni is kell. Ezért vállalati és intézményi körökben célszerű az azonosítási eljárásokat egy közös keretrendszer alá bevonni, amely lehetőséget ad az egységesített, központosított authentikálásra az éppen alkalmazott technológiáktól függetlenül.