ház biztonság kamera
Gazdaság

Több milliárd háztartási eszköz várja teljesen védtelenül, hogy hackerek áldozatává váljon

Több milliárd internethez csatlakoztatott okoseszköz működik a világon és sajnos nagy részükről nem mondható el az, hogy megfelelő védelemmel rendelkeznének a hackertámadásokkal szemben. Nemcsak arról van szó, hogy egy kiberbűnöző például egy zsarolóvírussal meg tudja bénítani a kávéfőzőnket vagy a tévénket, hanem az is lehet, hogy egy védtelen okoseszközön keresztül hozzáférnek hackerek az otthoni hálózatunkhoz és ezen keresztül akár érzékeny pénzügyi adatainkhoz is. A gyártók és a felhasználók is óvatlanok sajnos, ha az okoseszközök védelméről van szó, pedig többet is lehetne tenni azért, hogy ne kerüljünk kellemetlen helyzetbe.
A Portfolio legtöbb tartalma ingyenesen hozzáférhető, ahogy ez a cikk is.
A médiapiaci helyzet azonban folyamatosan változik: ha támogatni szeretnéd a minőségi gazdasági újságírást, és szeretnél részese lenni a Portfolio közösségnek, akkor fizess elő a Portfolio Signature cikkeire. Tudj meg többet

Megbolondult kávéfőző, eltérített autó, kaszinórablás egy hőmérővel

Félelmetes videót tett közzé egy programozó a napokban az Ars Technicán: meghackelt egy kávéfőzőt egy zsarolóprogrammal. A gép nemcsak, hogy nem engedelmeskedett kezelője utasításainak, hanem még elkezdte össze-vissza spriccelni is a forró vizet és megjelenített egy kiírást, melyben arra utasította a felhasználót, hogy utaljon váltságdíjat egy megadott címre.

Nem ez az első és nem is ez a legkomolyabb eset, hogy valaki egy internetre csatlakoztatott (háztartási) eszközt (IoT-eszközt) meghackelt, csak hogy néhány példát említsünk:

  • 2019-ben az Amazon Ring otthonbiztonsági rendszert hackelték meg egy alabamai lakos házában és verbálisan zaklatni kezdték rajta keresztül a felhasználó három gyerekét,
  • talán ennél is súlyosabb volt, hogy 2018 végén egy bébiőr eszközön keresztül fenyegettek meg egy amerikai szülőpárt, hogy elrabolják a gyereküket,
  • 2018-ban egy kaszinó akváriumában működő okoshőmérőt hackeltek meg illetéktelenek és ezen keresztül hozzáfértek a vállalat belső rendszeréhez, melyből érzékeny adatokat loptak el,
  • 2016-ban néhány finn lakóház fűtésrendszerét tették tönkre hackerek egy túlterheléses (DDoS) támadással, az érintett családok napokig fűtés nélkül maradtak a hideg skandináv novemberben,
  • 2015-ben az IBM hackerei átvették egy Jeep irányítását az autóba épített számítógépes rendszeren keresztül, a járművet kényükre, kedvükre gyorsíthatták, lassíthatták vagy állíthatták meg. Szerencsére az exploit kontrollált tesztkörnyezetben bukott ki és nem sérült meg senki,
  • a Jeepen kívül még számtalan IoT-eszközről derült ki kontrollált környezetben, hogy veszélyt jelenthet a felhasználóira nézve, legyen szó adatokat szivárogtató szexuális játékszerekről vagy olyan játékbabákról, amelyek kémkednek a gyerek után.

Az IoT-eszközöket ráadásul botnet-támadásokban is használják, 2016-ban egy komplett internetszolgáltatót megbénítottak egy IoT-eszközök bevonásával lefuttatott DDoS-támadáson keresztül.

Senki nem veszi elég komolyan a fenyegetést

A hackerek azért tudják ilyen hatékonysággal támadni az okoseszközöket, mert sok esetben maguk a gyártók sem számítanak arra, hogy valaki meghackelne egy kávéfőzőt, egy porszívót vagy akár egy lakásbiztonsági rendszert, pedig gyakorlatilag minden internetes eszköz ki van téve ennek a veszélynek.

Sokszor előfordul például, hogy a gyártók egységes, könnyen kitalálható jelszót adnak meg IoT-eszközeikhez, a felhasználók pedig nem változtatják ezt meg, miután megvásárolják az adott terméket, hiszen sok esetben talán még azt sem tudják, hogy ez a jelszó létezik. Vannak olyan IoT-jelszavak, melyeket ráadásul egyáltalán nem is lehet megváltoztatni.

Az IoT-eszközök emellett gyorsan avulnak, a gyártók pedig nem mindig patchelik őket preventív jelleggel, csak akkor, ha egy kiberbiztonsági incidensről tudomást szereznek. Maguk a felhasználók is szoktak véteni persze azzal, hogy ha kijön egy patch, nem telepítik ezt fel az eszközeikre. Előfordulhat az is, hogy a gyártó egy régebbi IoT-eszközt egy idő után már egyáltalán nem patchel.

Nincsenek ezen kívül szabályozói elvárások sem az IoT-eszközök biztonságával kapcsolatosan sem a legtöbb országban, így a gyártók sok esetben csupán reputációs kockázatokat futnak akkor, ha nem látják el megfelelő kibervédelemmel az elkészített eszközöket. Sok gyártó ezért – különösen az olcsóbb IoT-eszközöknél – a kibervédelmen spórol.

A legtöbb IoT eszköz egyébként Androidon vagy valamilyen nyílt forráskódú operációs rendszeren fut, nincs tehát arról szó, hogy egy hackernek mindegyik eszköz működését kívülről-belülről ismernie kellene ahhoz, hogy fel tudja törni, meg tudja bénítani ezeket.

Palo Alto Networks Unit 42 kibervédelmi kutatással foglalkozó társaság szerint

az IoT-eszközökön keresztül folyó forgalom 98%-a teljesen titkosítatlan, így nem csoda, hogy csak az Egyesült Államokban 1,2 millió IoT-eszköz vált kibertámadás áldozatává 2018-ban és 2019-ben.

A Researchgate kutatása idén már több mint 50 milliárd internetre csatlakozott eszköz lesz már világszerte, ami azt jelenti, hogy a világon már egy főre 6,4 ilyen eszköz jut. Ebben az összesítésben persze a számítógépek és az okostelefonok is benne vannak.

Ennél többet lehet és kell is tenni

Látszik, hogy az IoT-eszközök támadása egy évek óta húzódó probléma, az okoseszközök terjedésével egyre több embert fenyegetnek a hackerek, maguk a támadások pedig egyre szofisztikáltabbak.

Nemcsak arról van szó, hogy egy kávéfőző elkezdhet forró vizet spriccelni, hanem arról is, hogy egy feltört háztartási gépen keresztül akár más gépekhez és így akár érzékeny pénzügyi adatokhoz is hozzáférhetnek illetéktelenek akár az otthoni, akár a céges hálózatunkon keresztül.

Éppen ezért kifejezetten fontos, hogy IoT-eszközeink biztonságáról is gondoskodjunk, erre a következő javaslatokat teszi a Norton kiberbiztonsági vállalat egy átlagos lakossági felhasználónak:

  1. Célszerű átnevezni a routerünket és egy olyan nevet adni neki, melyről nem deríti ki senki a név alapján, hogy melyik épülethez, lakáshoz tartozik.
  2. Érdemes a routert titkosítani, például WPA2-es protokollal. Ezt meg lehet tenni a legtöbb router beállításaiban.
  3. Jó ötlet létrehozni egy vendégeknek szóló, különálló hálózatot, így ha valaki érkezik hozzánk, nem kapcsolódik rá az összes okoseszközünkre.
  4. Minden IoT-eszközön le kell cserélni a gyári jelszót és nem szabad olyat venni, amelyen ez nem lehetséges. A hackerek az összes gyári jelszót ismerik.
  5. A wifi-t is érdemes erős jelszóval ellátni, amely tartalmaz számokat, betűket és szimbólumokat is.
  6. Érdemes ellenőrizni minden IoT-eszköz biztonsági beállításait és lecserélni a gyári beállításokat.
  7. Célszerű minden olyan szolgáltatást kikapcsolni, amelyet nem használunk az eszközökön. Gyakran például gyárilag be van kapcsolva a távoli hozzáférés, ha ezt nem használjuk, kapcsoljuk ki.
  8. Telepítsünk fel minden frissítést.
  9. Érdemes időnként lecserélni az IoT-eszközöket újabb modellekre.
  10. Állítsunk be kétlépcsős azonosítást.
  11. Ne csatlakozzunk az eszközeinkre nyilvános Wifin keresztül.
  12. Ha leáll áramszünet miatt vagy más okból az eszközünk, ellenőrizzük, hogy nem állította-e vissza magát gyári beállításokra.
koronavirus eurozona europai unio mentocsomag valsagkezeles pimco
korona_vilag
kotelezo maszkviseles magyarorszag szigorítas bejelentes 201022
szlovakia kijarasi korlatozas lezaras igor matovic201022
donald trump szavaz florida201022
adobevallas
Tematikus PR cikk
Friss hírek TÖBB FRISS HÍR
2020. november 10.
Miből lesz lakásunk, nyugdíjunk, luxusautónk?
2020. november 10.
Öngondoskodás 2020
2020. november 10.
Portfolio Private Health Forum 2020
2020. november 11.
Energy Investment Forum 2020
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Kiadó modern irodaházak

Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.

Infostart.hu
Online kurzus
Akár 100 000 Ft-tal elkezdhető, hosszú távú megtakarítási módszer.
A tőzsdei könyv
Útmutató, amely piaci pánikok esetén is használható.
bezárt üzlet - koronavírus