Amikor a kávéfőző ellenünk fordul

Az egyre csak okosodó eszközök mind több biztonsági kockázatot hoznak a felszínre. Már a kávéfőzők sem a régiek.
 

Tavaly a Kaspersky Lab biztonsági szakértője, David Jacoby körülnézett a nappalijában, és úgy döntött, megvizsgálja, hogy mennyire sebezhetőek az okos eszközei. Megállapította, hogy szinte mindegyik az. Ezt követően 2015-ben a Kaspersky Lab szakértői csoportja megismételte a kísérletet egy kis változtatással: míg David kutatása többnyire a hálózati tárolókra, routerekre és okos televíziókra irányult, addig a legutóbbi kutatás az intelligens otthoni eszközök piacán elérhető, internetre csatlakozó eszközöket vette górcső alá.
A szakemberek a kísérlethez egyebek mellett a következő eszközöket választották: egy videó streamingre használt USB-kulcs, egy IP kamera (babakamera), egy okostelefon által vezérelt kávéfőző és egy otthoni biztonsági rendszer. 

Sebezhető pontok

A vizsgált babamonitor kamerája engedélyezte egy hackernek - aki ugyanazt a hálózatot használta, mint a kamera tulajdonosa -, hogy csatlakozzon a kamerához, megnézhesse az általa szolgáltatott videót, és elindítsa rajta a hangfelvételt. Ugyanezen gyártó más kamerái pedig jelszavak gyűjtését tették lehetővé. A kísérlet azt is megállapította, hogy ha a hacker ugyanazon a hálózaton van, akkor képes letölteni a root jelszót a kamerából, és szándékosan módosíthatja a kamera firmware-ét. 

A vizsgálatba bevont, alkalmazás által vezérelt kávéfőző esetében arra sem volt szükség, hogy a támadók (ezúttal a biztonsági kutatók) ugyanazon a hálózaton legyenek, mint az áldozat. A konyhai eszköz ugyanis elég titkosítás nélküli információt szolgáltatott ahhoz, hogy kideríthető legyen a WiFi hálózathoz tartozó jelszó.

"Kísérletünk megmutatta, hogy a gyártók azért már jobban figyelembe veszik a kiberbiztonsági szempontokat az IoT eszközeik fejlesztésekor. Ennek ellenére minden általunk vizsgált, alkalmazásvezérelt eszközben legalább egy biztonsági rést találtunk. A bűnözők sok ilyen sebezhetőséget kihasználhatnak, ezért is olyan fontos a gyártók számára, hogy minden hibát kijavítsanak, még azokat is, amelyek nem kritikusak. Ezeket a sebezhetőségeket még a piacra kerülés előtt orvosolni kell, mert sokkal nehezebb lesz a frissítés, amikor az eszköz már több ezer lakásban működik" - mondta Victor Alyushin, a Kaspersky Lab biztonsági kutatója.
Jó tanácsok a védekezéshez

Mielőtt bármilyen intelligens otthoni eszközt vásárolna, keressen az interneten híreket az eszköz esetleges sebezhetőségeiről. Az IoT egy nagyon aktuális téma, és rengeteg kutató végez komoly háttérmunkát annak érdekében, hogy az ilyen jellegű biztonsági kérdésekre megoldást találjon. Ezért lehetséges, hogy a készülék, amelyet meg szeretne vásárolni, korábban már átesett biztonsági kutatók vizsgálatán, és a készülékkel kapcsolatos problémákra már találtak megoldást.

Nem mindig jó ötlet megvásárolni a legújabb termékeket. Az általános hibák mellett a nemrég piacra dobott eszközök tartalmazhatnak biztonsági hiányosságokat is, amelyeket még nem fedeztek fel a kutatók. A legjobb olyan termékeket vásárolni, amelyek már több szoftverfrissítést megéltek. 

Amikor eldönti, hogy az élete melyik területét teszi egy kicsit "okosabbá", mindig mérlegelje a biztonsági kockázatokat.