Veszélyesek lehetnek az internetre akasztott kütyük

Az internetre csatlakoztatott eszközök mind több biztonsági kockázatot vetnek fel, hiszen a kiberbűnözők rengeteg készülék, berendezés célkeresztbe állításával érhetik el a céljaikat.
 

Az IoT (Internet of Things - "a dolgok internete") olyan környezetet jelent, ahol a mindennapjainkban használt eszközök (háztartási gépek, autók fedélzeti számítógépei, biztonsági kamerarendszerek, bébiőrök stb.) internetes kapcsolattal rendelkeznek, és adatok küldésére, illetve fogadására alkalmasak. Mivel egyre több internetképes eszköz érhető el, ezért a kiberbűnözők is felfigyeltek e jelenségre, és mind gyakrabban próbálnak élni az új technológiák adta lehetőségekkel.
 
Sajnos a tapasztalatok azt mutatják, hogy az eszközök tervezői gyakran nem foglalkoznak kellő mértékben a biztonsági kérdésekkel, és sokszor még a legalapvetőbb védelmi eljárásokat sem tartják be. A Symantec szerint ennek egyik oka az lehet, hogy a háztartási gépek, az autók stb. tervezőinek hosszú ideig nem kellett foglalkozniuk azzal, hogy a megoldásaik interneten keresztül képesek legyenek kommunikálni, így nem számoltak az ezzel járó veszélyekkel sem. Az egyszerű kódolási hibákból adódó sérülékenységek, az alapértelmezett jelszavak forrásfájlba kódolása vagy a gyengén titkosított adatátvitel mind gyakori kockázatot jelentenek.
 
A biztonsági cég külön kiemelte az alapértelmezett jelszavakat, amelyek jelentősen megkönnyíthetik a bűnözők dolgát, legalábbis akkor, ha a felhasználó nem gondoskodik a hitelesítési adatok megváltoztatásáról. További kockázatokat vetnek fel a nem megfelelően vagy egyáltalán nem titkosított szenzitív eszközadatok, amik egy támadás során egyéb védelem nélkül teljes egészében a bűnözők kezébe kerülhetnek. A helyzetet nehezíti, hogy a gyártók olykor elavult technológiákat alkalmaznak, vagy a szoftveres frissítéseket nem adják ki kellő időben, amivel jelentős mértékben kiszolgáltatottá tehetik az eszközöket, illetve az azokon tárolt adatokat.
 
Az IoT még egy fejlődő trend, de már most oda kell figyelni az ennek kapcsán felmerülő biztonsági kockázatokra. Jól látszik, hogy a fejlesztőknek, a gyártóknak, a biztonsági szakembereknek és a felhasználóknak is fel kell ismerniük a veszélyeket, amiket még időben kezelniük kell.