Semmit sem javul a netes eszközök biztonsága?

Az internethez csatlakoztatott eszközök megkönnyíthetik, kényelmesebbé tehetik a mindennapjainkat. Azonban biztonsági szempontból vannak hátulütői e készülékeknek.
 
hirdetés
Még 2015-ben a Kaspersky Lab kutatói úgy döntöttek, hogy részletesen megvizsgálják az IoT (Internet of Things) kapcsán felmerülő veszélyforrásokat, vagyis azokat a kockázatokat, amelyeket az internetes eszközök esetében kell vagy kellene kezelni. A két évvel ezelőtti kutatás eredménye oly annyira aggasztó képet festett erről a területről, hogy a biztonsági cég most megismételte a felmérést. Véletlenszerűen kiválasztott nyolc darab IoT készüléket: egy töltőt, egy játékautót, egy mérleget, egy porszívót, egy vasalót, egy takarítógépet, egy kamerát és egy okosórát. A vizsgált eszközök több mint feléről kiderült, hogy viszonylag könnyedén feltörhetők, kompromittálhatók.
 
Nem javul a helyzet
 
Mivel egyre nagyobb számú és mind többféle netes készüléket használunk, ezért ezek egyre vonzóbb célpontjaivá válnak a kiberbűnözőknek. Például tavaly nagyon komoly DDoS támadást indítottak egy masszív (Mirai) botnet segítségével, amelyet feltört routerek, IP kamerák, nyomtatók és egyéb hálózatra kötött készülékek alkottak. Sajnos az IoT-eszközök számos csalásba, támadásba bevonhatók, akár olyan módon is, hogy a tulajdonosok erről mit sem sejtenek.
 
A biztonsági vizsgálatok során a legtöbb problémát a jelszókezelési hiányosságok okozták. A készülékek nagy része egyszerűen feltörhető, mivel jelszó beállításaik kifejezetten gyengék. Ez azt jelenti, hogy alapértelmezett jelszóval rendelkeznek, és nincs arra lehetőség, hogy megváltoztassuk azokat. Nem ritka, hogy egy gyártó egy-egy termékcsaládja ugyanazon jelszóval kerül piacra, és például egy netes kapcsolattal rendelkező játékautó esetében nem is lehet módosítani azt.
 
"Évek óta figyelemmel kísérjük az okos eszközök biztonságát, és úgy tűnik, hogy az egyre növekvő számuk csak növeli a kockázatokat. Ami a szakemberek számára azt jelenti, hogy még rengeteg munkát kell elvégezni közösen a gyártókkal ahhoz, hogy gondtalanul tudjuk élvezni a készülékek által nyújtott kényelmet" - mondta Oleg Zaitsev, a Kaspersky Lab biztonsági szakértője.
 
Néhány tanács a károk megelőzéséhez
 
Egy IoT készülék megvásárlása előtt ellenőrizze annak biztonsággal kapcsolatos információit. Az IoT népszerű téma, számos biztonsági szakértő foglalkozik a sebezhetőségeikkel. Ezért van rá esély, hogy a kiválasztott okos eszközt valamely biztonsági cég vagy szakember már vizsgálta, és közzétette az elemzések eredményeit. Ebből következik: nem biztos, hogy a legjobb ötlet a legújabb termékeket megvenni, ugyanis azokat még keveset vagy egyáltalán nem tesztelték. A legjobb olyan terméket vásárolni, aminek a szoftverét már többször frissítette a gyártója.
 
Ha pedig már megvette az okos készülékét, akkor célszerű átgondolni a biztonsági kockázatokat, és megtenni a szükséges intézkedéseket. Például - amennyiben van rá lehetőség - mihamarabb meg kell változtatni az alapértelmezett jelszavakat. Emellett pedig rendszeresen érdemes ellenőrizni és telepíteni a gyártók által kiadott frissítéseket 
Vélemények
 
  1. 4

    A MySQL fejlesztői számos biztonsági hibáról számoltak be.

  2. 4

    Az Oracle E-Business Suite fontos biztonsági frissítésekhez jutott.

  3. 3

    Az Oracle a VirtualBoxhoz is kiadta a negyedéves biztonsági frissítéseit.

 
Partnerhírek
GDPR antológia közösségi szerkesztésben

A Hétpecsét Egyesület a Hétpecsétes történetek és a Hétpecsétes történetek II után nekilátott a Hétpecsétes történetek 2,5 -nek.

Politikai szervezeteket támad egy új vírus

A Turla csoport kelet-európai diplomatákat támad hamis Adobe Flash telepítőket alkalmazva.

hirdetés
Közösség
1