Semmit sem javul a netes eszközök biztonsága?

Az internethez csatlakoztatott eszközök megkönnyíthetik, kényelmesebbé tehetik a mindennapjainkat. Azonban biztonsági szempontból vannak hátulütői e készülékeknek.
 

Még 2015-ben a Kaspersky Lab kutatói úgy döntöttek, hogy részletesen megvizsgálják az IoT (Internet of Things) kapcsán felmerülő veszélyforrásokat, vagyis azokat a kockázatokat, amelyeket az internetes eszközök esetében kell vagy kellene kezelni. A két évvel ezelőtti kutatás eredménye oly annyira aggasztó képet festett erről a területről, hogy a biztonsági cég most megismételte a felmérést. Véletlenszerűen kiválasztott nyolc darab IoT készüléket: egy töltőt, egy játékautót, egy mérleget, egy porszívót, egy vasalót, egy takarítógépet, egy kamerát és egy okosórát. A vizsgált eszközök több mint feléről kiderült, hogy viszonylag könnyedén feltörhetők, kompromittálhatók.
 
Nem javul a helyzet
 
Mivel egyre nagyobb számú és mind többféle netes készüléket használunk, ezért ezek egyre vonzóbb célpontjaivá válnak a kiberbűnözőknek. Például tavaly nagyon komoly DDoS támadást indítottak egy masszív (Mirai) botnet segítségével, amelyet feltört routerek, IP kamerák, nyomtatók és egyéb hálózatra kötött készülékek alkottak. Sajnos az IoT-eszközök számos csalásba, támadásba bevonhatók, akár olyan módon is, hogy a tulajdonosok erről mit sem sejtenek.
 
A biztonsági vizsgálatok során a legtöbb problémát a jelszókezelési hiányosságok okozták. A készülékek nagy része egyszerűen feltörhető, mivel jelszó beállításaik kifejezetten gyengék. Ez azt jelenti, hogy alapértelmezett jelszóval rendelkeznek, és nincs arra lehetőség, hogy megváltoztassuk azokat. Nem ritka, hogy egy gyártó egy-egy termékcsaládja ugyanazon jelszóval kerül piacra, és például egy netes kapcsolattal rendelkező játékautó esetében nem is lehet módosítani azt.
 
"Évek óta figyelemmel kísérjük az okos eszközök biztonságát, és úgy tűnik, hogy az egyre növekvő számuk csak növeli a kockázatokat. Ami a szakemberek számára azt jelenti, hogy még rengeteg munkát kell elvégezni közösen a gyártókkal ahhoz, hogy gondtalanul tudjuk élvezni a készülékek által nyújtott kényelmet" - mondta Oleg Zaitsev, a Kaspersky Lab biztonsági szakértője.
 
Néhány tanács a károk megelőzéséhez
 
Egy IoT készülék megvásárlása előtt ellenőrizze annak biztonsággal kapcsolatos információit. Az IoT népszerű téma, számos biztonsági szakértő foglalkozik a sebezhetőségeikkel. Ezért van rá esély, hogy a kiválasztott okos eszközt valamely biztonsági cég vagy szakember már vizsgálta, és közzétette az elemzések eredményeit. Ebből következik: nem biztos, hogy a legjobb ötlet a legújabb termékeket megvenni, ugyanis azokat még keveset vagy egyáltalán nem tesztelték. A legjobb olyan terméket vásárolni, aminek a szoftverét már többször frissítette a gyártója.
 
Ha pedig már megvette az okos készülékét, akkor célszerű átgondolni a biztonsági kockázatokat, és megtenni a szükséges intézkedéseket. Például - amennyiben van rá lehetőség - mihamarabb meg kell változtatni az alapértelmezett jelszavakat. Emellett pedig rendszeresen érdemes ellenőrizni és telepíteni a gyártók által kiadott frissítéseket 
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség