Hogyan lehet biztonságos „a Dolgok Internete”?

forrás: Prím Online, 2014. augusztus 22. 15:53

Ha egy eszköz kapcsolódni tud az nethez, akkor fel is lehet törni. Az Internet of Things elterjedése (IoT, „a dolgok internete”) nemcsak azt jelenti, hogy minden eddiginél több dolgot csatlakoztatunk az internetre, hanem, hogy ezek az eszközöka biztonsági fenyegetések fő célpontjaivá váltak. A Symantec külön is foglalkozik az IoT jelenségével. Célja, hogy a piac fejlődését követve úttörő szerepet töltsön be a felvetett biztonsági kérdések megoldásában.

Az IoT leegyszerűsítve olyan környezetet jelent, ahol a mindennapjainkban használt eszközök (háztartási gépek, lakossági fűtés és világítás, autók fedélzeti számítógépe, biztonsági kamerarendszerek, bébiőrök) internetes kapcsolattal rendelkeznek, ami adatok küldésére és fogadására teszi őket alkalmassá. Mindezek célja a fogyasztók életének megkönnyítése.

 

Sajnos a tapasztalatok azt mutatják, hogy az IoT során használt eszközök tervezői gyakran nem ismerik a biztonsági alapelveket. A használati eszközök, az otthoni automatizálás és az ipari rendszerek tervezőinek eddig nem kellett internetkapcsolattal tervezniük megoldásaikat, így nem számoltak az ezzel járó veszélyekkel sem. Az egyszerű kódolási hibákból adódó sérülékenységek, az alapértelmezett jelszavak forrásfájlba kódolása vagy a gyengén titkosított adatátvitel mind kockázatot jelentenek. Számos hír, mint például az okos villanykörték kiszivárgó jelszavai, a Foscam babamonitorok, a Belkin otthoni automatizálási rendszerek ügye, vagy az autólopások, mind  az IoT keretében használt eszközök egyre növekvő biztonsági kockázataira világítanak rá. Az eszközök szoftveres hibái ugyanis sebezhetővé teszik a felhasználókat a fenyegetésekkel szemben.

 

Néhány jellemző példa:

 

- Az alapértelmezett jelszavak használata megkönnyíti a bűnözők dolgát, mivel ezek a kódok nem egyediek.

 

- A nem megfelelően vagy egyáltalán nem titkosított szenzitív eszközadatok egy behatolás vagy szivárgás során mindenféle további védelem nélkül, teljes egészében a bűnözők kezébe kerülhetnek.

 

- A korlátozott hardveres lehetőségekből, az elavult szoftvertechnológiákból adódó biztonsági rések befoltozásának elmulasztása vagy a frissítések elmaradása azt jelenti, hogy a felhasználók által használt régebbi modellek támadhatóvá válnak a bűnözők számára.

 

Az IoT még alakulóban lévő trend, de a jelenséget fenyegető veszélyek növekedését már jól példázza a Shodan motor megjelenése, amelynek segítségével a támadók rákereshetnek az internetre kapcsolódó eszközökre. Természetesen nem minden eszköz sérülékeny, ami a Shodan találati listájában szerepel, de a hasonló szolgáltatások jelentősen könnyebbé teszik a támadók számára a veszélyeztetett eszközök megtalálását. Ennek eredményeként a gyártóknak és más piaci szereplőknek ugyanolyan komolyan kell venniük a biztonságot, mint a szoftverfejlesztőknek.

 

Az IoT-ben rejlő lehetőségek kihasználása

 

- A Symantec számos fejlesztői projektjében nagy hangsúlyt fektet az IoT-eszközök adatainak és kódfuttatásának biztonságára

 

- A vállalat ugyancsak vizsgálja azokat a területeket is, ahol felmerülhet az IoT keretében használt eszközök távoli konfigurálására és menedzselése

 

- A hálózatba kapcsolt eszközök terjedése új problémákat vihet a felhasználók otthonaiba, akik azt várják el, hogy ezek az eszközök figyeljenek egymásra és zökkenőmentesen működjenek anélkül, hogy a kezelésükkel vagy a biztonságossá tételükkel kelljen bajlódniuk. Ennek megfelelően a Symantec az otthonokban alkalmazható csillagpontos (hub-and-spoke) biztonsági modelleket is vizsgálja.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06