A NordVPN a legőrültebb IoT-eszköz hekkeléseket gyűjtötte össze

forrás: Prím Online, 2020. január 30. 09:25

Az internetre támaszkodás globális szintű növekedésével az IoT eszközök a mindennapi életünk minden aspektusába is behatolnak. A Gartner szerint 2020-ig több mint 20 milliárd IoT eszköz, 2025-ig pedig 75 milliárd csatlakoztatott IoT eszköz lesz forgalomban. Sajnos ezen eszközök biztonságosságát és integritását továbbra is gyakran mellőzik, egyre többször fordul elő, hogy az eszközöket meghekkelik és botnet részeként használják fel.

„Azok az cselszövések, amelyek valaha tudományos fantasztikus filmek forgatókönyveiben fordultak elő, például a háztartási eszközök meghekkelése és az emberiség ellen való fordítása, ma már valóra váltak. Az IoT hekkelés rendkívül hatékony lehet, és olyan DDoS támadásoknak nyit teret, amelyek megbéníthatják az infrastruktúránkat, a rendszereinket és negatív hatással lehet az életmódunkra” - jelentette ki Daniel Markuson, a NordVPN munkatársa. "Ha több eszköz csatlakozik ugyanahhoz a hálózathoz az otthonában vagy irodájában, és egy hekker hozzáférést kap egy eszközhöz, akkor mindegyikükbe behatolhat."

 

A NordVPN digitális adatvédelmi szakértője szerint - bár nehéz elhinni - egy babamonitor vagy látszólag egyszerű játék komoly károkat okozhat, mert ma már nem csak a számítógépeket vagy okostelefonokat veszélyezteti kibertámadás. Tekintse át az IoT hekkelések őrületes példáit és az eddig számon tartott sebezhető pontokat:

 

A szülők rémálma: meghekkelt babamonitor

A babafigyelők kezdetben egyszerű és egyirányú rádióadók voltak, azonban olyan kifinomult Wi-Fi kompatibilis intelligens eszközökké fejlesztették, melyek kamerával, infravörös optikával és egyéb funkciókkal rendelkeznek. Mint minden IoT eszköz, a babamonitor is meghekkelhető. A tavalyi év végén egy amerikai családnak igazi rémálomban volt része. Egy hacker bejutott a babát figyelemmel kísérő kamerarendszerbe, és azzal fenyegetőzött, hogy a babát elrabolja. Ez nem egyedülálló eset. Számos bejelentés történt olyan esetekről, hogy a babamonitorokon keresztül idegenek hangját lehetett hallani.

 

 

Hekkelhető szex játékok

Tavaly a SEC Consult technológiai cég kutatói bejelentették, hogy legalább 50 000 felhasználó szexuális élete lepleződött le a „Vibratissimo Panty Buster” szex játék révén. A többféle sebezhető pont nemcsak a magánéletet és a személyes adatokat, hanem a tulajdonosok fizikai biztonságát is veszélyezteti. Az ügyfelek adatai interneten keresztül elérhetők voltak oly módon, hogy a leplezetlen képek, a chat-naplók, a szexuális irányultság, az e-mail címek és jelszavak szöveges formában voltak láthatók. Még ennél rosszabb dolgok is történhetnek. A „Panty Buster” játékokat meghekkelhetik, így az áldozatokat kitehetik távolról irányított szexuális élvezeteknek, hozzájárulásuk nélkül.

 

Nem biztonságos otthoni termosztátok

2016-ban a hekkerek a finnországi Lappeenranta két lakóházának lakóit két héten át fagyasztó hidegben hagyták szenvedni azáltal, hogy DDoS-támadást indítottak környezetellenőrzési rendszereik ellen a termosztátokon keresztül. Minthogy mind a központifűtés-rendszert, mind a melegvizes rendszert megtámadták, a lakók, hogy kivédjék a támadást, a környezetellenőrzési rendszerüket újraindították, és ettől a rendszer végtelen hurokba ragadt.

 

Hekkelhető orvostechnikai eszközök

Az Egyesült Államok Élelmezési és Gyógyszerügynöksége (FDA) 2017-ben megerősítette, hogy a St. Jude Medical beültethető szívgyógyászati készülékei könnyen meghekkelhetők. Az ilyen eszközöket általában a betegek szívműködésének monitorozására és a szívroham mérsékelésére használják. A jeladó sebezhetősége miatt azonban a hekkerek irányításuk alatt tarthatták a rohamokat, helytelen szívritmust alkalmazhattak és lemeríthették az akkumulátorokat. Ez nem az egyetlen eset, amikor az FDA hasonló figyelmeztetést tett közzé. Ez év elején újabb figyelmeztetést tettek közzé a Medtronic inzulinpumpák biztonságosságával kapcsolatban, melyekhez a hekkerek távolról hozzáférhetnek és átvehetik az irányításukat.

 

Cayla, a kémkedő baba

2017-ben Németországban betiltották a „My Friend Cayla” interaktív baba forgalmazását, mert „megfigyelő eszközt rejt magában”. A kutatók szerint a hekkerek játékba szerelt, nem biztonságos Bluetooth eszközt használhatnak lehallgatásra és szóbeli közlésre, miközben a gyermek a játékkal játszik. Ez az interaktív baba lehetőséget kínál a hekkerek számára, hogy kamera és mikrofon segítségével mindent láthassanak és hallhassanak, ahol Cayla van. A Cayla companion app alkalmazás még arra is ösztönzi a gyermeket, hogy megossza a szülei nevét, az iskola nevét, ahová jár, és a címet, ahol lakik.

 

 

Hogyan lehetünk továbbra is biztonságban?

Az internethez csatlakoztatott eszközök megkönnyítik az életünket. Legtöbbjükből azonban hiányoznak azok a biztonsági funkciók, amelyek szabványosak a számítógépekben, táblagépekben és akár okostelefonokban is. Ebből kifolyólag Daniel Markuson digitális adatvédelmi szakértő szerint mielőtt új IoT eszközt szereznél be és vinnél otthonodba, mindig mérlegelned kell, hogy az valóban előnyös-e a számodra.

 

„Nyilván ez nem azt jelenti, hogy amit meg lehet hekkelni, azt meg is hekkelik. Az esetek többsége továbbra is csak elméleti, de nem árt óvatosnak lenni. Amennyiben otthoni vagy irodai okoseszközzel rendelkezel, tudj meg többet róla és használj hálózati biztonsági technológiát. Az erős jelszavak és a hitelesítési módszerek szintén csökkentik a kockázatokat” - jelentette ki Daniel Markuson, a NordVPN digitális adatvédelmi szakértője.

Biztonság ROVAT TOVÁBBI HÍREI

Soha nem látott ostrom alatt a vállalati informatika

Valóságos rémálomba csöppentek a vállalati informatikusok az elmúlt hónapokban: a koronavírussal érkező krízishelyzetben az üzletmenet folytonosság és a kiberbiztonság is forró téma lett szinte minden iparágban, a sürgető elvárásoknak pedig szinte lehetetlen megfelelni. Eközben a cégek közel 80 százalékánál jelentősen megugrott tavasz óta a rosszindulatú kibertámadások száma, becslések szerint már minden 39. másodpercben találnak maguknak új célpontot hackerek. A tömeges távmunka és a sebtében bevezetett digitális platformok számtalan biztonsági rést kínálnak a furfangos csalók számára, akik válogatott fegyverekkel igyekeznek hasznot húzni a globális káoszból. Milyen új fenyegetésekre kell számítani és hogy érdemes védekezni ellenük?  

2020. szeptember 22. 12:10

Az IDC MarketScape jelentése vezető vállalatként emelte ki a Check Point Software Technologies-t

A Check Point Software Technologies Ltd., a világszerte élen járó cyber-biztonsági megoldásokat szállító vállalat a vezető iparági szereplők között szerepel az IDC MarketScape mobil fenyegetés-menedzsment software-ek szállítóit felmérő jelentésében (IDC MarketScape: Worldwide Mobile Threat Management Software 2020 Vendor Assessment (doc #US46092220, 2020. szeptember). Stratégiája és teljesítménye alapján a Check Point immáron a harmadik egymást követő évben került be a jelentésben kiemelt megoldás-szállítók közé. 

2020. szeptember 22. 09:44

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A vírusveszély miatt idén online rendezik meg a cégvezetők csúcskonferenciáját

2020. szeptember 21. 10:11

Virtuális nézőteret nyit a Budai Szabadtéri Színház

2020. szeptember 9. 12:11

Év Informatikai Vezetője díj 2020

2020. augusztus 27. 11:07

Early Bird kedvezménnyel indul ‘Az Év Honlapja’ pályázat

2020. augusztus 13. 14:58
online sportfogadás