IoT: új biztonsági problémát jelent a hálózatba kapcsolt eszközök terjedése

forrás: Prím Online, 2014. augusztus 25. 09:21

Ha egy eszköz kapcsolódni tud az internethez, akkor azt fel is lehet törni. Az Internet of Things elterjedése (IoT, „a dolgok internete”) nemcsak azt jelenti, hogy minden eddiginél több dolgot csatlakoztatunk közvetett vagy közvetlen módon az internetre, hanem azt is, hogy ezek az eszközök most a biztonsági fenyegetések fő célpontjaivá váltak. A Symantec az elmúlt időszakban külön is foglalkozik az IoT jelenségével. A vállalat célja, hogy a piac fejlődését követve úttörő szerepet töltsön be az IoT által felvetett biztonsági kérdések megoldásában.

Az IoT leegyszerűsítve olyan környezetet jelent, ahol a mindennapjainkban használt eszközök (háztartási gépek, lakossági fűtés és világítás, autók fedélzeti számítógépe, biztonsági kamerarendszerek, bébiőrök) internetes kapcsolattal rendelkeznek, ami adatok küldésére és fogadására teszi őket alkalmassá. Mindezek célja a fogyasztók életének megkönnyítése.

Sajnos a tapasztalatok azt mutatják, hogy az IoT során használt eszközök tervezői gyakran nem ismerik a biztonsági alapelveket. A használati eszközök, az otthoni automatizálás és az ipari rendszerek tervezőinek eddig nem kellett internetkapcsolattal tervezniük megoldásaikat, így nem számoltak az ezzel járó veszélyekkel sem. Az egyszerű kódolási hibákból adódó sérülékenységek, az alapértelmezett jelszavak forrásfájlba kódolása vagy a gyengén titkosított adatátvitel mind kockázatot jelentenek. Számos hír, mint például az okos villanykörték kiszivárgó jelszavai, a Foscam babamonitorok, a Belkin otthoni automatizálási rendszerek ügye, vagy az autólopások, mind  az IoT keretében használt eszközök egyre növekvő biztonsági kockázataira világítanak rá. Az eszközök szoftveres hibái ugyanis sebezhetővé teszik a felhasználókat a fenyegetésekkel szemben.

Néhány jellemző példa:


·    Az alapértelmezett jelszavak használata megkönnyíti a bűnözők dolgát, mivel ezek a kódok nem egyediek.
·    A nem megfelelően vagy egyáltalán nem titkosított szenzitív eszközadatok egy behatolás vagy szivárgás során mindenféle további védelem nélkül, teljes egészében a bűnözők kezébe kerülhetnek.
·    A korlátozott hardveres lehetőségekből, az elavult szoftvertechnológiákból adódó biztonsági rések befoltozásának elmulasztása vagy a frissítések elmaradása azt jelenti, hogy a felhasználók által használt régebbi modellek támadhatóvá válnak a bűnözők számára.

Az IoT még alakulóban lévő trend, de a jelenséget fenyegető veszélyek növekedését már jól példázza a Shodan motor megjelenése, amelynek segítségével a támadók rákereshetnek az internetre kapcsolódó eszközökre. Természetesen nem minden eszköz sérülékeny, ami a Shodan találati listájában szerepel, de a hasonló szolgáltatások jelentősen könnyebbé teszik a támadók számára a veszélyeztetett eszközök megtalálását. Ennek eredményeként a gyártóknak és más piaci szereplőknek ugyanolyan komolyan kell venniük a biztonságot, mint a szoftverfejlesztőknek.

Az IoT-ben rejlő lehetőségek kihasználása


·    A Symantec számos fejlesztői projektjében nagy hangsúlyt fektet az IoT-eszközök adatainak és kódfuttatásának biztonságára
·    A vállalat ugyancsak vizsgálja azokat a területeket is, ahol felmerülhet az IoT keretében használt eszközök távoli konfigurálására és menedzselése
·    A hálózatba kapcsolt eszközök terjedése új problémákat vihet a felhasználók otthonaiba, akik azt várják el, hogy ezek az eszközök figyeljenek egymásra és zökkenőmentesen működjenek anélkül, hogy a kezelésükkel vagy a biztonságossá tételükkel kelljen bajlódniuk. Ennek megfelelően a Symantec az otthonokban alkalmazható csillagpontos (hub-and-spoke) biztonsági modelleket is vizsgálja.