Az eltérített Dolgok Internete

forrás: Prím Online, 2015. augusztus 18. 13:27

Kényelmes dolog, ha okos eszközeink az internetre csatlakozva gyűjtik az adatokat és kommunikálnak egymással annak érdekében, hogy számunkra minden gördülékenyen menjen. Például az okosautónk hazaszól az okosotthonunknak, hogy elindultunk hazafelé a munkából, és bekapcsolhatja a légkondicionálót, hogy kellemes hűvös várjon minket. De ami az internethez kapcsolódik, azt fel is törhetik rosszindulatú személyek, és visszaélhetnek az adott eszköz képességeivel. A légkondival talán nem okozhatnak komoly kárt, de egy autóval már annál inkább. A NetIQ szakértői szerint a személyazonosságok megfelelő ellenőrzésével megelőzhető, hogy eltérítsék a „Dolgok Internetét”.

Az említett autós példa nem a távoli jövő: a Wired magazin nemrégiben adott hírt arról, hogy két hacker képes volt távolról átvenni az uralmat egy Jeep Cherokee jármű felett, miközben az 110 km/h sebességgel száguldott az autópályán. Még komolyabb veszélyeket rejthet magában egy okos fegyver, amely ugyan rendkívül pontos célzást tesz lehetővé a számítógépes segítségnek megfelelően, de ha az irányítás rossz kezekbe kerül, a kiberbűnözők távolról is hatástalaníthatják az eszközt, vagy ami sokkal rosszabb: módosíthatják a célpontját. A veszély tehát valós, a kiberbűnözők lehetséges célpontjainak száma pedig robbanásszerűen nő.


A Gartner jóslatai szerint 2020-ra összesen 26 milliárd eszköz csatlakozik az internethez. Az összekapcsolt, egymással kommunikálni képes eszközök használata dinamikusan terjed. Még azok az iparágak és közösségek is nyitnak ebbe az irányba, amelyekről elsőre a legtöbben nem is feltételeznék. Például egyes fejlesztők olyan különleges, digitális nyakörveken dolgoznak, amelyekkel a juhtenyésztők nyomon követhetik az állatok mozgását. Ez csak egy példa a sok közül, ám számos hasonló, jövőbe mutató fejlesztés várható a legkülönfélébb területen.

 


A Dolgok Internetének (IoT) részét képező, új eszközök képességei és funkciói teljesen újszerűnek és példa nélkül állónak számítanak. Ezek a készülékek számos ponton különböznek a mobil eszközöktől, és eltérnek a jelenlegi internet gerincét képező hagyományos készülékektől, például asztali gépektől, szerverektől és routerektől. Ráadásul az IoT-eszközök egymáshoz is nehezen mérhetők. Érdemes például a fentebb említett nyomkövetős nyakörvet összevetni egy okoshűtővel. Gyanúra adhat okot például, ha egy ilyen háztartási berendezés túl sok e-mailt küld, miközben ezt a funkciót csak arra kellene használnia, hogy az apadó készletekre emlékeztesse tulajdonosát. Ez a lehetőség szintén nem csupán a távoli jövőben fenyeget: másfél éve fordult elő, hogy kiberbűnözők mintegy 750 000 spam levelet küldtek szét egy okoshűtőt feltörve.


Ha a cégvezetőktől kezdve a háziasszonyokon át a farmerekig mindenki a Dolgok Internetének (IoT) részét képező eszközt használ, muszáj gondoskodni azok biztonságáról. Ekkora számú „dolog" mellett azonban az IT-biztonsági szakértőknek teljesen új megközelítést kell keresniük, nem támaszkodhatnak a hagyományos hálózati eszközökkel szerzett tapasztalatokra. A NetIQ szakértői szerint a megoldást az jelenti, ha nagyobb hangsúlyt helyezünk a személyazonosságokra. Az okoshűtő esetében például jóval hamarabb felfedezhették volna a rosszindulatú tevékenységet, ha az eszköz azonosító adatait is figyelembe véve monitorozták volna a hűtőszekrény tevékenységét.


A digitális személyazonosságot már régóta ismerik, kezelik és ellenőrzik a vállalati felhasználók esetében például olyan dedikált, professzionális eszközökkel, mint a NetIQ Identity Manager, az IoT biztonságossá tételéhez viszont az eszközök személyazonosságára kell fókuszálnunk valamilyen hasonló megoldással. Ez ugyanis lehetővé teszi a biztonsági szakemberek számára, hogy elemezzék az adott eszköz viselkedését, és reagáljanak a szokatlan vagy gyanús tevékenységekre.


A személyazonosságok kezelése azért is fontos, mert az IoT-eszközök esetében teljesen más biztonsági kérdések merülnek fel, mint a hagyományos készülékeknél, hiszen jóval nagyobb számban vannak jelen, az interakcióik pedig eltérő jellegűek és összetettebbek. Az IoT-eszközök milliárdjai között zajló kommunikációhoz hasonlót még soha senki nem tapasztalt, ezért nem tudhatjuk, mire számíthatunk, mire kell felkészülnünk. Iparági és állami szakértők egyaránt komoly munkát fordítanak arra, hogy a lehető leginkább biztonságossá tegyék ezeket az eszközöket. Ugyanakkor biztosak lehetünk benne, hogy akadnak majd olyan kiberbűnözők, akik bármilyen új sebezhetőséget kihasználnak, ezért létfontosságú, hogy figyelemmel kísérjük az eszközöket és tevékenységeiket.