Az internetre csatlakoztatott eszközökkel alapvetően nagyon kényelmes és könnyű a mindennapi életünk. Vajon számítástechnikai szempontból milyen mértékben biztonságosak ezek a készülékek?
2015-ben a Kaspersky Lab kutatói úgy döntöttek, hogy részletesen megvizsgálják az IoT (Internet of Things) elleni valós kiberfenyegetéseket. Az eredmény aggasztó volt, ezért idén megismételték a kutatásokat. Véletlenszerűen kiválasztottak 8 darab IoT készüléket – köztük például okos vasalót, okos autót – és több mint a feléről kiderült, hogy könnyedén feltörhető köszönhetően a gyenge jelszó beállításoknak. Sőt, csupán egy készülék felelt meg a kutatók biztonsági követelményeinek.
Kép forrása: https://www.kaspersky.com/blog
Az IoT-k alapvetően olyan eszközök, amelyek hálózatra, internetre köthetőek, és ez lehetővé teszi, hogy kommunikáljanak egymással, valamint a környezetükkel. Mivel egyre nagyobb számú és típusú ilyen készüléket használunk, ezért egyre vonzóbb célpontjaivá válnak a kiberbűnözőknek. Például tavaly rekord nagyságú DDoS támadást indítottak egy masszív botnet segítségével, amelyet routerek, IP kamerák, nyomtatók és egyéb hálózatra kötött készülékek alkottak. Amennyiben egy bűnöző sikeresen meghekkel egy IoT készüléket, úgy képes lesz zsarolóvírussal megfertőzni azt vagy akár kémkedni az emberek után. Más kibercsapdák még ennél is nagyobb veszélyeket rejthetnek, például illegális tevékenységekre használhatják vagy pénzügyi visszaélést is végezhetnek velük.
Ahhoz, hogy kiderítsék, milyen valós veszélyeket rejtenek ezek a készülékek, a Kaspersky Lab kutatócsoportja a következő nyolc okos készüléket tesztelte: egy töltőt, egy játékautót, egy mérleget, egy porszívót, egy vasalót, egy takarítógépet, egy kamerát és egy órát. Mint ahogy már említettük, pusztán egy készülék vizsgázott jól a tesztelések során.
Sőt, a készülékek nagy része (több mint a fele) egyszerűen feltörhető, mivel jelszó beállításaik kifejezetten gyengék. Ez azt jelenti, hogy alapértelmezett jelszóval rendelkeznek, és nincs arra lehetőség, hogy megváltoztassuk azokat vagy csak egységes jelszóval bírnak, azaz a termékcsalád minden egyes készülékének ugyanaz a jelszava.
Kép forrása: https://www.kaspersky.com/blog
„Évek óta figyelemmel kísérjük az okos eszközök kiberbiztonságát, és úgy tűnik, hogy az egyre növekvő számuk csak növelik a biztonság hiányát. Ami a szakemberek számára azt jelenti, hogy még rengeteg munkát kell elvégezni közösen a gyártókkal ahhoz, hogy gondtalanul tudjuk élvezni a készülékek által nyújtott kényelmet.” – mondta Oleg Zaitsev, a Kaspersky Lab biztonsági szakértője.
Hogyan lehet elkerülni, hogy sérülékeny okoseszközt vásároljunk? A Kaspersky Lab kutatói a következőket javasolják:
A komoly kockázatok elkerüléséért a Kaspersky Lab kiadta a Kaspersky IoT Scanner béta verzióját, amely kifejezetten az okos otthon védelmét biztosítja. Ez az ingyenes Android alapú alkalmazás ellenőrzi az otthoni Wi-Fi hálózatot, tájékoztatja a felhasználót a hálózathoz csatlakozó készülékekről és azok biztonsági szintjéről.
A teljes jelentést a Securelist oldalán olvashatja.