Hogyan lehet biztonságos „a Dolgok Internete”?

forrás: Prím Online, 2014. augusztus 22. 15:53

Ha egy eszköz kapcsolódni tud az nethez, akkor fel is lehet törni. Az Internet of Things elterjedése (IoT, „a dolgok internete”) nemcsak azt jelenti, hogy minden eddiginél több dolgot csatlakoztatunk az internetre, hanem, hogy ezek az eszközöka biztonsági fenyegetések fő célpontjaivá váltak. A Symantec külön is foglalkozik az IoT jelenségével. Célja, hogy a piac fejlődését követve úttörő szerepet töltsön be a felvetett biztonsági kérdések megoldásában.

Az IoT leegyszerűsítve olyan környezetet jelent, ahol a mindennapjainkban használt eszközök (háztartási gépek, lakossági fűtés és világítás, autók fedélzeti számítógépe, biztonsági kamerarendszerek, bébiőrök) internetes kapcsolattal rendelkeznek, ami adatok küldésére és fogadására teszi őket alkalmassá. Mindezek célja a fogyasztók életének megkönnyítése.

 

Sajnos a tapasztalatok azt mutatják, hogy az IoT során használt eszközök tervezői gyakran nem ismerik a biztonsági alapelveket. A használati eszközök, az otthoni automatizálás és az ipari rendszerek tervezőinek eddig nem kellett internetkapcsolattal tervezniük megoldásaikat, így nem számoltak az ezzel járó veszélyekkel sem. Az egyszerű kódolási hibákból adódó sérülékenységek, az alapértelmezett jelszavak forrásfájlba kódolása vagy a gyengén titkosított adatátvitel mind kockázatot jelentenek. Számos hír, mint például az okos villanykörték kiszivárgó jelszavai, a Foscam babamonitorok, a Belkin otthoni automatizálási rendszerek ügye, vagy az autólopások, mind  az IoT keretében használt eszközök egyre növekvő biztonsági kockázataira világítanak rá. Az eszközök szoftveres hibái ugyanis sebezhetővé teszik a felhasználókat a fenyegetésekkel szemben.

 

Néhány jellemző példa:

 

- Az alapértelmezett jelszavak használata megkönnyíti a bűnözők dolgát, mivel ezek a kódok nem egyediek.

 

- A nem megfelelően vagy egyáltalán nem titkosított szenzitív eszközadatok egy behatolás vagy szivárgás során mindenféle további védelem nélkül, teljes egészében a bűnözők kezébe kerülhetnek.

 

- A korlátozott hardveres lehetőségekből, az elavult szoftvertechnológiákból adódó biztonsági rések befoltozásának elmulasztása vagy a frissítések elmaradása azt jelenti, hogy a felhasználók által használt régebbi modellek támadhatóvá válnak a bűnözők számára.

 

Az IoT még alakulóban lévő trend, de a jelenséget fenyegető veszélyek növekedését már jól példázza a Shodan motor megjelenése, amelynek segítségével a támadók rákereshetnek az internetre kapcsolódó eszközökre. Természetesen nem minden eszköz sérülékeny, ami a Shodan találati listájában szerepel, de a hasonló szolgáltatások jelentősen könnyebbé teszik a támadók számára a veszélyeztetett eszközök megtalálását. Ennek eredményeként a gyártóknak és más piaci szereplőknek ugyanolyan komolyan kell venniük a biztonságot, mint a szoftverfejlesztőknek.

 

Az IoT-ben rejlő lehetőségek kihasználása

 

- A Symantec számos fejlesztői projektjében nagy hangsúlyt fektet az IoT-eszközök adatainak és kódfuttatásának biztonságára

 

- A vállalat ugyancsak vizsgálja azokat a területeket is, ahol felmerülhet az IoT keretében használt eszközök távoli konfigurálására és menedzselése

 

- A hálózatba kapcsolt eszközök terjedése új problémákat vihet a felhasználók otthonaiba, akik azt várják el, hogy ezek az eszközök figyeljenek egymásra és zökkenőmentesen működjenek anélkül, hogy a kezelésükkel vagy a biztonságossá tételükkel kelljen bajlódniuk. Ennek megfelelően a Symantec az otthonokban alkalmazható csillagpontos (hub-and-spoke) biztonsági modelleket is vizsgálja.

Biztonság ROVAT TOVÁBBI HÍREI

Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.

2024. december 18. 13:24

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14