IoT: új biztonsági problémát jelent a hálózatba kapcsolt eszközök terjedése
Ha egy eszköz kapcsolódni tud az internethez, akkor azt fel is lehet törni. Az Internet of Things elterjedése (IoT, „a dolgok internete”) nemcsak azt jelenti, hogy minden eddiginél több dolgot csatlakoztatunk közvetett vagy közvetlen módon az internetre, hanem azt is, hogy ezek az eszközök most a biztonsági fenyegetések fő célpontjaivá váltak. A Symantec az elmúlt időszakban külön is foglalkozik az IoT jelenségével. A vállalat célja, hogy a piac fejlődését követve úttörő szerepet töltsön be az IoT által felvetett biztonsági kérdések megoldásában.
Sajnos a tapasztalatok azt mutatják, hogy az IoT során használt eszközök tervezői gyakran nem ismerik a biztonsági alapelveket. A használati eszközök, az otthoni automatizálás és az ipari rendszerek tervezőinek eddig nem kellett internetkapcsolattal tervezniük megoldásaikat, így nem számoltak az ezzel járó veszélyekkel sem. Az egyszerű kódolási hibákból adódó sérülékenységek, az alapértelmezett jelszavak forrásfájlba kódolása vagy a gyengén titkosított adatátvitel mind kockázatot jelentenek. Számos hír, mint például az okos villanykörték kiszivárgó jelszavai, a Foscam babamonitorok, a Belkin otthoni automatizálási rendszerek ügye, vagy az autólopások, mind az IoT keretében használt eszközök egyre növekvő biztonsági kockázataira világítanak rá. Az eszközök szoftveres hibái ugyanis sebezhetővé teszik a felhasználókat a fenyegetésekkel szemben.
Néhány jellemző példa:
· Az alapértelmezett jelszavak használata megkönnyíti a bűnözők dolgát, mivel ezek a kódok nem egyediek.
· A nem megfelelően vagy egyáltalán nem titkosított szenzitív eszközadatok egy behatolás vagy szivárgás során mindenféle további védelem nélkül, teljes egészében a bűnözők kezébe kerülhetnek.
· A korlátozott hardveres lehetőségekből, az elavult szoftvertechnológiákból adódó biztonsági rések befoltozásának elmulasztása vagy a frissítések elmaradása azt jelenti, hogy a felhasználók által használt régebbi modellek támadhatóvá válnak a bűnözők számára.
Az IoT még alakulóban lévő trend, de a jelenséget fenyegető veszélyek növekedését már jól példázza a Shodan motor megjelenése, amelynek segítségével a támadók rákereshetnek az internetre kapcsolódó eszközökre. Természetesen nem minden eszköz sérülékeny, ami a Shodan találati listájában szerepel, de a hasonló szolgáltatások jelentősen könnyebbé teszik a támadók számára a veszélyeztetett eszközök megtalálását. Ennek eredményeként a gyártóknak és más piaci szereplőknek ugyanolyan komolyan kell venniük a biztonságot, mint a szoftverfejlesztőknek.
Az IoT-ben rejlő lehetőségek kihasználása
· A Symantec számos fejlesztői projektjében nagy hangsúlyt fektet az IoT-eszközök adatainak és kódfuttatásának biztonságára
· A vállalat ugyancsak vizsgálja azokat a területeket is, ahol felmerülhet az IoT keretében használt eszközök távoli konfigurálására és menedzselése
· A hálózatba kapcsolt eszközök terjedése új problémákat vihet a felhasználók otthonaiba, akik azt várják el, hogy ezek az eszközök figyeljenek egymásra és zökkenőmentesen működjenek anélkül, hogy a kezelésükkel vagy a biztonságossá tételükkel kelljen bajlódniuk. Ennek megfelelően a Symantec az otthonokban alkalmazható csillagpontos (hub-and-spoke) biztonsági modelleket is vizsgálja.
Kapcsolódó cikkek
- Valentin napon is ügyeljünk számítógépeink biztonságára!
- E-mailen terjedő átverés a Football EB-hez kapcsolódóan
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- "Megmért én" - az egyik legfontosabb veszélyforrás a helymeghatározás
- Nem kell Kínának a Symantec és a Kaspersky Lab
- Symantec: június volt a legcsendesebb hónap
- Digitális erődöket épít az IT piac új szereplője, a Quadron
- Advanced Threat Protection: a Symantec új megközelítéssel védekezik
- Symantec éves összefoglaló: virágzik a kiberbűnözés
- Symantec: Új biztonsági kihívások a kibertérben