A NordVPN a legőrültebb IoT-eszköz hekkeléseket gyűjtötte össze
Az internetre támaszkodás globális szintű növekedésével az IoT eszközök a mindennapi életünk minden aspektusába is behatolnak. A Gartner szerint 2020-ig több mint 20 milliárd IoT eszköz, 2025-ig pedig 75 milliárd csatlakoztatott IoT eszköz lesz forgalomban. Sajnos ezen eszközök biztonságosságát és integritását továbbra is gyakran mellőzik, egyre többször fordul elő, hogy az eszközöket meghekkelik és botnet részeként használják fel.
„Azok az cselszövések, amelyek valaha tudományos fantasztikus filmek forgatókönyveiben fordultak elő, például a háztartási eszközök meghekkelése és az emberiség ellen való fordítása, ma már valóra váltak. Az IoT hekkelés rendkívül hatékony lehet, és olyan DDoS támadásoknak nyit teret, amelyek megbéníthatják az infrastruktúránkat, a rendszereinket és negatív hatással lehet az életmódunkra” - jelentette ki Daniel Markuson, a NordVPN munkatársa. "Ha több eszköz csatlakozik ugyanahhoz a hálózathoz az otthonában vagy irodájában, és egy hekker hozzáférést kap egy eszközhöz, akkor mindegyikükbe behatolhat."
A NordVPN digitális adatvédelmi szakértője szerint - bár nehéz elhinni - egy babamonitor vagy látszólag egyszerű játék komoly károkat okozhat, mert ma már nem csak a számítógépeket vagy okostelefonokat veszélyezteti kibertámadás. Tekintse át az IoT hekkelések őrületes példáit és az eddig számon tartott sebezhető pontokat:
A szülők rémálma: meghekkelt babamonitor
A babafigyelők kezdetben egyszerű és egyirányú rádióadók voltak, azonban olyan kifinomult Wi-Fi kompatibilis intelligens eszközökké fejlesztették, melyek kamerával, infravörös optikával és egyéb funkciókkal rendelkeznek. Mint minden IoT eszköz, a babamonitor is meghekkelhető. A tavalyi év végén egy amerikai családnak igazi rémálomban volt része. Egy hacker bejutott a babát figyelemmel kísérő kamerarendszerbe, és azzal fenyegetőzött, hogy a babát elrabolja. Ez nem egyedülálló eset. Számos bejelentés történt olyan esetekről, hogy a babamonitorokon keresztül idegenek hangját lehetett hallani.
Hekkelhető szex játékok
Tavaly a SEC Consult technológiai cég kutatói bejelentették, hogy legalább 50 000 felhasználó szexuális élete lepleződött le a „Vibratissimo Panty Buster” szex játék révén. A többféle sebezhető pont nemcsak a magánéletet és a személyes adatokat, hanem a tulajdonosok fizikai biztonságát is veszélyezteti. Az ügyfelek adatai interneten keresztül elérhetők voltak oly módon, hogy a leplezetlen képek, a chat-naplók, a szexuális irányultság, az e-mail címek és jelszavak szöveges formában voltak láthatók. Még ennél rosszabb dolgok is történhetnek. A „Panty Buster” játékokat meghekkelhetik, így az áldozatokat kitehetik távolról irányított szexuális élvezeteknek, hozzájárulásuk nélkül.
Nem biztonságos otthoni termosztátok
2016-ban a hekkerek a finnországi Lappeenranta két lakóházának lakóit két héten át fagyasztó hidegben hagyták szenvedni azáltal, hogy DDoS-támadást indítottak környezetellenőrzési rendszereik ellen a termosztátokon keresztül. Minthogy mind a központifűtés-rendszert, mind a melegvizes rendszert megtámadták, a lakók, hogy kivédjék a támadást, a környezetellenőrzési rendszerüket újraindították, és ettől a rendszer végtelen hurokba ragadt.
Hekkelhető orvostechnikai eszközök
Az Egyesült Államok Élelmezési és Gyógyszerügynöksége (FDA) 2017-ben megerősítette, hogy a St. Jude Medical beültethető szívgyógyászati készülékei könnyen meghekkelhetők. Az ilyen eszközöket általában a betegek szívműködésének monitorozására és a szívroham mérsékelésére használják. A jeladó sebezhetősége miatt azonban a hekkerek irányításuk alatt tarthatták a rohamokat, helytelen szívritmust alkalmazhattak és lemeríthették az akkumulátorokat. Ez nem az egyetlen eset, amikor az FDA hasonló figyelmeztetést tett közzé. Ez év elején újabb figyelmeztetést tettek közzé a Medtronic inzulinpumpák biztonságosságával kapcsolatban, melyekhez a hekkerek távolról hozzáférhetnek és átvehetik az irányításukat.
Cayla, a kémkedő baba
2017-ben Németországban betiltották a „My Friend Cayla” interaktív baba forgalmazását, mert „megfigyelő eszközt rejt magában”. A kutatók szerint a hekkerek játékba szerelt, nem biztonságos Bluetooth eszközt használhatnak lehallgatásra és szóbeli közlésre, miközben a gyermek a játékkal játszik. Ez az interaktív baba lehetőséget kínál a hekkerek számára, hogy kamera és mikrofon segítségével mindent láthassanak és hallhassanak, ahol Cayla van. A Cayla companion app alkalmazás még arra is ösztönzi a gyermeket, hogy megossza a szülei nevét, az iskola nevét, ahová jár, és a címet, ahol lakik.
Hogyan lehetünk továbbra is biztonságban?
Az internethez csatlakoztatott eszközök megkönnyítik az életünket. Legtöbbjükből azonban hiányoznak azok a biztonsági funkciók, amelyek szabványosak a számítógépekben, táblagépekben és akár okostelefonokban is. Ebből kifolyólag Daniel Markuson digitális adatvédelmi szakértő szerint mielőtt új IoT eszközt szereznél be és vinnél otthonodba, mindig mérlegelned kell, hogy az valóban előnyös-e a számodra.
„Nyilván ez nem azt jelenti, hogy amit meg lehet hekkelni, azt meg is hekkelik. Az esetek többsége továbbra is csak elméleti, de nem árt óvatosnak lenni. Amennyiben otthoni vagy irodai okoseszközzel rendelkezel, tudj meg többet róla és használj hálózati biztonsági technológiát. Az erős jelszavak és a hitelesítési módszerek szintén csökkentik a kockázatokat” - jelentette ki Daniel Markuson, a NordVPN digitális adatvédelmi szakértője.
Kapcsolódó cikkek
- Biztonsági trendek az ESET-től
- IT biztonsági tippek az ünnepi utazós időszakra
- Mit tanuljunk mások hibáiból – avagy a GDPR büntetés tanulságai
- A GDPR nem gyerekjáték: egyre fontosabb a sandboxing technológia
- Öt általános hiba, melyet mindannyian elkövetünk a közösségi média használatakor
- Az alvállalkozó megfelelése, avagy a megrendelő ellenőrzi információbiztonsági szintjét!
- Nyaralás alatt se fizess az adataiddal!
- A kiberkockázatok nagyobb veszélyt jelentenek, mint a katasztrófák
- A felhő egyre elterjedtebb, a biztonság viszont továbbra is kihívást jelent a felhasználóknak
- Global Data Protection Index: Hogy vagy, adatvédelem?