A Kaspersky Lab orosz kiberbiztonsági vállalat szerint tavaly év végén derült fény rá, hogy mennyire sebezhetőek a válogatás nélkül internetre csatlakozó háztartási eszközök vagy elektromos készülékek, azaz az IoT-k ("Internet-of-Things"), amikor több százezer ilyen készülékből álló hadsereg együtt globális botnetként támadta az internetet.
Sajtóközleményükben leírják, ezeket az eszközöket gyakran aggasztóan könnyű feltörni, mert a gyártók csak olyan alapvető biztonsági szoftverrel látják el őket, amelyek alapértelmezett jelszavakkal rendelkeznek és nincs lehetőség szoftverfrissítésre, ezáltal védtelenek maradnak.
Mindazonáltal, ahogy a fogyasztói elektronikai kiállításon, a CES 2017-en is megfigyelhető volt, a következő évtizedben elég sok tárgy, eszköz, készülék nagy valószínűséggel egy alkalmazással együtt és vezeték nélküli funkcióval fog megjelenni, amire fel kell készülni.
A vállalat szakemberei szerint nagyon fontos, hogy a felhasználók és a gyártók tisztában legyenek az interneten rejlő veszélyekkel, amelyek rosszindulatú programok és más támadások képében jelentkezhetnek, gondoskodni kell a készülékek megfelelő védelméről, mielőtt csatlakoznának a világhálóra.
Illusztráció – IoT-panel egy dublini konferencián. (Fotó: AFP)
Emellett a világnak számolnia kell vele, hogy a jövőbeli „bűnöző avagy tetthely” az IoT lesz. Legutóbb az Amazon vállalat kapott olyan kérést, hogy tegye hozzáférhetővé a cég az Echo Dot – egy digitális asszisztens – készüléke által összegyűjtött adatokat azért, hogy segítsen egy gyilkossági nyomozás során (az Amazon megtagadta a kérést). Az ilyen esetek ráirányítják a figyelmet az internetre csatlakoztatott eszközök növekvő szerepére egy-egy bűneset folyamán – írják közleményükben.
Az ehhez hasonló hang-aktivált szoftvereket büszkén mutatták be a CES 2017-en más cégek is. Érdemes szem előtt tartani az ilyen készülékek olyan potenciális képességeit, mint például a közelükben történő beszélgetések rögzítése. Nem nehéz belegondolni, ha a hozzáférési jogosultságok védelme gyenge, akkor könnyen elképzelhető, hogy esetleg valaki más is hallja a diskurzust.
Az ilyen rendszerek integrálása egyre nehezebb lesz. Egyes fejlesztők már kísérleteznek olyan szoftverekkel, amelyek képesek hozzáadni vagy rendelkezni hang-aktiválással.
A közlemény szerint fontos szerepük van a készülékeket gyártó- és a biztonsági cégeknek egyaránt: elengedhetetlen az együttműködés a két piac között, hogy a készülékek erős védelemmel bírjanak már az első perctől kezdve.
A Kaspersky Lab az új, összekapcsolt világban azt javasolja, hogy alkalmazzuk a legalapvetőbb biztonsági gyakorlatokat, úgymint aktiváljunk erős jelszavakat, rendszeresen ellenőrizzük és telepítsük a szoftverfrissítéseket, és használjunk megfelelő biztonsági szoftvert. Emellett az összes, hálózatra csatlakoztatott eszköz kapcsán alkalmazzuk ezeket az útmutatásokat, beleértve a routert is.
