Jump to content

Az a helyzet, hogy túl okos lett a vasaló

2017. 12. 14. 19:05

Nem is hinnénk, hogy az autótól kezdve a vasalóig milyen sok okoskészülék van már forgalomban. Néha a vevő sem tudja, milyen okossal.

 

Kérdés, vajon mennyire biztonságosak ezek? Még korábban, 2015-ben a Kaspersky Lab kutatói úgy döntöttek, hogy részletesen megvizsgálják az IoT (Internet of Things) elleni valós kiberfenyegetéseket. Az eredmény aggasztó volt, ezért idén megismételték a kutatásokat.

Véletlenszerűen kiválasztottak nyolc IoT készüléket – köztük például okos vasalót, okos autót – és több mint a feléről kiderült, hogy a gyenge jelszó beállításoknak köszönhetően könnyedén feltörhető. Csupán egyetlen készülék felelt meg a kutatók biztonsági követelményeinek.

Hogy kiderítsék, milyen valós veszélyeket rejtenek ezek a készülékek, a kutatócsoport a következő nyolc okos készüléket tesztelte: egy töltőt, egy játékautót, egy mérleget, egy porszívót, egy vasalót, egy takarítógépet, egy kamerát és egy órát. Mint ahogy már említettük, pusztán egy készülék vizsgázott jól a tesztelések során.

Sőt, a készülékek nagy része (több mint a fele) egyszerűen feltörhető, mivel jelszó beállításaik kifejezetten gyengék.

Ez azt jelenti, hogy alapértelmezett jelszóval rendelkeznek, és nincs arra lehetőség, hogy megváltoztassuk azokat vagy csak egységes jelszóval bírnak, azaz a termékcsalád minden egyes készülékének ugyanaz a jelszava.

A komoly kockázatok elkerüléséért a elérhető az okos otthonok védelmét biztosító, ingyenes IoT Scanner béta verziója. Ez az Android alapú alkalmazás ellenőrzi az otthoni Wi-Fi hálózatot, tájékoztatja a felhasználót a hálózathoz csatlakozó készülékekről és azok biztonsági szintjéről.

Miért is baj, ha feltörik?

Az IoT-k alapvetően olyan eszközök, amelyek hálózatra, internetre köthetőek, és ez lehetővé teszi, hogy kommunikáljanak egymással, valamint a környezetükkel. Mivel egyre nagyobb számú és típusú ilyen készüléket használunk, ezért egyre vonzóbb célpontjaivá válnak a kiberbűnözőknek. Például tavaly rekord nagyságú DDoS támadást indítottak egy masszív botnet segítségével, amelyet routerek, IP kamerák, nyomtatók és egyéb hálózatra kötött készülékek alkottak.

Amennyiben egy bűnöző sikeresen meghekkel egy IoT készüléket, úgy képes lesz zsarolóvírussal megfertőzni azt vagy akár kémkedni az emberek után. Más kibercsapdák még ennél is nagyobb veszélyeket rejthetnek, például illegális tevékenységekre használhatják vagy pénzügyi visszaélést is végezhetnek velük.

(Forrás: hazesotthon.hu;hirado.hu | Kép: pixabay.com)