keresés

2024. április 6., szombat

Okosotthon veszélyei és biztonságosabbá válása

 

Az emberek többsége azért ódzkodik az okos otthon eszközök bevezetésétől saját otthonukba, mert sok történet terjeng arról, milyen egyszerű is meghackelni őket. Mi történik akkor, ha az igen drága eszközeidet meghackelik, mit tehetnek és milyen adatot lophatnak a hackerek? Az ilyen aggodalmak legnagyobb oka a félreinformáltság, igazából az eszközök meghackellése általában nehezebb mint gondolnánk. 


A hackelések természetesen a Wi-Fi hálózaton keresztül történhetnek. Egy egyszerű háztartásban a hálózat hatótávolsága általában csak az épület közvetlen közeléig ér el. A hackerek, legyenek bármilyen jól felszereltek, valószínűleg nem fognak a házak előtt keresni megfelelő kapcsolatot. Több jelentés születik arról, hogy nagyobb cégeket, például casinokat hackelnek meg az okos eszközökön keresztül. Szintén ritka, hogy egy egyszerű betörés okán hackeléshez folyamodjanak, mint az okos zárak hatástalanítása. Azonban ha példa van rá, mégis van pár bevált (vagy éppen nem) módszer. 

Automatizált online hackelés


Az automatizált online támadások világszerte szkennelik az internetre csatlakozott eszközöket, mely fiókok lehetnek feltörhetőek. Folyamatos jelszóvariánsokat alkotnak és több milliárd bejelentkezési kísérletet tesznek, remélve, hogy az egyik működik. Az így megfertőzött eszköz csatlakozik a botnet-hez későbbi kibertámadások és adatlopás érdekében. Ez nem feltétlenül jelenti azt, hogy eszközeink védelme gyenge, de megéri gyakori jelszóváltoztatásokat végezni. 

Mi a botnet?


"A botnet (robothálózat) egy fertőzött informatikai eszközökből álló hálózat, amelyet a botnet gazdája többféle károkozásra is alkalmazhat. A fertőzött munkaállomások felhasználásának célja főképp kéretlen levelek kiküldése, szolgáltatás megtagadást okozó támadások (Denial of Service - DoS) indítása, vagy éppen szenzitív (például banki) adatok eltulajdonítása."

Adathalász üzenetek


Előfordul, hogy az adathalászathoz az okosotthon biztonsági cégek képében küldenek e-mailt vagy üzenetet. Adataink megadásával vagy kártevőt terjesztő linkjeik megnyitásával a hackerek olyan hozzáférést szereznek az eszközökhöz, melyre önállóan nem nyílna lehetőségük, rácsatlakozhatnak és kezelhetik az eszközöket. 

IoT cégek támadása


Gyakrabban fordul elő, hogy háztatások helyett IoT (Internet of Things) cégek szervereit támadják meg. Egyszerre szerezhetnek meg számos bejelentkezési és személyes adatot, felhőbe tárolt kamerafelvételeket. Ezek általában az okoseszközökre nem jelentenek közvetlen veszélyt, csak adatainkra és fiókjaink biztonságára. 

Megelőzésük


Bár érthetőek a hasonló fenntartások, de a legtöbb kockázat egyszerűen megelőzhető, ha nagyobb figyelmet szentelünk jelszavaink gyakori cseréjére, rendszeresen frissítjük alkalmazásainkat, és körülményesen választjuk meg azokat a termékeket és okosotthon biztonsági céget, melyekbe bizalmat fektetünk. Figyeljünk oda arra, hogy cég hogyan tárolja az adatainkat, kamerafelvételeinket eltárolja-e egy céges szerveren és a felhőben, valamint előfordult-e már hackelés korábban. 

Szabványok


A különböző okoseszközök összehangolása sokaknak okozott fejfájást, ezért egyre  több vezeték nélküli kommunikációs szabványt hoznak létre a folyamat megkönnyítése érdekében. Ilyenek például a Zigbee vagy a Thread. A Matter 1.0 2022 októberében készült el a Connectivity Standards Allience (CSA) által. A Matter egyesíti a Wi-Fi-t, Bluetooth, valamint a Thread hálózati eljárást. A tanúsítvánnyal rendelkező eszközök gyorsan és egyszerűen párosíthatóak, több kapcsolódási pont által megbízhatóbb a működésük. 

Az eszközök biztonsága érdekében is a CSA lépett fel idén márciusban. Az IoT Device Security Specification 1.0 szabvány keretében a Product Security Verified Mark (PSV) a kiberbiztonsági előírásoknak megfelelő eszközök tanúsítására szolgál. A gyártók elküldik termékeiket, majd ellenőrzésük után megkapják a tanúsítványt a logója pedig rákerül a dobozra. Eddig a különböző gyártók más-más biztonsági szabványoknak való megfelelést tüntettek fel termékeiken, melyek hitelessége nehezen megállapítható lehetett a vevők számára. A PSV tanúsítvány által a vásárlók könnyebben megbizonyosodhatnak arról, hogy az általuk beszerzett termékek biztonságosak. 

Fő források:



Idézett szöveg forrása:


Nincsenek megjegyzések:

Megjegyzés küldése