Nagyon ráfázhatsz, ha mindent az internetre kötsz

Nagyon ráfázhatsz, ha mindent az internetre kötsz
Az internetre csatlakoztatott háztartási eszközök és elektromos készülékek fokozott kiberveszélyt jelentenek. Előfordult, hogy több százezer IoT készülékből álló ″hadsereg″ botnetként támadta meg a globális internetet. A kérdés az, hogyan lehet megelőzni a bajt.

Tavaly év végén derült fény arra a tényre, hogy mennyire sebezhetőek a válogatás nélkül internetre csatlakozó háztartási eszközök vagy elektromos készülékek, azaz az IoT-k ("Internet-of-Things"), amikor több százezer IoT készülékből álló hadsereg együtt hatalmas globális botnetként támadta az internetet. Ezeket az eszközöket gyakran aggasztóan könnyű feltörni, ugyanis a gyártók csak olyan alapvető biztonsági szoftverrel látják el őket, amelyek alapértelmezett jelszavakkal rendelkeznek és nincs lehetőség szoftverfrissítésre, ezáltal védtelenek maradnak.

Mindazonáltal, ahogy megfigyelhető az elsőszámú fogyasztói elektronikai kiállításon, a CES2017-en, a következő évtizedben elég sok tárgy, eszköz, készülék – a funkcionálistól az élvezeti cikkeken át – nagy valószínűséggel egy alkalmazással együtt és vezeték nélküli funkcióval fog megjelenni. A világnak és benne az embereknek pedig fel kell készülniük ezekre.

• Először is nagyon fontos, hogy az egyének, a szervezetek és a gyártók tisztában legyenek az interneten rejlő veszélyekkel, amelyeket a rosszindulatú programok és más támadások jelenthetnek és a készülékek megfelelő védelméről gondoskodni kell, mielőtt azok csatlakoznának a világhálóra.

• Másodszor a világnak számolnia kell azzal, hogy a jövőbeli „bűnöző avagy tetthely" az IoT lesz. Legutóbb az Amazon vállalat kapott olyan kérést, hogy tegye hozzáférhetővé a cég az Echo Dot - egy digitális asszisztens - nevű készüléke által összegyűjtött adatokat annak érdekében, hogy segítsen egy gyilkossági nyomozás során (az Amazon megtagadta a kérést). Az ilyen esetek ráirányítják a figyelmet az internetre csatlakoztatott eszközök növekvő szerepére egy-egy bűneset folyamán. Az ehhez hasonló hang-aktivált szoftvereket büszkén mutatják be a CES 2017-en más cégek is, mint például a Google, az LG és sok más, egyéb gyártó. Érdemes szem előtt tartani az ilyen készülékek potenciális képességeit, mint például a készülékek közelében történő beszélgetések rögzítése. Nem nehéz belegondolni, hogy ha a hozzáférési jogosultságok védelme gyenge, akkor könnyen elképzelhető, hogy esetleg valaki más is hallja a diskurzust.

• Az ilyen rendszerek integrálása egyre nehezebb lesz. Egyes fejlesztők már kísérleteznek olyan szoftverekkel, amelyek képesek hozzáadni vagy rendelkezni hang-aktiválással, mint például a "Photoshop”. A kiberbiztonság világában soha nincs nyugalom.

A csatlakoztatott eszközök használata sokszor előnyös, figyelemre méltó és szórakoztató, és általuk a világ boldogabb, egészségesebb és produktívabb lehet. Nem hagyhatjuk ugyanakkor figyelmen kívül, hogy megfelelő IT védelem nélkül sokkal kiszolgáltatottabbá válhatunk olyanoknak, akiknek a szándékai egyáltalán nem tisztességesek. Fontos szerepük van a készülékeket gyártó- és a biztonsági cégeknek egyaránt: elengedhetetlen az együttműködés a két piac között, hogy a készülékek erős védelemmel bírjanak már az első perctől kezdve.

A Kaspersky Lab a következő biztonsági tanácsokat és információkat javasolja az új, összekapcsolt világban:


· Alkalmazza a legalapvetőbb biztonsági gyakorlatokat: aktiváljon erős jelszavakat, rendszeresen ellenőrizze és telepítse a szoftverfrissítéseket, és használjon megfelelő biztonsági szoftvert.

· Az összes hálózatra csatlakoztatott eszköz kapcsán alkalmazza a fenti útmutatásokat, beleértve a routert is.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!