2022.július.01. péntek.

EuroAstra Internet magazin

Független válaszkeresők és oknyomozók írásai

Az okos otthon: támadó vagy segítő?

4 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--> <p><u><span class="inline inline-left"><a href="/node/108669"><img class="image image-preview" src="/files/images/index_888.jpg" border="0" width="251" height="201" /></a></span>Tavaly <a href="https://threatpost.com/mirai-fueled-iot-botnet-behind-ddos-attacks-on-dns-providers/121475/">év</a> végén </u>derült fény arra a tényre, hogy mennyire sebezhetőek a válogatás nélkül internetre csatlakozó háztartási eszközök vagy elektromos készülékek, azaz az IoT-k ("Internet-of-Things"), amikor több százezer IoT készülékből álló hadsereg együtt hatalmas globális botnetként támadta az internetet. Ezeket az eszközöket gyakran aggasztóan könnyű feltörni, ugyanis a gyártók csak olyan alapvető biztonsági szoftverrel látják el őket, amelyek alapértelmezett jelszavakkal rendelkeznek és nincs lehetőség szoftverfrissítésre, ezáltal védtelenek maradnak.</p> <p> 

Tavaly év végén derült fény arra a tényre, hogy mennyire sebezhetőek a válogatás nélkül internetre csatlakozó háztartási eszközök vagy elektromos készülékek, azaz az IoT-k ("Internet-of-Things"), amikor több százezer IoT készülékből álló hadsereg együtt hatalmas globális botnetként támadta az internetet. Ezeket az eszközöket gyakran aggasztóan könnyű feltörni, ugyanis a gyártók csak olyan alapvető biztonsági szoftverrel látják el őket, amelyek alapértelmezett jelszavakkal rendelkeznek és nincs lehetőség szoftverfrissítésre, ezáltal védtelenek maradnak.

 

Tavaly év végén derült fény arra a tényre, hogy mennyire sebezhetőek a válogatás nélkül internetre csatlakozó háztartási eszközök vagy elektromos készülékek, azaz az IoT-k ("Internet-of-Things"), amikor több százezer IoT készülékből álló hadsereg együtt hatalmas globális botnetként támadta az internetet. Ezeket az eszközöket gyakran aggasztóan könnyű feltörni, ugyanis a gyártók csak olyan alapvető biztonsági szoftverrel látják el őket, amelyek alapértelmezett jelszavakkal rendelkeznek és nincs lehetőség szoftverfrissítésre, ezáltal védtelenek maradnak.

 

Mindazonáltal, ahogy megfigyelhető az elsőszámú fogyasztói elektronikai kiállításon, a CES2017-en, a következő évtizedben elég sok tárgy, eszköz, készülék – a funkcionálistól az élvezeti cikkeken át – nagy valószínűséggel egy alkalmazással együtt és vezeték nélküli funkcióval fog megjelenni. A világnak és benne az embereknek pedig fel kell készülniük ezekre.

  • Először is nagyon fontos, hogy az egyének, a szervezetek és a gyártók tisztában legyenek az interneten rejlő veszélyekkel, amelyeket a rosszindulatú programok és más támadások jelenthetnek és a készülékek megfelelő védelméről gondoskodni kell, mielőtt azok csatlakoznának a világhálóra.
  • Másodszor a világnak számolnia kell azzal, hogy ajövőbeli „bűnöző avagy tetthely" az IoT lesz. Legutóbb az Amazon vállalat kapott olyan kérést, hogy tegye hozzáférhetővé a cég az Echo Dot – egy digitális asszisztens – nevű készüléke által összegyűjtött adatokat annak érdekében, hogy segítsen egy gyilkossági nyomozás során (az Amazon megtagadta a kérést). Az ilyen esetek ráirányítják a figyelmet az internetre csatlakoztatott eszközök növekvő szerepére egy-egy bűneset folyamán. Az ehhez hasonló hang-aktivált szoftvereket büszkén mutatják be a CES 2017-en más cégek is, mint például a Google, az LG és sok más, egyéb gyártó.Érdemes szem előtt tartani az ilyen készülékek potenciális képességeit, mint például a készülékek közelében történő beszélgetések rögzítése. Nem nehéz belegondolni, hogyha a hozzáférési jogosultságok védelme gyenge, akkor könnyen elképzelhető, hogy esetleg valaki más is hallja a diskurzust.
  • Az ilyen rendszerek integrálásaegyrenehezebb lesz.Egyes fejlesztők már kísérleteznek olyan szoftverekkel, amelyek képesek hozzáadni vagy rendelkezni hang-aktiválással, mint például a "Photoshop".A kiberbiztonság világában soha nincs nyugalom.

A csatlakoztatott eszközök használata sokszor előnyös, figyelemre méltó és szórakoztató, és általuk a világ boldogabb, egészségesebb és produktívabb lehet. Nem hagyhatjuk ugyanakkor figyelmen kívül, hogy megfelelő IT védelem nélkül sokkal kiszolgáltatottabbá válhatunk olyanoknak, akiknek a szándékai egyáltalán nem tisztességesek. Fontos szerepük van a készülékeket gyártó- és a biztonsági cégeknek egyaránt: elengedhetetlen az együttműködés a két piac között, hogy a készülékek erős védelemmel bírjanak már az első perctől kezdve.

 

A Kaspersky Lab a következő biztonsági tanácsokat és információkat javasolja az új, összekapcsolt világban:

 

  • Alkalmazza a legalapvetőbb biztonsági gyakorlatokat: aktiváljon erős jelszavakat, rendszeresen ellenőrizze és telepítse a szoftverfrissítéseket, és használjon megfelelő biztonsági szoftvert.
  • Az összes hálózatra csatlakoztatott eszköz kapcsán alkalmazza a fenti útmutatásokat, beleértve a routert is.

 

 

A Kaspersky Lab legújabb kutatásai az összekapcsolt világról:

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

1973-2022 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.