Tavaly év végén derült fény arra a tényre, hogy mennyire sebezhetőek a válogatás nélkül internetre csatlakozó háztartási eszközök vagy elektromos készülékek, azaz az IoT-k (“Internet-of-Things”), amikor több százezer IoT készülékből álló hadsereg együtt hatalmas globális botnetként támadta az internetet. Ezeket az eszközöket gyakran aggasztóan könnyű feltörni, ugyanis a gyártók csak olyan alapvető biztonsági szoftverrel látják el őket, amelyek alapértelmezett jelszavakkal rendelkeznek és nincs lehetőség szoftverfrissítésre, ezáltal védtelenek maradnak.

Mindazonáltal, ahogy megfigyelhető az idei fogyasztói elektronikai kiállításon, a CES2017-en, a következő évtizedben igen sok tárgy, eszköz, készülék – a funkcionálistól az élvezeti cikkeken át – nagy valószínűséggel egy alkalmazással együtt és vezeték nélküli funkcióval fog megjelenni. A világnak és benne az embereknek pedig fel kell készülniük ezekre.

Először is nagyon fontos, hogy az egyének, a szervezetek és a gyártók tisztában legyenek az interneten rejlő veszélyekkel, amelyeket a rosszindulatú programok és más támadások jelenthetnek és a készülékek megfelelő védelméről gondoskodni kell, mielőtt azok csatlakoznának a világhálóra.

Másodszor a világnak számolnia kell azzal, hogy a jövőbeli „bűnöző avagy tetthely”  az IoT lesz.  Legutóbb az Amazon vállalat kapott olyan kérést, hogy tegye hozzáférhetővé a cég az Echo Dot – egy digitális asszisztens – nevű készüléke által összegyűjtött adatokat annak érdekében, hogy segítsen egy gyilkossági nyomozás során (az Amazon megtagadta a kérést). Az ilyen esetek ráirányítják a figyelmet az internetre csatlakoztatott eszközök növekvő szerepére egy-egy bűneset folyamán. Az ehhez hasonló hang-aktivált szoftvereket büszkén mutatják be a CES 2017-en más cégek is, mint például a Google, az LG és sok más, egyéb gyártó. Érdemes szem előtt tartani az ilyen készülékek potenciális képességeit, mint például a készülékek közelében történő beszélgetések rögzítése. Nem nehéz belegondolni, hogy ha a hozzáférési jogosultságok védelme gyenge, akkor könnyen elképzelhető, hogy esetleg valaki más is hallja a diskurzust. Ezért is fontos egy okosotthon védelme.

Az ilyen rendszerek integrálása egyre nehezebb lesz. Egyes fejlesztők már kísérleteznek olyan szoftverekkel, amelyek képesek hozzáadni vagy rendelkezni hang-aktiválással, mint például a “Photoshop”. A kiberbiztonság világában soha nincs nyugalom.

A csatlakoztatott eszközök használata sokszor előnyös, figyelemre méltó és szórakoztató, és általuk a világ boldogabb, egészségesebb és produktívabb lehet. Nem hagyhatjuk ugyanakkor figyelmen kívül, hogy megfelelő IT védelem nélkül sokkal kiszolgáltatottabbá válhatunk olyanoknak, akiknek a szándékai egyáltalán nem tisztességesek. Fontos szerepük van a készülékeket gyártó- és a biztonsági cégeknek egyaránt: elengedhetetlen az együttműködés a két piac között, hogy a készülékek erős védelemmel bírjanak már az első perctől kezdve.

 

Okosotthon védelme: tanácsok az új világhoz

A Kaspersky Lab a következő biztonsági tanácsokat adja az új, összekapcsolt világban:

  • Alkalmazzuk a legalapvetőbb biztonsági gyakorlatokat: aktiváljunk erős jelszavakat, rendszeresen ellenőrizzük és telepítsük a szoftverfrissítéseket, illetve használjunk megfelelő biztonsági szoftvert.
  • Az összes hálózatra csatlakoztatott eszköz kapcsán alkalmazzuk a fenti útmutatásokat, beleértve a routert is.