Életünkre törhet a saját kávéfőzőnk?
Életünkre törhet a saját kávéfőzőnk?
2019. június 26.
Sok felhasználó bele sem gondol abba, mennyire sebezhetők az általa használt okoseszközök. Nem képeznek kivételt ez alól a világhálóra csatlakozó kávéfőzők sem.
Erre szerette volna felhívni a figyelmet az Avast biztonsági vállalat, amely különféle korszerű technológiákat használ a kibertámadások valós idejű elhárítására.
Sok más IoT-alapú eszközhöz hasonlóan az általuk vizsgált kávéfőző is alapértelmezett beállításokkal és WiFi-kapcsolattal bírt. A kísérletben utóbbin keresztül csatlakoztak a géphez. A szakembereknek nem volt nehéz dolguk, mivel a kapcsolódáshoz nem volt szükség jelszóra. Így nem okozott problémát a rosszindulatú kód feltöltése sem.
Az etikus hackelés során egészen szélsőséges műveleteket hajtottak végre. A kávéfőzőt úgynevezett zsarolóeszközzé (ransomware tool) változtatták, és átjáróként (gateway) használták minden otthoni okoseszközhöz, megbénítva ezzel a teljes hálózatot. A probléma tehát sokkal nagyobb volt annál, hogy a kávé nem készült el.
Az Avast és a Stanford Egyetem legújabb kutatásai azt mutatják, hogy az észak-amerikai otthonok 66%-ában található legalább egy darab Dolgok Internete technológiát alkalmazó eszköz, világszerte pedig ez az arány 40 százalék. Az IoT-készülékek túlnyomó többsége (90%-a) csupán 100 gyártótól származik, a biztonság kérdésével pedig többnyire még mindig nem foglalkoznak kellő körültekintéssel a fejlesztők.
A konkrét példánál maradva fontos azt is megjegyezni, hogy okoskávéfőzőt nem csupán az otthonokban, de az irodákban is gyakran használnak. Azaz sokan okostelefonról vagy tabletről irányítják annak működését.
Mi történik a háttérben?
Számos IoT-készülék működik úgy, hogy az otthoni hálózathoz először WiFi-n keresztül csatlakozik, amelyet csak a gép beállításához használnak. Ideális esetben a fogyasztók jelszavas védelemmel látják el a WiFi-t. Ugyanakkor számos eszközt jelszó nélkül értékesítenek, és sok felhasználó nem is állít be ezekhez utólag belépési kódot.
Mindez nagy sebezhetőséget eredményez, ha a WiFi-hálózat nyilvános, azaz bárki számára látható. Így a hackerek is felhasználhatják a publikus hálózatot a felhasználók készülékeinek feltöréséhez, például rosszindulatú szoftverek feltöltésével. Ha pedig egy otthoni gép veszélybe kerül, akkor valójában a teljes hálózat elérhető válik. Sőt, a támadók még a hálózatra kapcsolt számítógépekhez és mobileszközökhöz is hozzáférhetnek.
A fenti kísérlet során a rosszindulatú szoftverfrissítések következtében a kávéfőző a többi közt túlmelegedett, ami akár tüzet is okozhatott volna. A melegítőre forró vizet „önttettek” a géppel, ami szintén nagyon veszélyes. A ransomware üzenetek küldése révén pedig a tesztelők fizetési követelésekkel álltak elő.
Mi a megoldás?
Otthoni okoseszközöknél mindenképpen érdemes figyelni az alábbiakra:
- Vezeték nélküli hálózat védelme: az alapértelmezett jelszót azonnal meg kell változtatni, lehetőleg egy összetettebb belépési kódra.
- Okoseszközökkel kapcsolatos tájékozódás: az üzembe helyezés önmagában nem elég, erősen ajánlott elolvasni a használati utasítást és egyfajta magasabb szintű gépként kezelni ezeket a készülékeket.
- Frissítés: mindig le kell tölteni a legújabb firmware verziókat.
- Csatlakoztatottság: csak akkor kapcsolódjon a berendezés a hálózathoz, ha arra valóban szükség van, illetve nem feltétlenül kell mindenből az okos verziót használni.
Kockázatok természetesen mindig vannak, de mára sok megoldás is létezik ezek megelőzésére, illetve kezelésére.
Forrás: