Életünkre törhet a saját kávéfőzőnk?

Életünkre törhet a saját kávéfőzőnk?

Életünkre törhet a saját kávéfőzőnk?

biztonság

2 perc

Sok felhasználó bele sem gondol abba, mennyire sebezhetők az általa használt okoseszközök. Nem képeznek kivételt ez alól a világhálóra csatlakozó kávéfőzők sem.

Erre szerette volna felhívni a figyelmet az Avast biztonsági vállalat, amely különféle korszerű technológiákat használ a kibertámadások valós idejű elhárítására.

Sok más IoT-alapú eszközhöz hasonlóan az általuk vizsgált kávéfőző is alapértelmezett beállításokkal és WiFi-kapcsolattal bírt. A kísérletben utóbbin keresztül csatlakoztak a géphez. A szakembereknek nem volt nehéz dolguk, mivel a kapcsolódáshoz nem volt szükség jelszóra. Így nem okozott problémát a rosszindulatú kód feltöltése sem.

Az etikus hackelés során egészen szélsőséges műveleteket hajtottak végre. A kávéfőzőt úgynevezett zsarolóeszközzé (ransomware tool) változtatták, és átjáróként (gateway) használták minden otthoni okoseszközhöz, megbénítva ezzel a teljes hálózatot. A probléma tehát sokkal nagyobb volt annál, hogy a kávé nem készült el.

Az Avast és a Stanford Egyetem legújabb kutatásai azt mutatják, hogy az észak-amerikai otthonok 66%-ában található legalább egy darab Dolgok Internete technológiát alkalmazó eszköz, világszerte pedig ez az arány 40 százalék. Az IoT-készülékek túlnyomó többsége (90%-a) csupán 100 gyártótól származik, a biztonság kérdésével pedig többnyire még mindig nem foglalkoznak kellő körültekintéssel a fejlesztők.

A konkrét példánál maradva fontos azt is megjegyezni, hogy okoskávéfőzőt nem csupán az otthonokban, de az irodákban is gyakran használnak. Azaz sokan okostelefonról vagy tabletről irányítják annak működését.

Mi történik a háttérben?

Számos IoT-készülék működik úgy, hogy az otthoni hálózathoz először WiFi-n keresztül csatlakozik, amelyet csak a gép beállításához használnak. Ideális esetben a fogyasztók jelszavas védelemmel látják el a WiFi-t. Ugyanakkor számos eszközt jelszó nélkül értékesítenek, és sok felhasználó nem is állít be ezekhez utólag belépési kódot.

Mindez nagy sebezhetőséget eredményez, ha a WiFi-hálózat nyilvános, azaz bárki számára látható. Így a hackerek is felhasználhatják a publikus hálózatot a felhasználók készülékeinek feltöréséhez, például rosszindulatú szoftverek feltöltésével. Ha pedig egy otthoni gép veszélybe kerül, akkor valójában a teljes hálózat elérhető válik. Sőt, a támadók még a hálózatra kapcsolt számítógépekhez és mobileszközökhöz is hozzáférhetnek.

A fenti kísérlet során a rosszindulatú szoftverfrissítések következtében a kávéfőző a többi közt túlmelegedett, ami akár tüzet is okozhatott volna. A melegítőre forró vizet „önttettek” a géppel, ami szintén nagyon veszélyes. A ransomware üzenetek küldése révén pedig a tesztelők fizetési követelésekkel álltak elő.

Mi a megoldás?

Otthoni okoseszközöknél mindenképpen érdemes figyelni az alábbiakra:

  • Vezeték nélküli hálózat védelme: az alapértelmezett jelszót azonnal meg kell változtatni, lehetőleg egy összetettebb belépési kódra.
  • Okoseszközökkel kapcsolatos tájékozódás: az üzembe helyezés önmagában nem elég, erősen ajánlott elolvasni a használati utasítást és egyfajta magasabb szintű gépként kezelni ezeket a készülékeket.
  • Frissítés: mindig le kell tölteni a legújabb firmware verziókat.
  • Csatlakoztatottság: csak akkor kapcsolódjon a berendezés a hálózathoz, ha arra valóban szükség van, illetve nem feltétlenül kell mindenből az okos verziót használni.

Kockázatok természetesen mindig vannak, de mára sok megoldás is létezik ezek megelőzésére, illetve kezelésére.