Hol vannak rések az IoT pajzsán?
Hol vannak rések az IoT pajzsán?
2016. január 26.
Ahogy egyre több hálózati alapú, nyilvános- vagy magánhasználatra szánt eszköz jelenik meg a piacon, úgy válik egyre sürgetőbbé a biztonsági kérdések tisztázása.
Fontos, hogy ebben az esetben nem csak rendszer-, hanem egység szinten is kell gondolkodni, a hardveres és szoftveres alkotórészek védelme a nem várt „látogatók” elkerülése érdekében mindenképpen elengedhetetlen.
Érdemes megvizsgálni azokat a közelmúltbeli eseményeket, melyek során olyanok fértek hozzá különféle fogyasztói és ipari alkalmazásokhoz, akiknek bizony semmi keresnivalójuk nem volt:
- 2015 júliusában biztonsági szakemberek illusztrálták, hogy néz ki, ha illetéktelenek törik fel egy Jeep Grand Cherokee rendszerét és blokkolják a féket vagy manipulálják a sebességváltót. Az autót a kapcsolódó Uconnect rendszeren keresztül törték fel, a jármű IP-címének ismeretében ugyanis távolról kapcsolódhattak hozzá, ezt követően pedig a szórakoztató rendszer feltörésével fértek hozzá a kényesebb funkciókat vezérlő részekhez is. Az akció eredményeként a Fiat Chrysler mintegy 1,4 millió járművet hívott vissza.
- 2015 nyarán hackerek három kórház betegeinek adataihoz fértek hozzá az egészségügyi intézmények radiológiai és röntgenes eszközein keresztül, méghozzá rosszindulatú számítógépes programoknak köszönhetően. Egy másik esetben pedig egy bizonyos gyógyszeradagoló pumpára küldött frissítés eredményeképpen tudtak belenyúlni az eszközök működésébe.
Életveszélyes hackertámadások - Már az otthonunkban is
- A tavalyi USENIX Biztonságtechnikai Konferencián pedig kutatók egy csoportja állította, hogy távolról, vezeték nélkül is be lehet hatolni a gépjármű helyét, sebességét és teljesítményét követő rendszerekbe. Olyan eszközökről van szó, amelyeket csupán csatlakoztatni kell a majdnem minden gépjárműben megtalálható, fedélzeti diagnosztikáért felelős OBD-II porthoz. Ugyanezt a csatlakozót gyakran használják a biztosítók és a teherszállító flottákat üzemeltető cégek, hogy információkat gyűjtsenek a vezetési szokásokról vagy hogy menedzseljék a szállítást.
- Biztonsági réseket mutattak ki a csatlakoztatott biztonsági kamerák – beleértve a többi között a babafigyelő és a CCTV rendszereket is – esetén, melyeket sokszor az alapértelmezett és a felhasználók által gyakran használt jelszavak segítségével is fel lehet törni.
Forrás: IoT Design