Kritikus biztonsági résekre figyelmeztetnek a szakértők

Kapcsolódó cikkek

Kritikus biztonsági résekre figyelmeztetnek a szakértők

Kritikus biztonsági résekre figyelmeztetnek a szakértők

biztonság

1 perc

Az okoseszközök vizsgálatánál igen aggasztó eredményre jutott a Palo Alto Networks vállalat. Felmérésüket a biztonsági kérdésekre szakosodott 42-es egység szakemberei készítették.

A csapat 1,2 millió intelligens eszközt vizsgált meg szerte az Egyesült Államokban, elsősorban vállalati informatikai és egészségügyi területen végeztek elemzéseket. Az eredmények alapján a készülékek forgalma gyakorlatilag teljes mértékben – egészen pontosan 98%-ban – titkosítatlan csatornákon keresztül zajlott.

Ezzel a vállalkozások hatalmas kockázatnak teszik mind saját magukat, mind üzleti partnereiket. Ilyenkor felmerül a kérdés, mennyire is könnyű hozzájutni az IoT-eszközök és a hozzájuk tartozó szerverek közötti adatcsere folyamán keletkező információkhoz. A jelentés szerint sajnos meglehetősen könnyedén. Az eredmények alapján ugyanis a különféle okoseszközök 57%-a sebezhetőnek bizonyul mind a közepes, mind a nagy kockázattal járó támadásokkal szemben.

A vizsgált egészségügyi szervezetek 72%-a ráadásul még nagyobb kockázatot vállal az IoT és az IT-eszközök vegyítésével a virtuális helyi hálózaton (Virtual Local Area Network, VLAN). Ezzel viszont azt kockáztatják, hogyha akár csak egy alkalmazott számítógépe megfertőződik, akkor a kiberbűnözők könnyedén „átvihetik” a különféle rosszindulatú programokat az IoT-készülékekre is.

Szintén komoly aggodalomra ad okot és növeli a sérülékenységet, hogy az orvostechnikai eszközök 83%-án elavult operációs rendszer fut. A hackerek pedig nagyon is tisztában vannak mindezzel és újabb és újabb technikákat fejlesztenek ki a korábbi protokollok hiányosságainak kihasználása érdekében.

Márpedig a becslések szerint az IoT-eszközök száma egyre csak nő. Az IDC piackutató cég előrejelzése szerint 2025-ig 41,6 milliárd csatlakoztatott készülék lesz használatban. Ez nem kevesebb mint 79,4 zettabájtos (!) adatforgalmat jelent majd.

Forrás: