A csatlakoztatott (connected) megoldások elterjedése növeli a kibertámadás veszélyét is. Egyre több felhasználó aggódik, hogy milyen biztonsági és adatvédelmi kockázatokkal jár a Dolgok Internetének (Internet of Things - IoT) a népszerűsége.
Rés a pajzson?
A legtöbb eszköz okostelefonos alkalmazás segítségével irányítható, a működtetéshez pedig általában Wi-Fi-kapcsolat is szükséges. Ha valakinek sikerül feltörnie egy ilyen készüléket, hosszabb távon akár a felhasználó okostelefonja, rosszabb esetben pedig a teljes hálózat fölött átveheti az irányítást.
A felhőalapú adattárolásnak ugyanígy megvannak a maga kockázatai, ugyanis ebben az esetben sem zárható ki az adatok illetéktelen kezekbe kerülése vagy a lehallgatás. A mobileszközökhöz kapcsolódóan is sok a helytelen biztonsági gyakorlat, de a megfelelő műszaki ellenőrzés hiányából, valamint a rosszindulatú alkalmazások letöltéséből is adódhatnak gondok.
Íme, az IoT-eszközökkel kapcsolatos leggyakoribb hiányosságok:
1. Helytelen hitelesítés
A megfelelő adatbiztonsághoz elengedhetetlen a hitelesítés. Az IoT – például a biometrikus azonosítás révén – ezt a folyamatot is forradalmasítja, azonban az azonosítás teljes elhagyása, illetve az „1234” és ehhez hasonló jelszavak súlyos következményekkel járhat.
2. End-to-end titkosítás
Az adott készülék szenzorai által gyűjtött adatok szöveges formában történő továbbítása a felhőbe biztonsági szempontból nem bizonyul túl jó megoldásnak. Az adatok védelmét szolgáló SSL-kapcsolaton keresztül pedig felfedhetővé válnak a bejelentkezési azonosítók és más érzékeny adatok: elég arra gondolni, hogy egy okostermosztát vagy intelligens tévé a saját memóriájában tárolja a Wi-Fi-jelszót. Sőt, a legtöbb eszköz „gondolkodás” nélkül csatlakozik az olyan hálózathoz, amelynek a neve megegyezik a felhasználó hálózatáéval.
3. Kevés frissítés
Az IoT-készülékek esetén is több automatikus szoftverfrissítésre lenne szükség, hiszen ilyenkor történik a többi között az olyan biztonsági rések „betapasztása”, melyeket a hackerek szoktak kihasználni. A felhasználók sokszor sajnos egyáltalán nincsenek tisztában mindezzel, fölösleges tehernek érzik a frissítést, így az illetékeseknek (gyártóknak, szolgáltatóknak) nem ártana hangsúlyosabban tájékoztatniuk őket minderről.
Cikkünket hamarosan folytatjuk.