A BBC számolt be arról, hogy a Pen Test Partners kiberbiztonsági cég számos brit iskolában tárta fel a rendszerek sebezhetőségeit. Több intézményben is tapasztalták, hogy az elektronikus fűtésvezérlők a gyártó utasításai ellenére is az internetre lettek kötve – holott elegendő lett volna a belső hálózatra csatlakozniuk. A biztonsági résből adódóan minimális szakértelemmel is bárki hozzá férhetett volna ezekhez a programokhoz akár távolról is.

Félelmetesen sok a kockázatos IoT-eszköz

Szerencsére a veszély forrását igencsak könnyű elhárítani: elegendő kihúzni az internetkábelt. A tesztelést végző cég szakértője kifejtette, hogy az ilyen okosrendszerek telepítését általában nem megfelelően képzett elektromérnökök és szerelők végzik, akik emiatt nem tudnak megfelelően odafigyelni a kiberbiztonsági kockázatokra.

Ken Munro szerint ez az eset is jól mutatja, hogy milyen szinten áll jelenleg a Dolgok Internete (IoT) biztonsága. „A beszerelést végző vállalatoknak is fejleszteniük kell, de a gyártók felelősségét sem szabad figyelmen kívül hagyni. Az eszközök tervezése során arra is figyelni kellene, hogy ne is lehessen helytelenül beszerelni azokat, így könnyebb lenne elkerülni a hasonló sebezhetőségek lehetőségét” – tette hozzá.

A szakértő ugyanakkor megjegyezte, hogy hasonló problémákat fedeztek fel kereskedelmi üzletekben és irodákban is, de még állami hivatalokban és katonai bázisokon is találtak hiányosságokat.

Steven Murdoch, a University College London biztonságtechnikai kutatója hozzátette: „jelen esetben alacsony volt a rizikó, hiszen nagyon keveseknek lehetett volna csak valós indítéka arra, hogy egy iskola fűtésvezérlőjéhez nyúljon, arról nem is beszélve, hogy a helyi gondnok hamar képes lett volna visszavonni a parancsot. Ahogy azonban egyre több eszköz csatlakozik az internetre, a hasonló figyelmetlenségek sokkal nagyobb problémákat is szülhetnek, így fontos, hogy a gyártók is gondoskodjanak eszközeik biztonságosságáról”.