Bár a dolgok internete (Internet of Things, IoT) nagy ígéretekkel indult, az egyre több internetkapcsolattal rendelkező eszköz veszélyeket is rejt, amit az a hír is bizonyít, hogy
hekkerek 3 millió okosfogkefét használtak fel egy túlterheléses támadáshoz, amellyel egy svájci cég oldalát sikerült órákon keresztül elérhetetlenné tenniük.
A részletekről nem sokat tudni, de annyi a ZD Net írásából kiderült, hogy a fogkefék programja Java nyelven íródott, ami népszerű az IoT-eszközök körében.
Az ugyanakkor némiképp magyarázatra szorul, hogy mi szüksége van arra, hogy egy fogkefe – még ha elektromos is – az internethez csatlakozzon.
A hasonló eszközök terjedése a biztonsági kihívások növekedéséhez vezet nem csak személyes, de akár társadalmi szinten is, hiszen újabb és újabb támadási felületek nyílnak meg az IT-rendszereken.
Mint az esetet nyilvánosságra hozó biztonsági cégtől, a Fortinenttől Stefan Zuger elmondta, minden, internetcsatlakozásra képes eszköz lehetséges célpont, amelyet eltérítve támadásra is lehet használni. Az IoT-eszközök biztonsági megoldásai sokszor gyengék, részben a nemtörődömség, részben a felhasználói felület hiánya miatt. Például egy fogkefén nincs billentyűzet, hogy jelszót kérjen a felhasználótól, de egy okoshűtőn sem könnyű frissíteni az antivírusprogramot.
Hogy a kártevők ellen mit lehet tenni? Megpróbálhatjuk mindig követni és végrehajtani a frissítéseket, és fontos, hogy kerüljük a nyilvános USB-töltőket, mert azok is a vírusok kapui lehetnek. A nyilvános wifihálózatok is kockázatosak. Ugyanakkor akár azt is megtehetjük, hogy csak azokból az eszközökből veszünk internetkapcsolattal rendelkezőket, melyeknél erre tényleg szükség van. Az okostévé ma már szinte alap, de egy fogkefe, egy mosógép vagy épp egy vasaló esetében semmi szükség arra, hogy az eszköz internetképes legyen.
