Ideje okoseszközeink biztonságára is figyelni
Miközben dolgaink internetre kapcsolódása, egymással kommunikálása hétköznapjaink kényelmesebbé tételével kecsegtet, nem árt odafigyelni e folyamat biztonsági oldalára sem.
Sajátos, új problémák is felmerülnek azzal, hogy egyre több tárgyunk, háztartási gépünk csatlakoztatható az internetre, és teremthet kapcsolatot egymással. Kissé drámaibban fogalmazta meg ezt Rónaszéki Péter, a Fortix Consulting Kft. ügyvezetője az Aegon Prémium üzletágának júliusi ügyfélklubján. A szakértő úgy vélte, korántsem utópisztikus a gondolat, hogy akár a kávéfőző, akár a televízió ellenszegül az akaratunknak, vagy megzsarol minket. Szerinte ez nem a jövő, hiszen ezek a technológiák már léteznek, és foglalkoznunk kell a kockázataikkal. „Az információbiztonság jóval több, mint az IT-biztonság, szinte elválaszthatatlan az anyagi, a jogi és a fizikai biztonság kérdéseitől” – mondta Rónaszéki Péter. Létfontosságú, milyen kockázatmenedzsment-rendszer működik egy-egy vállalkozásnál. Ha ez jól működik, az intézkedések helyes sorrendben fognak következni, optimálisak lesznek a beruházások, és az egész működés megfelel akár a nemzetközileg is elfogadott irányítási rendszereknek – hívta fel a figyelmet a szakértő.
Hozzátette: a tét nem kicsi, hiszen például miután 2015-ben egy kiberbűnözői csoport nyilvánosságra hozta a megcsalásra buzdító kanadai társkereső, az Ashley Madison felhasználóinak tárolt adatait, egy 56 éves New Orleans-i lelkész és egy 47 éves San Antonió-i rendőrtiszt is öngyilkos lett. Utóbb kiderült, hogy a felhasználók közül 120 ezren állították be jelszóként a szinte nulla biztonságot garantáló 123456 számsort, 40 ezren az 12345 számsort, és csaknem ugyanennyien a password szót.
De nem csak a felhasználók hibázhatnak, hiszen a Bitdefender informatikai biztonsággal foglalkozó társaság a napokban éppen arra hívta fel a figyelmet, hogy az okoseszközöket gyártó cégek sem nagyon foglalkoznak az operációs rendszerek biztonságával. A leggyakrabban (42 százalék) DOS típusú támadás éri az elektronikus készülékek vezérlését végző szoftvert (firmware), amivel lényegében elérhetetlenné válhatnak eszközeink. A második leggyakoribb esetben, a támadások 21 százalékában adatleterheltséggel (buffer overflow) szerzik meg a támadók az eszköz egy része felett az irányítást. A Bitdefender által vizsgált eszközök 10 százalékánál az adott eszközök teljes irányítását át lehetett volna venni, 7 százaléknál pedig könnyedén meg lehetett szerezni a tárolt információkat. Mint írták, a legnagyobb baj az, hogy az IoT-tárgyakba, bár eltérő márkák, lényegében ugyanazon gyártók adják a szoftvert, ezzel pedig exponenciálisan nő a támadhatóság.
Az okoskészülékek elleni támadások
42
százaléka túlterheléses (DOS) típusú
