Az okosotthonok könnyebbé teszik a hétköznapokat, de biztonsági kockázatokat is rejtenek
Digitalizáció 2023-11-01
NyomtatásCímkék: információbiztonság
Ha valaki - aki okostelefonon keresztül irányítja összekapcsolt otthonát - elveszíti a telefonját, esetleg ellopják és illetéktelenek is hozzáférnek az ott tárolt adatokhoz, máris átvehetik az irányítást az otthona felett, kinyithatják az ajtót és bemehetnek a lakásba.
Jóllehet a lakásokban, ingatlanokban használt intelligens eszközök megkönnyítik a hétköznapi életet, az okosotthonok működtetésének biztosági kockázatai is vannak az ESET, az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának elemzése szerint.
Az összekapcsolt világban az iparági adatok és becslések szerint napjaninkban 15 milliárd IoT eszköz van világszerte, melyeknek a száma 2030-ra a számítások szerint 30 és 100 milliárd közöttire emelkedik, beleértve az intelligens izzókat, a levegőminőség-monitorokat, az ajtócsengőket, a mosógépeket és a hűtőszekrényeket is. S bár ezek az eszközök megkönnyítik a hétköznapi életet, nem feltétlenül teszik biztonságosabbá: az intelligens otthonok eszközei ugyanis többnyire az internethez kapcsolódnak, lehetővé téve a távoli vezérlését például a kávéfőzőnek vagy a fűtésnek, ezáltal azonban gyakran megkönnyítik a rosszindulatú behatolást is az otthoni rendszerekbe, vagy az ingatlanba, a lakásba is. (IoT - Internet of Things, a dolgok internete, az IoT a mobil hálózatba kapcsolt intelligens eszközök közötti megoldások rövidítése)
A közleményben felhívták a figyelmet arra, hogy ezek az eszközök gyakran olyan internetes protokollt használnak, amihez egy külön hubon (vezérlő központon) keresztül csatlakoznak. A televízió távirányítójával ellentétben azonban ezek az eszközök információkat is gyűjthetnek és tárolhatnak a felhasználók szokásairól, preferenciáiról, sőt ha az eszköz kamerával van ellátva, akkor még a lakásbelsőről is.
Az ESET szakértői szerint az okoseszközök közül nem mindegyik működik biztonságosan, mivel sok otthoni IoT-eszközt a fejlesztő és a gyártó nem látott el megfelelő védelemmel: így pedig a hálózatban tárolt adatok elérhetők lehetnek a behatolók számára. Egy bűnöző ezáltal nyomon követheti az eszközök használati szokásait, és látja, ki mikor van távol otthonától. Ha pedig valaki az otthoni hálózatát a fő internetfiókjából vezérli, akkor nem csak az IoT-eszközökről származó adatok lehetnek veszélyben, hanem az e-mailjei, a közösségi média fiókjai és még a bankszámlái is.
A tapasztalatok szerint sok felhasználó okostelefonon keresztül irányítja összekapcsolt otthonát, ami nagyon értékes adatbázis lehet annak, aki be akar törni hozzá.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: ha például valaki elveszíti a telefonját, esetleg ellopják és illetéktelenek is hozzáférnek az ott tárolt adatokhoz, máris átvehetik az irányítást az otthona felett, kinyithatják az ajtót és bemehetnek a lakásba.
Hozzátette, a szakértők egyetértenek abban, hogy a leggyengébb láncszem gyakran maga a felhasználó. Ezt mutatja az is, hogy évek óta létezik olyan gyűjtő weboldal, ahol meg lehet nézni az összes olyan védetlen netes eszközt, ami világszerte bárki számára látható, elérhető.
Elmondta, nagyon fontos, hogy minden neten vezérelhető eszköznek legyen manuális kontrollja is, hogy áramszünet, vagy internetes leállás esetén se legyen vészhelyzet, és például kézzel is le lehessen kapcsolni a berendezésket.
Az ESET szakértői szerint több szempontot is érdemes figyelembe venni okoseszköz vásárlásakor, és már a vétel előtt érdemes tájékozódni a biztonságosságáról, illetve arról, hogy az adatvédelmi irányelveket alkalmazva az eszköz milyen adatokhoz fér hozzá, és a gyártó miképpen használja fel a személyes információkat.
A biztonság megteremtésének egyik első lépése lehet az intelligens otthoni hálózat elkülönítése a többi hálózattól, így ha fel is törnek egy eszközt a bűnözők, akkor sem fognak hozzáférni a személyes adatokhoz, az e-mailekhez vagy a bankszámlához.
A közleményben azt is tanácsolják, hogy az ügyfelek használjanak erős biztonsági szoftvert a számítógépeken és az okostelefonokon, hogy elkerüljék a rosszindulatú programok telepítését vagy a vírusfertőzést. Fontos az is, hogy rendszeresen frissítsék az eszközök szoftvereit, illetve a felhasználók vegyék figyelembe azt is, hogy az otthoni rendszerhez hozzáadott eszközök újabb rést nyithatnak a nemkívánatos látogatók számára.