Az eltérített Dolgok Internete

Az eltérített Dolgok Internete

Az eltérített Dolgok Internete

biztonság

2 perc

A veszély valós, az okoseszközök terjedésével a kiberbűnözők lehetséges célpontjainak száma is robbanásszerűen nő.

Kényelmes dolog, ha intelligens készülékek az internetre csatlakozva gyűjtik az adatokat, és kommunikálnak egymással annak érdekében, hogy számunkra minden gördülékenyen menjen. Például az okosautó hazaszól az okosotthonnak, hogy elindultunk hazafelé a munkából, és bekapcsolhatja a klímát. Ami viszont a világhálóhoz kapcsolódik, azt fel is törhetik a hackerek, és visszaélhetnek az adott eszköz képességeivel. A légkondival talán nem okozhatnak komolyabb kárt, de egy autóval már annál inkább. A NetIQ szakértői szerint a személyazonosságok megfelelő ellenőrzésével megelőzhető, hogy eltérítsék a „Dolgok Internetét”.

A meghackelt autó már nem a távoli jövő

A Wired magazin nemrégiben adott hírt arról, hogy két hacker távolról átvette az irányítást egy Jeep Cherokee felett, miközben az 110 km/h sebességgel száguldott az autópályán. Még komolyabb veszélyeket rejthet magában egy okosfegyver, amely ugyan rendkívül pontos célzást tesz lehetővé a számítógépes segítségnek megfelelően, de a kiberbűnözők ebből adódóan távolról is hatástalaníthatják az eszközt, vagy ami sokkal rosszabb: módosíthatják a célpontot. 

A digitális személyazonosság lehet a kulcs

Ha a cégvezetőktől kezdve a háziasszonyokon át a farmerekig mindenki IoT-eszközöket használ, muszáj gondoskodni azok biztonságáról. Ekkora számú „dolog" mellett azonban az IT-biztonsági szakértőknek teljesen új megközelítést kell keresniük, nem támaszkodhatnak a hagyományos hálózati eszközökkel szerzett tapasztalatokra. 

A NetIQ szakértői szerint a megoldást az jelenti, ha nagyobb hangsúlyt kap a személyazonosság. Az okoshűtő esetében például jóval hamarabb felfedezhették volna a rosszindulatú tevékenységet, ha az azonosítóadatok alapján is monitorozták volna a hűtőszekrény tevékenységét.

Ujjlenyomat és arcszkenner: ezek lehetnek a jövő PIN kódjai

A digitális személyazonosságot már régóta ismerik, kezelik és ellenőrzik a vállalati felhasználók esetében, az IoT biztonságossá tételéhez viszont az eszközök személyazonosságára kell fókuszálni valamilyen hasonló megoldással. Ez ugyanis lehetővé teszi a biztonsági szakemberek számára, hogy elemezzék az adott készülék viselkedését, és reagáljanak a szokatlan vagy gyanús tevékenységekre.

A személyazonosságok kezelése azért is fontos, mert a felokosított eszközök esetében teljesen más biztonsági kérdések merülnek fel, mint a hagyományos berendezéseknél, hiszen jóval nagyobb számban vannak jelen, az interakcióik pedig eltérő jellegűek és összetettebbek. 

Az IoT-eszközök milliárdjai között zajló kommunikációhoz hasonlót még soha senki nem tapasztalt, ezért nem tudhatjuk, mire számíthatunk, mire kell felkészülnünk. Iparági és állami szakértők egyaránt komoly munkát fordítanak arra, hogy a lehető leginkább biztonságossá tegyék ezeket a tárgyakat. Ugyanakkor biztosak lehetünk benne, hogy akadnak majd olyan kiberbűnözők, akik bármilyen új sebezhetőséget kihasználnak, ezért létfontosságú, hogy figyelemmel kísérjük az eszközöket és tevékenységeiket – összegzik a vállalat szakértői.