Az IoT-eszközök ugyanis nagy mennyiségű személyes adatot gyűjtenek, tárolnak és továbbítanak a fogyasztókról, ez viszont támadási felületet jelenthet az internetes bűnözőknek. A hackerek alapvetően három okból törik fel az eszközök biztonsági rendszerét; egyrészről szeretnének bizalmas információkhoz jutni, átvenni a készülékek feletti irányítást vagy csak egyszerűen blokkolni a szolgáltatást.

Az intelligens otthon kockázatai

A háztartásokba beszerelt okosmérők képesek rá, hogy lekapcsoljanak bizonyos készülékeket – egyebek közt légkondicionálókat –, ha azt érzékelik, hogy az elektromos hálózat kezd túlterheltté válni. Ez eddig teljesen rendben is van. Az viszont már kevésbé előnyös, hogyha egy hacker fel tudja törni a mérőeszközöket, akkor távolról is le tudja kapcsolni az otthonokban az áramszolgáltatást vagy a biztonsági rendszert. Ez pedig jelentősen megkönnyítheti a betörők dolgát. Egy internethez kapcsolódó biztonsági rendszert ráadásul akár közvetlenül is fel lehet törni, ha az adathalászok kitalálják a felhasználó jelszavát.

Egy orosz weboldal például több mint 73 ezer helyszínről és háztartásról gyűjtött adatokat a világ 256 országából. Olyan kamerákat törtek fel, amelyeknek nem volt megfelelő a védelme. Egy másik érdekes történet, hogy egy hacker Cincinnatiban feltört egy babaőrt, majd arra használta az eszközt, hogy ráordítson a csecsemőre.  

Az intelligens zárak egyik fontos tudása, hogy távolról, az okostelefon segítségével is ki tudja nyitni a bejárati ajtót az érkező vendégek előtt. De az IoT része lehet az internethez csatlakozó világítási rendszer is. Ezek a készülékek ugyanakkor a betörők számára is csábítóak lehetnek, ha szeretnék kinyitni a bejárati ajtót, lekapcsolni a fényeket és hatástalanítani az otthoni biztonsági rendszert.

Virtuális autótolvajok

A példák közé sorolhatjuk továbbá az autókat is. A járművek előbb vagy utóbb képesek lesznek arra, hogy rögzítsék és tárolják a kocsi műszaki állapotára vonatkozó adatokat. Ezek a modellek már beépített GPS-t és térképet tartalmaznak, emellett az időjárási és a forgalmi adatok függvényében segítenek kiválasztani a sofőröknek az optimális útvonalat.

IoT: nagyobb a veszély, mint gondolnánk? >>Az okosfunkciók ugyanakkor online feltörés esetén komoly kockázatokkal járnak. Például a hackerek távolról felvillanthatják az autó fényszóróit, hogy pontosan beazonosítsák, merre parkolta le a tulajdonosa a járművet. Szélsőséges esetben pedig elképzelhető, hogy a bűnözők átvehetik a kocsi feletti irányítást vezetés közben, ha mondjuk, az autójavító műhely rendszerén keresztül rosszindulatú szoftver fertőzte meg az autó számítógépét.

A „testokosítók” is fejtörést okozhatnak

A betegek megfelelő egészségügyi állapotáról számos olyan orvosi készülék – például szívritmusszabályzó és inzulinpumpa – gondoskodik, amelyek IoT-technológia esetén kapcsolódhatnak az internethez. A világhálóra csatlakozó eszközökkel az orvosok sokkal könnyebben nyomon követhetik a páciensek állapotát akkor is, ha éppen nem fekszenek bent a kórházban. Ha azonban egy korszerű műszer kapcsolódik az internethez, akkor szintén felmerül a rizikó, hogy azt sajnos fel is lehet törni. Hogy milyen biztonsági intézkedések segíthetnek, arról a cikkünk folytatásában pénteken olvashat.

Forrás: spectrum.ieee.org