A csatlakoztatott (connected) megoldások elterjedése növeli a kibertámadás veszélyét is. Egyre több felhasználó aggódik, hogy milyen biztonsági és adatvédelmi kockázatokkal jár a Dolgok Internetének (Internet of Things - IoT) a népszerűsége. 

Rés a pajzson?

A legtöbb eszköz okostelefonos alkalmazás segítségével irányítható, a működtetéshez pedig általában Wi-Fi-kapcsolat is szükséges. Ha valakinek sikerül feltörnie egy ilyen készüléket, hosszabb távon akár a felhasználó okostelefonja, rosszabb esetben pedig a teljes hálózat fölött átveheti az irányítást. 

A biztonság új foka

A felhőalapú adattárolásnak ugyanígy megvannak a maga kockázatai, ugyanis ebben az esetben sem zárható ki az adatok illetéktelen kezekbe kerülése vagy a lehallgatás. A mobileszközökhöz kapcsolódóan is sok a helytelen biztonsági gyakorlat, de a megfelelő műszaki ellenőrzés hiányából, valamint a rosszindulatú alkalmazások letöltéséből is adódhatnak gondok.

Íme, az IoT-eszközökkel kapcsolatos leggyakoribb hiányosságok:

1. Helytelen hitelesítés

A megfelelő adatbiztonsághoz elengedhetetlen a hitelesítés. Az IoT – például a biometrikus azonosítás révén – ezt a folyamatot is forradalmasítja, azonban az azonosítás teljes elhagyása, illetve az „1234” és ehhez hasonló jelszavak súlyos következményekkel járhat. 

2. End-to-end titkosítás

Az adott készülék szenzorai által gyűjtött adatok szöveges formában történő továbbítása a felhőbe biztonsági szempontból nem bizonyul túl jó megoldásnak. Az adatok védelmét szolgáló SSL-kapcsolaton keresztül pedig felfedhetővé válnak a bejelentkezési azonosítók és más érzékeny adatok: elég arra gondolni, hogy egy okostermosztát vagy intelligens tévé a saját memóriájában tárolja a Wi-Fi-jelszót. Sőt, a legtöbb eszköz „gondolkodás” nélkül csatlakozik az olyan hálózathoz, amelynek a neve megegyezik a felhasználó hálózatáéval.

3. Kevés frissítés

Az IoT-készülékek esetén is több automatikus szoftverfrissítésre lenne szükség, hiszen ilyenkor történik a többi között az olyan biztonsági rések „betapasztása”, melyeket a hackerek szoktak kihasználni. A felhasználók sokszor sajnos egyáltalán nincsenek tisztában mindezzel, fölösleges tehernek érzik a frissítést, így az illetékeseknek (gyártóknak, szolgáltatóknak) nem ártana hangsúlyosabban tájékoztatniuk őket minderről.

Cikkünket hamarosan folytatjuk.