Jobb félni, mint megijedni – Az IoT biztonsági kérdései

Az internethez csatlakozó eszközök számának növekedése és a választék bővülése lenyűgöző méreteket öltött az utóbbi időben, napjainkban már egyebek közt sütők, riasztórendszerek, babaőrzők és autók is összeköttetésben állhatnak egymással a világhálón. Az intelligens készülékek különlegessége, hogy hálózati kapcsolatuknak köszönhetően akár távolról is meg lehet őket figyelni, és irányítani.

A Dolgok Internetében (IoT, Internet of Things) felmerülő kockázatok épp ebből adódnak. Így amellett, hogy hasonló aggályok merülnek fel, mint a szélessávú routerek esetében, a szélesebb körű aktív és passzív fenyegetésektől is meg kell védeni. 

Aktív fenyegetések

A gyenge biztonsági hálóval ellátott készülékek komoly fenyegetést jelentenek az egész hálózat számára, függetlenül attól, hogy az irodában, vagy otthon használják azokat. Az internetkapcsolat miatt ugyanis az adathalászok könnyen feltörhetik a rendszert, átállíthatják annak beállításait, és „belülről” indíthatnak támadást a többi csatlakozott berendezés ellen. A hackerek mindent megtettek az elmúlt néhány évtizedben, hogy kihasználják a gyengén védett hálózatok sérülékenységét, és a helyzet sajnos nem javult sokat az elmúlt tíz évben sem. 

Passzív fenyegetések

Nincs mit szépíteni rajta: az okoseszközök csak egy kicsit felturbózott internetes szenzorok, ezért az adatfeldolgozás és az analitika a gyártócégek szervereinek segítségével történik. A végfelhasználók pedig bármit megosztanak készülékeikkel, legyen szó akár a bankkártyájukra vonatkozó, vagy a személyes adataikról. Tudva azt, hogy a fejlesztő vállalatok ilyen óriási mennyiségű információt gyűjtenek be a vásárlóikról, azzal is tisztában kell lenni, hogy az információk harmadik fél által történő tárolása súlyos aggályokat vet fel.

Mi a teendő?

Sajnálatos módon a vásárló sokszor ki van szolgáltatva a gyártók kénye-kedvének, akiknek nem mindig egyeznek az érdekeik a fogyasztóik igényeivel. A fejlesztők elsődleges célja ugyanis többnyire az, hogy új és érdekes termékeiket minél olcsóbban és gyorsabban dobják a piacra. Ha mindezek ellenére mégis nagyon vágyik egy új kütyüre, először érdemes végigmennie az alábbi kérdéseken:

 – Tegye fel magának a kérdést, hogy az eszköz megvásárlásának előnyei felülmúlják-e az esetleg biztonsági és adatvédelmi kockázatokat.

 – Ellenőrizze, hogy melyik vállalat gyártotta a terméket. A biztos háttérrel és megfelelő referenciákkal, szakmai hírnévvel rendelkező cégeket érdemes előnyben részesíteni.

 – Könnyen érthető a gyártó adatvédelmi nyilatkozata? Mit tesz a cég annak érdekében, hogy titkosítsa a személyes információkat?

 – Ha már megvásárolta a készüléket, keressen rá az interneten, és olvassa el azt, hogy a szakértők és a többi fogyasztó mennyire ítélte megbízhatónak azt.

Forrás: StartupSmart