Félelmetesen sok a kockázatos IoT-eszköz

Egy nemrég megjelent, 2 ezer vásárló megkérdezésén alapuló kutatás szerint az internethez kapcsolódó eszközök tulajdonosainak csak a harmada használja a legújabb frissítési lehetőségeket azonnal, ahogy azok hozzáférhetőek. Hasonló arányban vannak viszont azok, akik maguktól soha nem frissítik a készülékeket, a megkérdezettek 8%-a pedig azt sem tudta, mi az a firmware.

A válaszadók majdnem fele egyáltalán nem realizálta, hogy az okoskészülékeken keresztül kibertámadás érheti otthonát, bő harmaduk pedig, saját bevallása szerint, nincs „eléggé tisztában” az internetkapcsolat jelentette lehetséges veszélyekkel.

A firmware az eszközöket vezérlő alap szoftvercsomag, mely a készülék működésének legalapvetőbb elemeiért felel, és a hardverelemek cseréje nélkül is frissíthető.

Erre a problémára kínál megoldást az izraeli BullGuard biztonságtechnikai cég Dojo nevű terméke. Az apró eszköz formája olyan, mint egy kavics. A kütyüt a fejlesztő ígérete szerint könnyű beállítani és használni, a lakásban pedig bárhova letehető. Tartozik hozzá egy dokkoló, amelyet az otthoni router mellé kell helyezni. A Dojo-n lévő lámpasor pirosan, sárgán vagy zölden világít, ha aktivitást észlel a felhasználó hálózatában.

A felhasználó egy applikáció segítségével léphet kapcsolatba a kaviccsal, engedélyezheti vagy tilthatja a hálózati aktivitást és értesülhet a potenciális kiberfenyegetésekről.  

Hogyan véd a Dojo?

A rendszer része egy vállalati szintű behatolásérzékelő és -gátló, ami azonosítja és blokkolja a valós idejű támadásokat, egy okostűzfal és a titkosított hozzáférés az okoseszközökhöz. A cég elmondása szerint a Dojo háromszintű védelmet használ és  éjjel-nappal figyeli az otthoni hálózatot.

Az első szint gyakorlatilag olyan, mint egy vizesárok a vár körül; megakadályozza, hogy azok, akiknek erre nem adtunk felhatalmazást, használják a készülékeket. A második szint jelzi, ha valaki megpróbál behatolni a rendszerbe, egyben meg is akadályozza a bejutást. Ha valaki mégis bejutna, a Dojo megkeresi a hálózati aktivitások között a kártékony szoftverek nyomait, és visszaállítja az okozott változásokat. A harmadik szint pedig a megszokottól eltérő eseményeket, mintázatokat keresi a készülék által folyamatosan a felhőbe küldött adatáradatban. 

A rendszer eközben tanul is, így a mesterséges intelligencia és a gépi tanulás technológia segítségével egyre jobban „megismerkedik” az adott otthonban használt készülékekkel, egyre könnyebben ismeri fel, védi ki és enyhíti a kiberfenyegetéseket és -támadásokat. Nagy előnye a hasonló rendszerekhez képest, hogy nemcsak az egyedi, hanem a teljes felhasználói bázistól érkező adatokat képes egyszerre elemezni és beépíteni a tanulási folyamatba. Ha például a Dojo egy bizonyos készülék esetében az egyik felhasználónál sérülékeny ponttal találkozik, az ugyanilyen készülékkel rendelkező más felhasználóknál már felkészülten várja a hasonló támadásokat. 

A BullGuard hangsúlyozza, hogy átlagos vásárlóként nem kell mindenkinek számítástechnikai zseninek lenni ahhoz, hogy biztonságban tudja az otthonát. Ahogy fogalmaznak, erre ott vannak ők.

Forrás: ReadWrite