Okoskavics a nagyobb biztonságért
Okoskavics a nagyobb biztonságért
2017. április 21.
Bár az IT-biztonság kiemelt szempont kell, hogy legyen a hardverek és szoftverek tervezésénél, a valóságban azonban bőven akadnak olyan IoT-készülékek, amelyeknél komoly biztonsági rések veszélyeztetik a működést, de a tulajdonosok is gyakran megfeledkeznek a frissítésekről és a jelszócserékről. Ezeken a problémákon segíthet a kavics alakú Dojo.
Félelmetesen sok a kockázatos IoT-eszköz
Egy nemrég megjelent, 2 ezer vásárló megkérdezésén alapuló kutatás szerint az internethez kapcsolódó eszközök tulajdonosainak csak a harmada használja a legújabb frissítési lehetőségeket azonnal, ahogy azok hozzáférhetőek. Hasonló arányban vannak viszont azok, akik maguktól soha nem frissítik a készülékeket, a megkérdezettek 8%-a pedig azt sem tudta, mi az a firmware.
A válaszadók majdnem fele egyáltalán nem realizálta, hogy az okoskészülékeken keresztül kibertámadás érheti otthonát, bő harmaduk pedig, saját bevallása szerint, nincs „eléggé tisztában” az internetkapcsolat jelentette lehetséges veszélyekkel.
A firmware az eszközöket vezérlő alap szoftvercsomag, mely a készülék működésének legalapvetőbb elemeiért felel, és a hardverelemek cseréje nélkül is frissíthető.
Erre a problémára kínál megoldást az izraeli BullGuard biztonságtechnikai cég Dojo nevű terméke. Az apró eszköz formája olyan, mint egy kavics. A kütyüt a fejlesztő ígérete szerint könnyű beállítani és használni, a lakásban pedig bárhova letehető. Tartozik hozzá egy dokkoló, amelyet az otthoni router mellé kell helyezni. A Dojo-n lévő lámpasor pirosan, sárgán vagy zölden világít, ha aktivitást észlel a felhasználó hálózatában.
A felhasználó egy applikáció segítségével léphet kapcsolatba a kaviccsal, engedélyezheti vagy tilthatja a hálózati aktivitást és értesülhet a potenciális kiberfenyegetésekről.
Hogyan véd a Dojo?
A rendszer része egy vállalati szintű behatolásérzékelő és -gátló, ami azonosítja és blokkolja a valós idejű támadásokat, egy okostűzfal és a titkosított hozzáférés az okoseszközökhöz. A cég elmondása szerint a Dojo háromszintű védelmet használ és éjjel-nappal figyeli az otthoni hálózatot.
Az első szint gyakorlatilag olyan, mint egy vizesárok a vár körül; megakadályozza, hogy azok, akiknek erre nem adtunk felhatalmazást, használják a készülékeket. A második szint jelzi, ha valaki megpróbál behatolni a rendszerbe, egyben meg is akadályozza a bejutást. Ha valaki mégis bejutna, a Dojo megkeresi a hálózati aktivitások között a kártékony szoftverek nyomait, és visszaállítja az okozott változásokat. A harmadik szint pedig a megszokottól eltérő eseményeket, mintázatokat keresi a készülék által folyamatosan a felhőbe küldött adatáradatban.
A rendszer eközben tanul is, így a mesterséges intelligencia és a gépi tanulás technológia segítségével egyre jobban „megismerkedik” az adott otthonban használt készülékekkel, egyre könnyebben ismeri fel, védi ki és enyhíti a kiberfenyegetéseket és -támadásokat. Nagy előnye a hasonló rendszerekhez képest, hogy nemcsak az egyedi, hanem a teljes felhasználói bázistól érkező adatokat képes egyszerre elemezni és beépíteni a tanulási folyamatba. Ha például a Dojo egy bizonyos készülék esetében az egyik felhasználónál sérülékeny ponttal találkozik, az ugyanilyen készülékkel rendelkező más felhasználóknál már felkészülten várja a hasonló támadásokat.
A BullGuard hangsúlyozza, hogy átlagos vásárlóként nem kell mindenkinek számítástechnikai zseninek lenni ahhoz, hogy biztonságban tudja az otthonát. Ahogy fogalmaznak, erre ott vannak ők.
Forrás: ReadWrite