Összekapcsolt világban élünk. Van intelligens ajtócsengőnk, így ellenőrizhetjük okostelefonjainkon, hogy ki áll az ajtónk előtt, van okosóránk, hogy nyomon kövessük egészségi állapotunkat. De a dolgok internetének forradalma még a háztartásainkat is elárasztotta az intelligens készülékek egész sorával, az okosteáskannáktól az okosmosógépeken át az okoshűtőszekrényekig. Becslések szerint jelenleg 15 milliárd IoT eszköz van világszerte, 2030-ra egyes számítások szerint 30, egy másik tipp szerint 70-100 milliárd ilyen netes eszköz lesz forgalomban, beleértve az intelligens izzókat, a levegőminőség-monitorokat, az ajtócsengőket, a mosógépeket és a hűtőszekrényeket. Mindez megkönnyítheti ugyan az életünket, de nem feltétlenül jelenti azt, hogy biztonságosabbá is teszi azt. Íme az ESET szakértőinek tanácsai arról, hogy hogyan használjuk otthonunkban az okoseszközöket.
Hogyan működik egy intelligens otthon?
Az intelligens otthonok olyan eszközöket használnak, amelyek csatlakozhatnak az internethez, így lehetővé téve azok távoli vezérlését: távolból irányíthatjuk a kávéfőzőt, de akár a teljes fűtési rendszert is. Miben más ez, mint egy hagyományos TV távirányító? Ezek az eszközök gyakran olyan internetes protokollt használnak, amihez egy külön hubon (vezérlő központon) keresztül csatlakoznak. A TV távirányítójával ellentétben azonban ezek az eszközök információkat is gyűjthetnek és tárolhatnak szokásainkról, preferenciáinkról, sőt ha az eszköz kamerával van ellátva, akkor akár még a lakásbelsőnkről is.
Milyen kockázatokat rejt az okosotthon?
Az ESET kiberbiztonsági szakértői összegyűjtötték mindazokat a veszélyeket, amiket magában rejthet, ha okoseszközök működnek a háztartásunkban. Előfordulhat, hogy az egyes készülékek nem teljesen biztonságosak: egyes otthoni IoT-eszközök sietve vagy épp nagyon olcsón kerülnek piacra, és előfordulhat, hogy biztonságukkal nem foglalkoztak megfelelően, a gyártók spóroltak ezen. Így történhetett meg például, hogy Angliában egy babamonitoron kezdett el egy idegen személy egy gyerekhez beszélni.
Az is megeshet, hogy az otthoni hálózat eleve nem biztonságos, és így a hálózatban tárolt adatok elérhetők lehetnek a behatolók számára. Egy bűnöző ezzel akár nyomon követheti a különböző eszközök használati mintáit is, hogy lássa, ki mikor van távol otthonától. Ha valaki az otthoni hálózatát a fő internetfiókjáról vezérli, akkor nem csak az IoT-eszközökről származó adatok lehetnek veszélyben, hanem az e-mailjei, a közösségi média fiókjai és még a bankszámlái is. Sok felhasználó okostelefonon keresztül irányítja összekapcsolt otthonát, ami nagyon értékes adatbázis lehet annak, aki be akar törni hozzá. Ha a telefonunkat elveszítjük, ellopják vagy illetéktelen hozzáférnek, máris átvehetik az irányítást otthonunk felett: akár az ajtónkat is kinyithatják és besétálhatnak a lakásunkba.
A szakértők egyetértenek abban, hogy a leggyengébb láncszem gyakran maga a felhasználó. Ezt mutatja az is, hogy évek óta létezik olyan gyűjtő weboldal, ahol meg lehet nézni az összes olyan védetlen netes eszközt, ami világszerte jelenleg nyitva van, így bárki számára látható, elérhető. „Nagyon fontos, hogy minden neten vezérelhető eszközünknek egyúttal legyen manuális kontrollja is, vagyis mindig legyen egy alternatíva, hogy áramszünet, vagy internetes leállás esetén se legyen vészhelyzet, tudjunk mozogni, kézzel is le tudjuk kapcsolni a berendezésket” – erről is beszélt Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője az ESET Hackfelmetszők – Veled is megtörténhet! című IT-biztonsági podcastjének adásában, melynek témája az okosotthonok voltak.
Hogyan legyen biztonságos az okosotthon?
Az ESET szakértői szerint a következőket érdemes megtenni okoseszköz vásárlása esetén:
- Még vásárlás előtt végezzünk kutatást, olvassunk vásárlói véleményeket a kívánt eszközről, nézzük meg, hogy megbízhatóak-e. Célzottan keressünk rá a Google-on a márkanévre, a modell nevére, a "biztonsági rés" vagy hasonló szókombinációkkal együtt.
- Vásárlás előtt vizsgáljuk meg az eszköz adatvédelmi irányelveit. Hogyan fogja a gyártó felhasználni a személyes adatainkat? Milyen adatokhoz fér hozzá az adott eszköz? Ha nem kívánjuk használni a hangaktiválást egy eszközön, érdemes kikapcsolnia a mikrofont, hogy más beszélgetéseket ne vehessen fel és ne továbbítson.
- Tartózkodjunk az ismeretlen márkájú termékek vásárlásától, ha nem tudjuk ellenőrizni, hogyan védik adatainkat, kikkel osztják meg vagy hova töltik fel azokat. A gyenge olcsó eszköz vételárának megtakarítása később tetemesebb költségekkel járhat, ha ellopják az adatainkat.
- Miután megvásároltunk egy eszközt, mindig frissítsük a belső firmware szoftvert a lehető legújabb verzióra. Ha javítás jelenik meg, azonnal telepítsük, mivel ezek általában a készülék biztonságosabbá tételére irányulnak.
- Az otthoni biztonság kezelésének egyik első lépése lehet az intelligens otthoni hálózat elkülönítése a többi hálózattól. Ez viszonylag egyszerű, ha vendéghálózatokat állítunk be az IoT otthoni eszközeinkhez. Például a hűtőszekrényt továbbra is feltörhetik, hogy egy botnet részévé váljon, amely spamet küld vagy kriptovalutákat bányászik. Mivel azonban saját külön szeparált hálózatot foglal el, ezzel még nem fognak tudnak hozzáférni e-mailjeinkhez vagy bankszámlánkhoz.
- Használjunk erős biztonsági szoftvert számítógépünkön és okostelefonunkon, hogy elkerüljük a rosszindulatú programok telepítését vagy a vírusfertőzést. Az ESET kiberbiztonsági megoldásaival az otthoni eszközeinket is biztonságban tudhatjuk.
- Ne felejtsük el rendszeresen frissíteni az eszközöket, akár automatikus frissítésekkel, akár manuálisan. Ez magában foglalhatja a gyártó webhelyének frissítéskeresését, majd az eszköz számítógéphez kapcsolását a frissítéshez.
Ne feledjük, hogy minden egyes hozzáadott eszköz további lehetőséget jelent a nemkívánatos látogatók számára, hogy bejussanak a hálózatunkba.