Okosotthonok, okos fenyegetések – az IoT-eszközök biztonsági kérdései

Az olyan eszközök, mint a hangvezérelt lámpák, a távolról vezérelhető fűtés vagy az intelligens elektromos zárak, képesek nemcsak technológiailag fejlettebbé, hanem kényelmesebbé is tenni az otthonainkat. Az IoT- (Internet of Things, dolgok internete) eszközök lehetővé teszik, hogy az életünk szinte minden területét az interneten keresztül irányítsuk. Ugyanakkor ezek a kényelmi funkciók magukkal hozzák az információbiztonság új kihívásait. Az IoT-eszközök nemcsak adatokat gyűjthetnek rólunk, hanem lehetővé tehetik a támadók számára, hogy hozzáférjenek az otthoni hálózatunkhoz. De mitől válhat egy okosotthon veszélyessé, és hogyan védekezhetünk az IoT-eszközök jelentette fenyegetésekkel szemben?

Az IoT-eszközök népszerűsége részben az egyszerű használatuknak és az egyre kedvezőbb áruknak köszönhető. Sokan azonban nem gondolnak arra, hogy ezek az eszközök – bármilyen innovatívnak is tűnnek – gyakran komoly biztonsági hiányosságokkal érkeznek. Az alapértelmezett jelszavak jelentik az egyik legnagyobb problémát. Amennyiben a felhasználó változatlanul hagyja, ezeket a jelszavakat könnyen kitalálhatják vagy egy egyszerű kereséssel megtalálhatják a támadók, így eszközei könnyű célpontokká válnak.

Egy másik kihívás, hogy az IoT-eszközök sokszor nem kapnak rendszeres frissítéseket a gyártótól, vagy ha igen, a felhasználók nem telepítik azokat. A frissítések hiánya miatt ezek az eszközök hosszú távon ismeretlen hibák és sérülékenységek melegágyává válhatnak. Egyetlen sebezhető eszköz elég lehet ahhoz, hogy a támadók behatoljanak az otthoni hálózatba, hozzáférjenek az érzékeny adatokhoz, vagy akár irányítást szerezzenek más, fontosabb eszközeink felett. Ha ez nem lenne elég meggyőző számodra, vagy érdekel, milyen hatása lehet egy rosszul sikerült frissítésnek, ajánlom a következő blogbejegyzést a szoftverfrissítések jelentőségéről.

Kép forrása: Wallarm – What is a botnet?

A IoT-eszközök veszélyeire jó példa a Mirai botnet, amely 2016-ban több ezer IoT-eszközt fertőzött meg, és hatalmas internetkimaradást okozott. A botnet (robot network) egy kártevővel fertőzött számítógépes hálózat, amelyet a támadó irányít. A hálózat minden irányított gépét „botnak” nevezik, melyeket a támadó jellemzően egy központi helyről képes egyszerre irányítani. Az ilyen jellegű, fertőzött informatikai eszközökből álló hálózat mérete (sok esetben több millió gép) lehetővé teszi hatalmas hatást kiváltó támadások végrehajtását. A botneteket számos káros célra használják, például DoS-támadások végrehajtására, amely során egy rendszer vagy hálózat túlterhelésével akadályozzák annak normál működését. Gyakran alkalmazzák őket spam e-mailek küldésére is, ahol a fertőzött gépek tömegesen továbbítanak kéretlen üzeneteket. Emellett adatlopásra is alkalmasak, személyes információk, például felhasználónevek, jelszavak vagy bankkártyaadatok begyűjtésével. Alkalmasak lehetnek emellett kriptovaluta-bányászatra, amely során a támadó az áldozatok számítógépeinek erőforrásait használja fel kriptovaluták előállítására. Egy botnet hálózat tehát lehetővé teszi, hogy a támadó központilag vezéreljen több gépet nagyszabású, koordinált bűncselekmények végrehajtásához a tulajdonos tudta és beleegyezése nélkül. A Mirai botnet esetében a támadók egyszerűen az internetet kutatták, gyenge vagy alapértelmezett gyári biztonsági beállításokkal rendelkező IoT-eszközöket keresve. A gyenge vagy ismert felhasználónév–jelszó párossal rendelkező eszközök felett könnyen átvették az irányítást, majd ezeket egy DDoS (elosztott szolgáltatásmegtagadás) támadás részeként használták fel. A támadás következtében olyan népszerű szolgáltatások váltak elérhetetlenné, mint a Netflix, a WhatsApp, vagy akár a Paypal. Az eset rámutatott arra, hogy az IoT-eszközök sebezhetősége nemcsak az egyéni felhasználókat érinti, hanem globális problémát jelenthet, ha megfelelő védelem nélkül hagyják őket. A Cloudflare oldalán részletesebben olvashatsz a Mirai malware-ről és a botnetek veszélyeiről.

De miért jelentenek különösen nagy veszélyt az otthoni hálózatokra az IoT-eszközök? A válasz egyszerű: ezek az eszközök gyakran nincsenek elkülönítve a hálózat többi részétől. Amennyiben egy támadó sikeresen feltör például egy – az otthoni hálózaton elkülönítetlenül működő – okosizzót, könnyen hozzáférhet a számítógépünkhöz, a telefonunkhoz, a hálózaton lévő adattárolóhoz, elérve a rajtuk tárolt összes személyes vagy akár munkával kapcsolatos adatunkhoz.

Ahhoz, hogy az okosotthon valóban biztonságos legyen, néhány alapvető szabályt be kell tartanunk. Az első és legfontosabb lépés, hogy minden eszköz alapértelmezett jelszavát változtassuk meg még a használat megkezdése előtt. Az erős jelszó használata – amely tartalmaz kis- és nagybetűket, számokat és speciális karaktereket – alapvető védekezési forma. Ezen túlmenően érdemes rendszeresen ellenőrizni, hogy elérhetők-e szoftverfrissítések az eszközeinkhez, és ezeket azonnal telepíteni.

Az otthoni hálózat védelmét tovább növelhetjük azzal, hogy külön wifihálózatot hozunk létre az IoT-eszközök számára. Ez az egyszerű lépés megakadályozza, hogy egy feltört eszközön keresztül hozzáférjenek az érzékenyebb adatokat tároló eszközökhöz. Sok modern router már támogatja a vendéghálózat funkciót, amely ideális megoldás lehet az IoT-eszközök elkülönítésére. 

Az IoT-eszközök ugyanakkor nemcsak veszélyforrást, hanem lehetőségeket és fokozott kényelmet jelentetek, ha megfelelően kezeljük őket. Azok a felhasználók, akik tudatosan figyelnek az eszközeik biztonságára, továbbra is élvezhetik az okosotthon nyújtotta előnyöket anélkül, hogy aggódniuk kellene az adatvédelmi kockázatok miatt. A technológia fejlődésével a gyártóknak és a felhasználóknak is lépést kell tartaniuk, hogy a kényelmet ne árnyékolja be a veszély. Az okosotthonok valóban megkönnyíthetik az életünket, de csak akkor, ha nem felejtjük el: a digitális világban a biztonság épp olyan fontos, mint a kényelem.

Kiemelt kép: Pexels