Az okoseszközök szerves részei a mindennapjainknak, nem csupán a mobiltelefonjaink formájában. Okosórák, tabletek és smart home eszközök vesznek bennünket körül a nap 24 órájában, viszont kevesen gondolnak bele, hogy ezek az eszközök amellett, hogy megkönnyítik a mindennapjainkat, egyben biztonsági kockázatot is jelenthetnek. A kényelem ára, hogy egyre több adatot osztunk meg, sokszor a tudtunk nélkül.
A dolgok internetje (vagy angol nevén az Internet of Things) fogalom pontosan ezeket az okoseszközöket foglalja magában. Idetartozik minden olyan berendezés, amely egyértelműen azonosítható, és internetalapú hálózaton keresztül kommunikál más eszközökkel. Más néven hálózatba kötött intelligens eszközöket takar, amelyek beépített érzékelőkön és szenzorokon keresztül gyűjtenek adatokat, legtöbbször valós időben. Legelterjedtebb felhasználása közé tartozik az okosotthonok kialakítása, az autók intelligens rendszerei vagy az önvezető autók is.
Amikor okosotthonokról beszélünk, sokaknak az okoshűtők, az Amazon Alexa vagy az okostévék jutnak eszébe, pedig a fogalom ennél jóval szélesebb. Idetartoznak az okos riasztórendszerek, kamerák, termosztátok, világításvezérlők, sőt a telefonnal irányítható kapuk és garázsok is. Az okoseszközök elterjedésével párhuzamosan azonban egyre több biztonsági résre derül fény, amelyeket a felhasználók többsége nem is sejt. Ezek az eszközök folyamatosan adatokat gyűjtenek: a lakás hőmérsékletétől kezdve a napi lépésszámunkon át a biztonsági kamerák felvételéig. A kényelem mellett ugyanakkor hatalmas mennyiségű érzékeny információt is termelnek, amelyek vonzó célpontok lehetnek.
A probléma egyik fő oka, hogy az IoT-eszközök többsége nem rendelkezik olyan fejlett biztonsági megoldásokkal, mint egy számítógép vagy okostelefon.
Sok gyártó, különösen az olcsóbb, kevésbé ismert márkák esetében, nem fektet kellő hangsúlyt a biztonságos szoftverfejlesztésre, a rendszeres frissítésekre vagy a megfelelő titkosításra.
Az elmúlt években több olyan incidens is történt, amely rávilágított az okoseszközeink sérülékenységére. Előfordult, hogy okoskamerák élő képei kerültek illetéktelen kezekbe, vagy egy rosszul konfigurált routeren keresztül támadók hozzáfértek egy teljes otthoni hálózathoz.
A jó hír, hogy néhány egyszerű lépéssel jelentősen csökkenthetjük a kockázatokat. Talán az egyik legfontosabb lépés, amelyet megtehetünk, hogy a jelszóvédett eszközeinken használat előtt egyedi, erős jelszót állítunk be a gyári helyett. A kétlépcsős hitelesítések is nagyban növelik az eszközeink védelmét.
Az emberek többsége hajlamos alábecsülni, mennyire értékesek lehetnek a mindennapi, látszólag jelentéktelen adatai. Gyakran gondoljuk azt, hogy ”nincs mit rejtegetnünk”, vagy hogy egy okosizzó, egy fitneszkarkötő vagy egy alkalmazás nem hordoz valódi kockázatot. A valóság viszont az, hogy minden apró információ érték: a tartózkodási hely, egy napi rutin, az eszköz típusa, a szokásaink vagy éppen az, hogy mikor vagyunk otthon, esetleg távol. Azon adatok, amelyek pedig nem a biztonságunkat fenyegetik, könnyen eladhatók célzott marketing céljából.
Összességében az okoseszközök rengeteg előnyt kínálnak, de csak akkor, ha tudatosan és felelősségteljesen használjuk őket. A kiberbiztonság nem csupán a szakemberek feladata: minden felhasználónak van szerepe abban, hogy a saját digitális környezetét biztonságossá tegye. Ha odafigyelünk a megfelelő beállításokra és frissítésekre, valóban élvezhetjük az IoT nyújtotta kényelmet, anélkül, hogy felesleges kockázatot vállalnánk.
Források:
https://en.wikipedia.org/wiki/Internet_of_things
https://www.ibm.com/think/topics/internet-of-things
fauszt_kolos