Az eltérített Dolgok Internete

Kényelmes dolog, ha okos eszközeink az internetre csatlakozva gyűjtik az adatokat és kommunikálnak egymással annak érdekében, hogy számunkra minden gördülékenyen menjen. Például az okosautónk hazaszól az okosotthonunknak, hogy elindultunk hazafelé a munkából, és bekapcsolhatja a légkondicionálót, hogy kellemes hűvös várjon minket. De ami az internethez kapcsolódik, azt fel is törhetik rosszindulatú személyek, és visszaélhetnek az adott eszköz képességeivel. A légkondival talán nem okozhatnak komoly kárt, de egy autóval már annál inkább. A NetIQ szakértői szerint a személyazonosságok megfelelő ellenőrzésével megelőzhető, hogy eltérítsék a „Dolgok Internetét”.

Az említett autós példa nem a távoli jövő: a Wired magazin nemrégiben adott hírt arról, hogy két hacker képes volt távolról átvenni az uralmat egy Jeep Cherokee jármű felett, miközben az 110 km/h sebességgel száguldott az autópályán. Még komolyabb veszélyeket rejthet magában egy okos fegyver, amely ugyan rendkívül pontos célzást tesz lehetővé a számítógépes segítségnek megfelelően, de ha az irányítás rossz kezekbe kerül, a kiberbűnözők távolról is hatástalaníthatják az eszközt, vagy ami sokkal rosszabb: módosíthatják a célpontját. A veszély tehát valós, a kiberbűnözők lehetséges célpontjainak száma pedig robbanásszerűen nő.


A Gartner jóslatai szerint 2020-ra összesen 26 milliárd eszköz csatlakozik az internethez. Az összekapcsolt, egymással kommunikálni képes eszközök használata dinamikusan terjed. Még azok az iparágak és közösségek is nyitnak ebbe az irányba, amelyekről elsőre a legtöbben nem is feltételeznék. Például egyes fejlesztők olyan különleges, digitális nyakörveken dolgoznak, amelyekkel a juhtenyésztők nyomon követhetik az állatok mozgását. Ez csak egy példa a sok közül, ám számos hasonló, jövőbe mutató fejlesztés várható a legkülönfélébb területen.

 


A Dolgok Internetének (IoT) részét képező, új eszközök képességei és funkciói teljesen újszerűnek és példa nélkül állónak számítanak. Ezek a készülékek számos ponton különböznek a mobil eszközöktől, és eltérnek a jelenlegi internet gerincét képező hagyományos készülékektől, például asztali gépektől, szerverektől és routerektől. Ráadásul az IoT-eszközök egymáshoz is nehezen mérhetők. Érdemes például a fentebb említett nyomkövetős nyakörvet összevetni egy okoshűtővel. Gyanúra adhat okot például, ha egy ilyen háztartási berendezés túl sok e-mailt küld, miközben ezt a funkciót csak arra kellene használnia, hogy az apadó készletekre emlékeztesse tulajdonosát. Ez a lehetőség szintén nem csupán a távoli jövőben fenyeget: másfél éve fordult elő, hogy kiberbűnözők mintegy 750 000 spam levelet küldtek szét egy okoshűtőt feltörve.


Ha a cégvezetőktől kezdve a háziasszonyokon át a farmerekig mindenki a Dolgok Internetének (IoT) részét képező eszközt használ, muszáj gondoskodni azok biztonságáról. Ekkora számú „dolog" mellett azonban az IT-biztonsági szakértőknek teljesen új megközelítést kell keresniük, nem támaszkodhatnak a hagyományos hálózati eszközökkel szerzett tapasztalatokra. A NetIQ szakértői szerint a megoldást az jelenti, ha nagyobb hangsúlyt helyezünk a személyazonosságokra. Az okoshűtő esetében például jóval hamarabb felfedezhették volna a rosszindulatú tevékenységet, ha az eszköz azonosító adatait is figyelembe véve monitorozták volna a hűtőszekrény tevékenységét.


A digitális személyazonosságot már régóta ismerik, kezelik és ellenőrzik a vállalati felhasználók esetében például olyan dedikált, professzionális eszközökkel, mint a NetIQ Identity Manager, az IoT biztonságossá tételéhez viszont az eszközök személyazonosságára kell fókuszálnunk valamilyen hasonló megoldással. Ez ugyanis lehetővé teszi a biztonsági szakemberek számára, hogy elemezzék az adott eszköz viselkedését, és reagáljanak a szokatlan vagy gyanús tevékenységekre.


A személyazonosságok kezelése azért is fontos, mert az IoT-eszközök esetében teljesen más biztonsági kérdések merülnek fel, mint a hagyományos készülékeknél, hiszen jóval nagyobb számban vannak jelen, az interakcióik pedig eltérő jellegűek és összetettebbek. Az IoT-eszközök milliárdjai között zajló kommunikációhoz hasonlót még soha senki nem tapasztalt, ezért nem tudhatjuk, mire számíthatunk, mire kell felkészülnünk. Iparági és állami szakértők egyaránt komoly munkát fordítanak arra, hogy a lehető leginkább biztonságossá tegyék ezeket az eszközöket. Ugyanakkor biztosak lehetünk benne, hogy akadnak majd olyan kiberbűnözők, akik bármilyen új sebezhetőséget kihasználnak, ezért létfontosságú, hogy figyelemmel kísérjük az eszközöket és tevékenységeiket.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció