Megfelelő IT védelem nélkül sokkal kiszolgáltatottabbá válhat az összekapcsolt világ
2017. január 12.
Tavaly év végén derült fény arra a tényre, hogy mennyire sebezhetőek a válogatás nélkül internetre csatlakozó háztartási eszközök vagy elektromos készülékek, azaz az IoT-k ("Internet-of-Things"), amikor több százezer IoT készülékből álló hadsereg együtt hatalmas globális botnetként támadta az internetet.
Ezeket az eszközöket gyakran aggasztóan könnyű feltörni, ugyanis a gyártók csak olyan alapvető biztonsági szoftverrel látják el őket, amelyek alapértelmezett jelszavakkal rendelkeznek és nincs lehetőség szoftverfrissítésre, ezáltal védtelenek maradnak.
Mindazonáltal, ahogy megfigyelhető az elsőszámú fogyasztói elektronikai kiállításon, a CES2017-en, a következő évtizedben elég sok tárgy, eszköz, készülék – a funkcionálistól az élvezeti cikkeken át – nagy valószínűséggel egy alkalmazással együtt és vezeték nélküli funkcióval fog megjelenni. A világnak és benne az embereknek pedig fel kell készülniük ezekre.
- Először is nagyon fontos, hogy az egyének, a szervezetek és a gyártók tisztában legyenek az interneten rejlő veszélyekkel, amelyeket a rosszindulatú programok és más támadások jelenthetnek és a készülékek megfelelő védelméről gondoskodni kell, mielőtt azok csatlakoznának a világhálóra.
- Másodszor a világnak számolnia kell azzal, hogy a jövőbeli „bűnöző avagy tetthely" az IoT lesz. Legutóbb az Amazon vállalat kapott olyan kérést, hogy tegye hozzáférhetővé a cég az Echo Dot - egy digitális asszisztens - nevű készüléke által összegyűjtött adatokat annak érdekében, hogy segítsen egy gyilkossági nyomozás során (az Amazon megtagadta a kérést). Az ilyen esetek ráirányítják a figyelmet az internetre csatlakoztatott eszközök növekvő szerepére egy-egy bűneset folyamán. Az ehhez hasonló hang-aktivált szoftvereket büszkén mutatják be a CES 2017-en más cégek is, mint például a Google, az LG és sok más, egyéb gyártó. Érdemes szem előtt tartani az ilyen készülékek potenciális képességeit, mint például a készülékek közelében történő beszélgetések rögzítése. Nem nehéz belegondolni, hogy ha a hozzáférési jogosultságok védelme gyenge, akkor könnyen elképzelhető, hogy esetleg valaki más is hallja a diskurzust.
- Az ilyen rendszerek integrálása egyre nehezebb lesz. Egyes fejlesztők már kísérleteznek olyan szoftverekkel, amelyek képesek hozzáadni vagy rendelkezni hang-aktiválással, mint például a "Photoshop”. A kiberbiztonság világában soha nincs nyugalom.
A csatlakoztatott eszközök használata sokszor előnyös, figyelemre méltó és szórakoztató, és általuk a világ boldogabb, egészségesebb és produktívabb lehet. Nem hagyhatjuk ugyanakkor figyelmen kívül, hogy megfelelő IT védelem nélkül sokkal kiszolgáltatottabbá válhatunk olyanoknak, akiknek a szándékai egyáltalán nem tisztességesek. Fontos szerepük van a készülékeket gyártó- és a biztonsági cégeknek egyaránt: elengedhetetlen az együttműködés a két piac között, hogy a készülékek erős védelemmel bírjanak már az első perctől kezdve.
A Kaspersky Lab a következő biztonsági tanácsokat és információkat javasolja az új, összekapcsolt világban:
- Alkalmazza a legalapvetőbb biztonsági gyakorlatokat: aktiváljon erős jelszavakat, rendszeresen ellenőrizze és telepítse a szoftverfrissítéseket, és használjon megfelelő biztonsági szoftvert.
- Az összes hálózatra csatlakoztatott eszköz kapcsán alkalmazza a fenti útmutatásokat, beleértve a routert is.
A Kaspersky Lab legújabb kutatásai az összekapcsolt világról:
Kapcsolódó cikkek
- Az okos otthon: támadó vagy segítő?
- A rossz jelszó jellemzői a Kaspersky Lab szerint
- A Kaspersky Lab ismerteti a rossz jelszó jellemzőit
- A pénzügyi szervezetek 38%-a nehezen állapítja meg, hogy egy tranzakció hamis vagy valódi
- Együttműködés a Nemzeti Kibervédelmi Intézet és a Magyar Telekom között
- Közös fellépés a kibertámadások ellen
- A pénzügyi szervezetek 38%-a nem képes megkülönböztetni egy kibertámadást egy hétköznapi ügyfél aktivitástól
- Family Hub 2.0 és intelligens beépített háztartási eszközök a CES-en
- Az LG bemutatja a webOS platformjával működő Smart Insta-View okoshűtőt
- A Samsung a CES-en mutatja be a mosást forradalmasító négyfunkciós mosórendszerét