Halloweeni kísértet járja át otthonunkat?
2017. október 30.
Ha otthonunkban vannak intelligens háztartási eszközök, mint például sütő, hűtő, mérőórák, riasztók, amelyek az interneten keresztül, távolról is elérhetőek, és képesek egymással akár önállóan is kommunikálni, ez esetben számos kockázatnak és veszélynek tesszük ki otthonunkat – állítja a Sophos legújabb Haunted House/kisértetlak tanulmánya.
- A kutatás több, mint 70 000 külső hozzáférési kísérletet fedett fel, amely azokat az otthonokat célozza, amelyek teljesen vagy részlegesen automatizáltak
- Az okosotthonokban használt eszközök könnyen, jelszó nélkül hozzáférhetőek az interneten keresztül – ez szinte felhívás a keringőre a digitális bűnözőknek
- A Sophos 8 javaslata segít abban, hogy az otthonunk biztonságos maradjon - ne csak Halloween napján
Veszélyben az otthonunk?
Az idei Halloween alkalmából a Sophos kutatást végzett az ipari automatizálásra szakosodott Koramis-al együtt és arra volt kíváncsi, mekkora veszély leselkedik egy automatizált, azaz okosotthonra. Több, mint 70 000 hozzáférési kísérletet regisztráltak 24 089 különböző IP címről, amelyek virtuális házunkat célozhatják. Már ebből leszűrhető az egyértelmű következtetés: nem csupán Halloween napján, de az év összes többi részében otthonunkat valós fenyegetések veszélyeztetik – már amennyiben nem kezelik őket megfelelően.
A Sophos elvégzett egy internetes legyűjtést is, amelynek célja okosotthonokban használatos eszközök felderítése volt olyan keresőmotorok segítségével, mint például a Shodan vagy a Censys. Ezek az eszközök mind könnyen, jelszó nélkül hozzáférhetőek voltak az interneten keresztül.
A vizsgálat több, mint 68 000 neves forgalmazótól származó eszköz nyújtotta nyílt hozzáférésű webes kezelőfelületet talált, amelyek elsősorban privát háztartásokban működnek. Ilyenek például a vezetéknélküli ablakra szerelhető nyitás/zárásjelzők, a füstjelzők, az automatikus ajtónyitó/záró berendezések és a kamerarendszerek.
"Mindenképpen szükséges az óvatos hozzáállás, amikor okosotthont építünk." - nyilatkozta Szappanos Gábor, a Sophos szakértője. "Amennyiben óvatlanok vagyunk, sajnos egyre komolyabb az esély arra, hogy nem csak halloweeni csintalankodó gyerekek jelennek meg otthonunknál, hanem olyan digitális bűnözők is, akik vagyonunkat vagy adatainkat akarják megkaparintani."
8 tipp ahhoz, hogy kísértetlak helyett egy biztonságos okosotthonban élhessen:
1. Legyen elkülönített otthoni hálózata! – Ne ossza meg senkivel!
2. Ne csatlakoztassa intelligens/ IoT eszközeit az otthoni hálózatára, ha nem szükséges! – Például a televízióját nem kell a WLAN-ra, azaz vezeték nélküli helyi hálózatra csatlakoztatni, ha kábeltévé-szolgáltatást vagy antennát használ.
3. Hozzon létre egy különálló hálózatot az intelligens/ IoT eszközök számára! – Ha a routere képes különböző alhálózatokat (szegmenseket) kezelni, érdemes egy speciális alhálózatot szentelnie az intelligens/ IoT eszközeinek. Így megakadályozhatja, hogy azok az általános hálózatához hozzáférjenek.
4. Hozzon létre egymástól jól leválasztott alhálózatokat! – Még jobb, ha a home office, a szórakoztató elektronika, az épület vezérlése, a biztonságtechnikai berendezések és a vendéghálózatot elkülönített, lezárt hálózati részként alakítja ki – mindegyik külön WLAN-nal, azaz vezeték nélküli helyi hálózattal. Ezt egy tűzfallal lehet megoldani, amely csak az eszközök használatához szükséges kommunikációt engedélyezi, de az intelligens/IoT eszközök között terjedő fertőzéseket és hozzáférési kísérleteket blokkolja. Telepítse számítógépére ingyenesen a Sophos UTM Home Edition Firewallt, tűzfalunk otthoni változatát!
5. Használjon biztonságos VPN – virtuális magánhálózat - technológiát! – Azaz, ne vezesse ki közvetlenül, port továbbítással az okos esközeinek forgalmát routeren keresztül. Az okostelefonon, vagy a Mac-en / PC-n használt biztonságos VPN sokkal jobb megoldás.
6. Szoftverei mindig a legújabb verzióra legyenek frissítve! – Telepítsen friss vírusirtót az összes PC-re, Mac-ra és Androidos eszközére! A Sophos weboldalán olyan ingyenes eszközök állnak rendelkezésére, mint például a Sophos Home és a Sophos Mobile Security.
7. Helyezze biztonságba eszközeit a legújabb firmware-ekkel , azaz a gyártótól szerzett legújabb szoftver frissítésekkel. Ez lehet, hogy időigényes dolog, viszont biztonság és diszkréció szempontjából megéri.
8. A Google a barátja – Érdemes a Google segítségével rákeresnie azon intelligens/IoT eszközök potenciális biztonsági hiányosságaira, amelyeket használni fog. Ezzel egy gyors, de jó áttekintést kap azzal kapcsolatban, hogy a választott eszköz érdekelt-e a hackerek körében, vagy akár már létezik is módszer a feltörésére.
Kapcsolódó cikkek
- A Bad Rabbit zsarolóvírus a napokban elérte Ukrajnát és Oroszországot
- Új zsarólóvírus a láthatáron: támad a Bad Rabbit
- A kibertámadások kedvenc célpontjává váltak a videojátékok
- A digitális bűnözők szeretik a videojátékokat
- Mire figyeljünk a tinédzsereknél, ha az online térbe engedjük őket
- Biztonságos okoseszköz használat az iskolás korosztálynál
- A Kaspersky Lab ingyenes megoldása védi az okosotthonokat
- A Kaspersky Lab ingyenes androidos védelmet fejlesztett ki az okosotthonok védelmére
- Ajánlott védekezési lépések a Petya zsarolóvírus ellen
- Így védekezzünk a Petya zsarolóvírus ellen!