Az eddigi legszellemesebb és legpofátlanabb IoT-hack

Magában a jelenségben semmi újdonság nincs. Inkább figyelmeztetés, hogy radikális változtatásokra lesz szükség, ha a Dolgok Internetét biztonságosan szeretnénk használni. – írta: Dajkó Pál, 1 hete

A biztonsági szakemberek már közel egy évtizede vagy még régebben kongatják a vészharangot, és az IoT robbanásszerű terjedése óta talán naponta jelenik meg egy olyan tanulmány vagy jelentés, hogy az internetre kötött eszközök ugyan hallatlan távlatokat hordoznak és átalakítják az életünket, de a biztonsági kockázatuk jelenleg szinte felmérhetetlen – egyszerűen azért, mert vagy a tudás, vagy a szándék, vagy a lehetőség hiányzik a gyártók és a felhasználók részéről arra, hogy felmérjék és felismerjék a veszélyeket.

Hirdetés

Ékes példája a mostani helyzetnek az, melyet a Business Insider írt meg tegnapi tudósításában.

Mint közismert, a probléma gyökere az, hogy hiába épít ki valaki biztonságos, jól védett alaprendszert egy vállalkozásban, egy cégnél, egy vállalatnál, egy szervezetnél, ha mindezt nem hangolja össze a „perifériával”, vagyis azokkal az IoT-eszközökkel, melyek szintén ezt a hálózatot használják, és van kapujuk az internetre. A támadók mindig a gyenge pontokat keresik, és ha az okos hűtőszekrény nem védett, akkor onnan – kis túlzással – be lehet jutni a NASA rendszerébe.

De hogy rövidre fogjuk: a Business Insider által említett eset iskolapélda. Mindezt Nicole Eagan, a Darktrace nevű biztonsági vállalkozás vezetője mondta el egy múlt csütörtökön Londonban tartott biztonsági konferencián – igaz, nem kevés vidámságot keltve, de mindenki érezte a súlyát. Ugyanis az történt, hogy egy, a vezető által meg nem nevezett kaszinó rendszerébe a támadók úgy hatoltak be, hogy az intézmény előcsarnokában elhelyezett nagy akvárium – IoT-képességekkel rendelkező – hőmérséklet-szabályozóját hackelték meg. Ez ugyan elsőre nem látszik nagy dolognak – egy hőmérőt megtörni –, de mivel az eszköz csatlakozott mind a belső, mind a külső hálózathoz, a támadók lépésről lépésre haladva bejutottak védett rendszerekbe is, és így adatokhoz juthattak hozzá.

A találkozón résztvevők egyetértettek abban, hogy a tapasztalatok alapján egyértelmű, hogy szigorítani kell a szabályozáson.

Minden