Az internetre csatlakoztatott eszközökkel alapvetően nagyon kényelmes és könnyű a mindennapi életünk. Vajon számítástechnikai szempontból milyen mértékben biztonságosak ezek a készülékek? 2015-ben a Kaspersky Lab kutatói úgy döntöttek, hogy részletesen megvizsgálják az IoT (Internet of Things) elleni valós kiberfenyegetéseket. Az eredmény aggasztó volt, ezért idén megismételték a kutatásokat. Véletlenszerűen kiválasztottak 8 darab IoT készüléket – köztük például okos vasalót, okos autót – és több mint a feléről kiderült, hogy könnyedén feltörhető köszönhetően a gyenge jelszó beállításoknak. Sőt, csupán egy készülék felelt meg a kutatók biztonsági követelményeinek.

Az IoT-k alapvetően olyan eszközök, amelyek hálózatra, internetre köthetőek, és ez lehetővé teszi, hogy kommunikáljanak egymással, valamint a környezetükkel. Mivel egyre nagyobb számú és típusú ilyen készüléket használunk, ezért egyre vonzóbb célpontjaivá válnak a kiberbűnözőknek. Például tavaly rekord nagyságú DDoS támadást indítottak egy masszív botnet segítségével, amelyet routerek, IP kamerák, nyomtatók és egyéb hálózatra kötött készülékek alkottak. Amennyiben egy bűnöző sikeresen meghekkel egy IoT készüléket, úgy képes lesz zsarolóvírussal megfertőzni azt vagy akár kémkedni az emberek után. Más kibercsapdák még ennél is nagyobb veszélyeket rejthetnek, például illegális tevékenységekre használhatják vagy pénzügyi visszaélést is végezhetnek velük.

Ahhoz, hogy kiderítsék, milyen valós veszélyeket rejtenek ezek a készülékek, a Kaspersky Lab kutatócsoportja a következő nyolc okos készüléket tesztelte: egy töltőt, egy játékautót, egy mérleget, egy porszívót, egy vasalót, egy takarítógépet, egy kamerát és egy órát. Mint ahogy már említettük, pusztán egy készülék vizsgázott jól a tesztelések során.

Sőt, a készülékek nagy része (több mint a fele) egyszerűen feltörhető, mivel jelszó beállításaik kifejezetten gyengék. Ez azt jelenti, hogy alapértelmezett jelszóval rendelkeznek, és nincs arra lehetőség, hogy megváltoztassuk azokat vagy csak egységes jelszóval bírnak, azaz a termékcsalád minden egyes készülékének ugyanaz a jelszava.

„Évek óta figyelemmel kísérjük az okos eszközök kiberbiztonságát, és úgy tűnik, hogy az egyre növekvő számuk csak növelik a biztonság hiányát. Ami a szakemberek számára azt jelenti, hogy még rengeteg munkát kell elvégezni közösen a gyártókkal ahhoz, hogy gondtalanul tudjuk élvezni a készülékek által nyújtott kényelmet.”

– mondta Oleg Zaitsev, a Kaspersky Lab biztonsági szakértője.

Hogyan lehet elkerülni, hogy sérülékeny okoseszközt vásároljunk? A Kaspersky Lab kutatói a következőket javasolják:

1. Az IoT készülék megvásárlása előtt ellenőrizze annak sérülékenységgel kapcsolatos információit. Az IoT nagyon népszerű téma, számos elismert biztonsági szakértő foglalkozik a sebezhetőségükkel: bébimonitoroktól kezdve az alkalmazásokkal irányított fegyverekig. Nagy valószínűséggel már vizsgálták azt a készüléket, amit megvásárolni készül, ezért találhat róla bővebb információt.
2. Nem biztos, hogy a legjobb ötlet a legújabb terméket megvenni, ugyanis azokat még keveset vagy egyáltalán nem tesztelték, így nagyobb valószínűséggel lehetnek hibái. A legjobb olyan terméket venni, aminek szoftverjét már többször frissítették.
3. Ha már megvette okos készülékét, célszerű átgondolni a biztonsági kockázatokat. Például, ha otthonában sok értékes adatot vagy tárgyat tart, akkor érdemes egy megbízható riasztó berendezést venni, amely nem alkalmazás-alapú.