Az idei Halloween alkalmából a Sophos kutatást végzett az ipari automatizálásra szakosodott Koramis-al együtt és arra volt kíváncsi, mekkora veszély leselkedik egy automatizált, azaz okosotthonra. Több, mint 70 000 hozzáférési kísérletet regisztráltak 24 089 különböző IP címről, amelyek virtuális házunkat célozhatják. Már ebből leszűrhető az egyértelmű következtetés: nem csupán Halloween napján, de az év összes többi részében otthonunkat valós fenyegetések veszélyeztetik – már amennyiben nem kezelik őket megfelelően.
A Sophos elvégzett egy internetes legyűjtést is, amelynek célja okosotthonokban használatos eszközök felderítése volt olyan keresőmotorok segítségével, mint például a Shodan vagy a Censys. Ezek az eszközök mind könnyen, jelszó nélkül hozzáférhetőek voltak az interneten keresztül.
A vizsgálat több, mint 68 000 neves forgalmazótól származó eszköz nyújtotta nyílt hozzáférésű webes kezelőfelületet talált, amelyek elsősorban privát háztartásokban működnek. Ilyenek például a vezetéknélküli ablakra szerelhető nyitás/zárásjelzők, a füstjelzők, az automatikus ajtónyitó/záró berendezések és a kamerarendszerek.
"Mindenképpen szükséges az óvatos hozzáállás, amikor okosotthont építünk."- nyilatkozta Szappanos Gábor, a Sophos szakértője. "Amennyiben óvatlanok vagyunk, sajnos egyre komolyabb az esély arra, hogy nem csak halloweeni csintalankodó gyerekek jelennek meg otthonunknál, hanem olyan digitális bűnözők is, akik vagyonunkat vagy adatainkat akarják megkaparintani."
8 tipp ahhoz, hogy kísértetlak helyett egy biztonságos okosotthonban élhessen:
- Legyen elkülönített otthoni hálózata! – Ne ossza meg senkivel!
- Ne csatlakoztassa intelligens/ IoT eszközeit az otthoni hálózatára, ha nem szükséges! – Például a televízióját nem kell a WLAN-ra, azaz vezeték nélküli helyi hálózatra csatlakoztatni, ha kábeltévé-szolgáltatást vagy antennát használ.
- Hozzon létre egy különálló hálózatot az intelligens/ IoT eszközök számára! – Ha a routere képes különböző alhálózatokat (szegmenseket) kezelni, érdemes egy speciális alhálózatot szentelnie az intelligens/ IoT eszközeinek. Így megakadályozhatja, hogy azok az általános hálózatához hozzáférjenek.
- Hozzon létre egymástól jól leválasztott alhálózatokat!– Még jobb, ha a home office, a szórakoztató elektronika, az épület vezérlése, a biztonságtechnikai berendezések és a vendéghálózatot elkülönített, lezárt hálózati részként alakítja ki – mindegyik külön WLAN-nal, azaz vezeték nélküli helyi hálózattal. Ezt egy tűzfallal lehet megoldani, amely csak az eszközök használatához szükséges kommunikációt engedélyezi, de az intelligens/IoT eszközök között terjedő fertőzéseket és hozzáférési kísérleteket blokkolja.
- Használjon biztonságos VPN – virtuális magánhálózat - technológiát! – Azaz, ne vezesse ki közvetlenül, port továbbítással az okos esközeinek forgalmát routeren keresztül. Az okostelefonon, vagy a Mac-en / PC-n használt biztonságos VPN sokkal jobb megoldás.
- Szoftverei mindig a legújabb verzióra legyenek frissítve! – Telepítsen friss vírusirtót az összes PC-re, Mac-ra és Androidos eszközére!
- Helyezze biztonságba eszközeit a legújabb firmware-ekkel , azaz a gyártótól szerzett legújabb szoftver frissítésekkel. Ez lehet, hogy időigényes dolog, viszont biztonság és diszkréció szempontjából megéri.
- A Google a barátja – Érdemes a Google segítségével rákeresnie azon intelligens/IoT eszközök potenciális biztonsági hiányosságaira, amelyeket használni fog. Ezzel egy gyors, de jó áttekintést kap azzal kapcsolatban, hogy a választott eszköz érdekelt-e a hackerek körében, vagy akár már létezik is módszer a feltörésére.