A Kaspersky Lab biztonsági elemzője, David Jacoby saját nappalijában végzett kutatást: arra volt kíváncsi, hogy kiberbiztonsági szempontból mennyire biztonságos az otthona. Megvizsgálta az intelligens szórakoztató elektronikai eszközöket – ezek közé sorolhatók a hálózati tárolók (NAS-ok), az okostévék, a routerek, a Blu-ray lejátszók stb. –, hogy megállapítsa, sebezhetőek-e kibertámadásokkal. És kiderült, hogy igen.
Két, különböző gyártótól származott NAS modellt, egy okostévét, egy műholdvevőt és egy nyomtatót helyezett górcső alá. Vizsgálódása eredményeként David Jacoby a hálózati tárolóknál 14, az okostévénél egy sérülékenységet talált, a routerben pedig több rejtett, távoli vezérlést lehetővé tevő funkciót fedezett fel. Az összes érintett céget értesítették a sérülékenységek meglétéről. A Kaspersky Lab szakértői szorosan együttműködnek a gyártókkal az általuk felfedezett biztonsági problémák megszüntetésében.
Veszélyesek az otthoni okoseszközök
“Az otthoni felhasználóknak és a vállalatoknak is tudomásul kell venniük, hogy az internetre kapcsolódó berendezések használata veszélyekkel jár. Azt is észben kell tartanunk, hogy információink pusztán attól nem lesznek biztonságban, hogy erős jelszót alkalmazunk, ugyanis rengeteg olyan tényező van, amelyet nem tartunk ellenőrzésünk alatt. Mindössze 20 percembe telt, hogy kivételesen súlyos sérülékenységeket fedezzek fel egy biztonságosnak tűnő eszközön, amely ráadásul még a nevében is utal a biztonságra. Hogyan végződne egy hasonló kutatás, amelyet szélesebb körben, nem csupán a nappalimra korlátozva végeznék? Ez csak az egyik azon sok kérdés közül, amelyre az eszközgyártóknak, a biztonsági közösségnek és az érintett eszközök használóinak közösen meg kell találniuk a választ a legrövidebb időn belül. A másik fontos kérdés az eszközök életciklusa. Miként a gyártókkal folytatott beszélgetésekből megtudtuk, néhányuk nem ad ki biztonsági javításokat a sérülékeny berendezésekhez, miután életciklusuk véget ért. Általában ez az életciklus egy vagy két évig tart, miközben a valóságban ezeket az eszközöket – például a NAS-okat – sokkal hosszabb ideig használják,” mondta a kutatást végző David Jacoby.
Távoli kódvégrehajtás és gyenge jelszavak
A legsúlyosabb sérülékenységeket a hálózati tároló eszközökben találta a kutató. Sok közülük lehetővé teszi, hogy a támadó távolról rendszerutasításokat hajtson végre a legmagasabb adminisztrátori jogokkal. A tesztelt eszközök alapértelmezésbeli jelszava ugyancsak gyenge volt, sok konfigurációs fájl nem megfelelő jogosultságokkal rendelkezett, és a jelszavakat egyszerű szövegben tárolta. Így például az egyik berendezés alapértelmezésbeli jelszava csupán egy karakterből állt, egy másik pedig a hálózatban mindenkivel megosztotta a titkosított jelszavakat tartalmazó teljes konfigurációs fájlját.
Támadás okostévén keresztül
Amikor a Kaspersky Lab kutatója saját okostévéjének biztonságát vizsgálta, felfedezte, hogy a televízió és a készülék gyártója közötti kommunikációt nem titkosítják. Ez lehetőséget kínál Man-in-the-middle típusú támadásokra, amelyek azt eredményezhetik, hogy a felhasználó pénzt utal a csalók bankszámlájára, amikor megpróbál a tévén keresztül tartalmat vásárolni. A potenciális veszély igazolására a kutató képes volt felcserélni egy képpel az okostévé grafikus felületének egyik ikonját. Normál esetben a widgetek és ikonok a tévé gyártójának szerveréről töltődnek le, s mivel a kommunikációt nem titkosítják, lehetővé válik az információk módosítása egy külső szereplő által. A kutató azt is felfedezte, hogy az okostévé képes Java kód végrehajtására, ami, kombinálva azzal, hogy lehallgatható a tévé és az internet közötti adatforgalom, kihasználó kóddal vezérelt rosszindulatú támadásokat eredményezhet. (Az okostévék már korábban a támadók célkeresztjébe kerültek.)
Rejtett kémfunkciók a routerben
Az összes otthoni eszköz számára vezeték nélküli internetkapcsolatot nyújtó DSL router számos veszélyes, a felhasználó elől elrejtett funkciót tartalmazott. A kutató szerint ezeknek a rejtett funkcióknak egy része lehetőséget nyújt az internetszolgáltató számára, hogy távolról hozzáférjen bármely, a magánhálózatban található eszközhöz. Ennél is fontosabb azonban a kutatás megállapításai szerint, hogy a router webes felületének “Web Cameras”, “Telephony Expert Configure”, “Access Control”, “WAN-Sensing” és “Update” szekciói láthatatlanok és nem konfigurálhatók az eszköz tulajdonosa által. Ezeket a részeket – amelyek alapvetően külön alfanumerikus címmel rendelkező weboldalak – csak egy meglehetősen általános sérülékenység kihasználásával (a cím végén lévő számok brute force módszerrel történő megfejtésével) lehet elérni.
Így lehetünk biztonságban az internetre kötött eszközök világában
• Nehezítsük meg a hackerek dolgát: minden eszközünket tartsuk naprakész állapotban az összes rendelkezésre álló biztonsági és firmware frissítés telepítésével.
• Változtassuk meg az alapértelmezésbeli felhasználóneveket és jelszavakat – ezekkel próbálkozik először a támadó, amikor megkísérli feltörni az eszközünket.
• A legtöbb otthoni használatra szánt router és switch lehetővé teszi külön hálózat létrehozását minden eszközhöz, valamint az eszközökhöz való hozzáférés korlátozását is több különböző DMZ (elkülönített hálózati szegmens azon rendszerek számára, amelyek feltörési kockázata nagyobb) és VLAN (egy mechanizmus az ugyanazon fizikai hálózatban lévő logikai hálózatok logikai elkülönítésére) segítségével. Ily módon korlátozhatjuk például az okostévénkhez való hozzáférést csak a megfelelő használatához szükséges hálózati erőforrásokra. Nem sok értelme van ugyanis annak, hogy nyomtatónk és az okostévénk összeköttetésben legyen.
