Kép: Pixabay

Tavaly év végén derült fény arra a tényre, hogy mennyire sebezhetőek a válogatás nélkül internetre csatlakozó háztartási eszközök vagy elektromos készülékek, azaz az IoT-k (Internet-of-Things), amikor több százezer IoT készülékből álló hadsereg együtt hatalmas globális botnetként támadta az internetet. Ezeket az eszközöket gyakran aggasztóan könnyű feltörni, ugyanis a gyártók csak olyan alapvető biztonsági szoftverrel látják el őket, amelyek alapértelmezett jelszavakkal rendelkeznek, és nincs lehetőség szoftverfrissítésre, ezáltal védtelenek maradnak. (A tévéken keresztül is támadhatnak a bűnözők!)

Mindazonáltal, ahogy megfigyelhető az első számú fogyasztói elektronikai kiállításon, a CES2017-en, a következő évtizedben elég sok tárgy, eszköz, készülék – a funkcionálistól az élvezeti cikkeken át – nagy valószínűséggel egy alkalmazással együtt és vezeték nélküli funkcióval fog megjelenni. (És erre már csak néhány évet kell várni.)  A világnak és benne az embereknek pedig fel kell készülniük ezekre. Először is nagyon fontos, hogy az egyének, a szervezetek és a gyártók tisztában legyenek az interneten rejlő veszélyekkel, amelyeket a rosszindulatú programok és más támadások jelenthetnek, és a készülékek megfelelő védelméről gondoskodni kell, mielőtt azok csatlakoznának a világhálóra.

Másodszor a világnak számolnia kell azzal, hogy a jövőbeli „bűnöző, avagy tetthely” az IoT lesz.  Legutóbb az Amazon vállalat kapott olyan kérést, hogy tegye hozzáférhetővé a cég az Echo Dot nevű készüléke – egy digitális asszisztens – által összegyűjtött adatokat annak érdekében, hogy segítsen egy gyilkossági nyomozás során (az Amazon megtagadta a kérést). Az ilyen esetek ráirányítják a figyelmet az internetre csatlakoztatott eszközök növekvő szerepére egy-egy bűneset folyamán. Az ehhez hasonló hangaktivált szoftvereket büszkén mutatják be a CES 2017-en más cégek is, mint például a Google, az LG és sok más, egyéb gyártó. Érdemes szem előtt tartani az ilyen készülékek potenciális képességeit, mint például a készülékek közelében történő beszélgetések rögzítése. Nem nehéz belegondolni, hogy ha a hozzáférési jogosultságok védelme gyenge, akkor könnyen elképzelhető, hogy esetleg valaki más is hallja a diskurzust.

Az ilyen rendszerek integrálása egyre nehezebb lesz. Egyes fejlesztők már kísérleteznek olyan szoftverekkel, amelyek képesek hozzáadni vagy rendelkezni hangaktiválással, mint például a Photoshop. A kiberbiztonság világában soha nincs nyugalom. A csatlakoztatott eszközök használata sokszor előnyös, figyelemre méltó és szórakoztató, és általuk a világ boldogabb, egészségesebb és produktívabb lehet. Nem hagyhatjuk ugyanakkor figyelmen kívül, hogy megfelelő IT védelem nélkül sokkal kiszolgáltatottabbá válhatunk olyanoknak, akiknek a szándékai egyáltalán nem tisztességesek. Fontos szerepük van a készülékeket gyártó és a biztonsági cégeknek egyaránt: elengedhetetlen az együttműködés a két piac között, hogy a készülékek erős védelemmel bírjanak már az első perctől kezdve.

A Kaspersky Lab a következő biztonsági tanácsokat és információkat javasolja az új, összekapcsolt világban. Alkalmazzuk a legalapvetőbb biztonsági gyakorlatokat: aktiváljunk erős jelszavakat, rendszeresen ellenőrizzük és telepítsük a szoftverfrissítéseket, és használjunk megfelelő biztonsági szoftvert.