Egy okosvillanykörte is veszélybe sodorhatja adatainkat

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Kaspersky Lab sérülékenységet azonosított egy okos hubnál, amelynek feladata az otthonokban található összes hálózatra csatlakoztatott és telepített modulok és szenzorok kezelése. Az elemzés kimutatta, hogy a támadók távolról hozzá tudnak férni a termék szerveréhez és onnan le tudják tölteni bármelyik felhasználó archivált privát adatait. Ezekkel az adatokkal át lehet venni a teljes irányítást a felhasználó fiókja és ezáltal az otthoni hálózat felett is.

Nő az igény, nő a kockázat

Mivel óriási mértékben nő a népszerűsége a csatlakoztatott készülékeknek, úgy nő az igény a lakossági okos hubokra is. Hiszen könnyebbé teszi az otthoni készülékek kezelését, és lehetővé teszi, hogy a felhasználó beállítsa és irányítsa azokat egy webes felületen vagy mobil alkalmazáson keresztül. Néhányuk még biztonsági rendszerként is szolgál.

Ugyanakkor „egyesítő” szerepéből eredően a kiberbűnözők számára kívánatos célpont, amely feltörésével akár távoli támadásokat is indíthatnak. Tavaly a Kaspersky Lab vizsgálata során kiderült egy okos otthoni készülékről, hogy hatalmas támadási felületet ad a kiberbűnözőknek a nagyon gyenge jelszógeneráló algoritmusának és nyitott portjainak köszönhetően.

Új szintre lép a betörés

Egy új vizsgálat során kiderült, hogy a biztonsági tervezés hiánya és a sérülékenységek miatt az okos készülékeken keresztül a bűnözőknek hozzáférésük lehet bárki otthonához. 

Először is a kutatók felfedezték, hogy a hub elküldi a felhasználó adatait, amikor kommunikál a szerverrel, például a bejelentkező adatokat (felhasználó azonosító és a hozzá tartozó jelszó) épp azért, hogy be tudjon lépni a hub webes felületén.

Továbbá olyan személyes információkat is listáznak itt, mint a felhasználó telefonszáma, hogy sürgős esetben értesíteni lehessen.

A távoli támadók letölthetik ezeket az adatokat úgy, hogy egy legitim kérést küldenek a szerver felé a készülék sorozatszámával. Az elemzés szerint a készülékek sorozatszámát könnyedén kideríthetik a bűnözők, mivel nagyon egyszerű módszerrel generálják azokat. 

A szakértők szerint a sorszámok kideríthetők egy szimpla logikán alapuló módszerrel is, amelyet a szerver erősíthet meg: ha egy készülék regisztrálva van egy felhőalapú rendszerben, akkor a bűnözők megerősítő információkat fognak kapni. Ennek eredményeként be tudnak lépni a felhasználó fiókjába és a hubra csatlakoztatott összes szenzor és vezérlő beállításait kezelhetik. 

Minden azonosított sérülékenységet jeleztek a gyártónak és most dolgoznak a helyreállításán. 

Még mindig nem vagyunk biztonságban

"Annak ellenére, hogy az IoT-k a kiberbiztonsági kutatók fókuszában vannak évek óta, még mindig nem biztosított a biztonságuk. Véletlenszerűen választottuk ki ezt a hubot, és a tény, hogy sérülékeny, sajnos nem számít kivételnek az IoT-k világában" - mondta a Kaspersky Lab ICS CERT részlegének sérülékenység kutatócsoportjának vezetője.

"A jelen technológiai állás szerint úgy tűnik, szó szerint minden internetre csatlakoztatott készüléknek, még a nagyon egyszerűeknek is, biztonsági problémáik vannak. Például nemrég elemeztünk egy okos villanykörtét. Milyen gondot okozhat egy olyan égő, amely csupán a világítás színét és néhány egyéb világítással kapcsolatos beállítást képes megváltoztatni okostelefonon keresztül? Nos, úgy láttuk, hogy a villanykörte memóriája tárol minden olyan információt, amihez már valaha csatlakozott, azaz wi-fi hálózatokhoz tartozó neveket és jelszavakat. Mindezt titkosítás nélkül - magyarázta Vladimir Dashchenko.

"Más szóval, az IoT-k egyszerű biztonsági világában még egy egyszerű villanykörte is veszélybe sodorhat bárkit - figyelmeztetett a szakértő.

"Kiemelten fontos, hogy a gyártók megfelelő védelmet biztosítsanak a felhasználóik számára és különös figyelmet fordítsanak a biztonsági követelményeknek már a tervezés és fejlesztés szakaszában is, mert még az apró sérülékenység is óriási következményekkel járhat" – állapította meg Vladimir Dashchenko. 

Mit tehetünk?

Annak érdekében, hogy védettek maradjunk, a mindig használjunk komplex jelszavakat és ne felejtsük el rendszeresen megváltoztatni azokat! 

Növeljük biztonságtechnikai tudatosságunkat azzal, hogy ellenőrizzük a legfrissebb információkat az észlelt és javított biztonsági résekről! Ezek általában naprakészen elérhetőek az interneten. 

A kiberbiztonsági kockázatok csökkentésének érdekében a Kaspersky Lab azt javasolja a gyártók és fejlesztők számára, hogy mindig végezzenek biztonsági teszteléseket a termékek megjelenése előtt és tartsák szem előtt az IoT-ra vonatkozó kiberbiztonsági előírásokat.

Nemrég a Kaspersky Lab részt vett egy nemzetközi szabvány kialakításában a Nemzetközi Távközlési Egyesülettel, az ENSZ távközléssel foglalkozó világméretű szervével közösen. A szabvány célja az IoT-k megfelelő védelme, beleértve az okos városokat, az internetre csatlakoztatott orvosi eszközöket és még sok egyebet. 

Hirdetés
Figyúzz!!!
Találtuk

A határellenőrzés szigorítását szorgalmazza a FAO.

Főként magányosak hívják a lelkisegély-szolgálatot advent idején.

Hirdetés
Szabadidő, sport

Egyre több fiatal tölti munkával a nyári szünidőt

Akár 50 százalékkal is megnő a dolgozni vágyó diákok száma nyáron.

Sokkal többen utaztak a Balatonra a MÁV-val

A nyári szezon első hétvégéjén a tavalyinál 27,5 százalékkal többen.

Hirdetés
Ezt olvasta már?

Fontos változások lesznek a bankolásban »

4IG 958 (-0,52 ) AKKO Invest 29600 (1,37 ) ALTEO 770 (-0,26 ) ANY 1325 (0,76 ) APPENINN 444 (0,57 ) AutoWallis 111 (-0,45 ) BIF 298 (-1,00 ) CIGPANNONIA 320 (1,27 ) CyBERG 1830 (0,55 ) EHEP 10100 (-3,81 ) EMASZ 26000 (0,78 ) ENEFI 498 (-0,80 ) ESTMEDIA 120 (-3,39 ) FUTURAQUA 112 (-1,93 ) GSPARK 4520 (2,73 ) KULCSSOFT 1510 (-2,58 ) MOL 2946 (-1,01 ) MTELEKOM 431 (-0,23 ) NORDTELEKOM 47 (0,76 ) NUTEX 30 (1,34 ) OPUS 385 (-2,48 ) ORMESTER 8100 (2,53 ) OTP 12690 (-0,55 ) RABA 1150 (0,88 ) RICHTER 4924 (0,08 ) SET Group 665 (1,68 ) TAKAREK 620 (0,32 ) WABERERS 1400 (-1,06 )