Az okos otthon IT-biztonsága – Tanácsadás és tippek

/ június 6, 2019/ Egyéb, Tanácsadás

A Dolgok internete, azaz az IoT magába foglalja azokat az eszközöket, amelyek az otthoni hálózaton keresztül csatlakoznak az internethez és egymáshoz. Az IoT kényelmesebbé varázsolja ugyan a hétköznapjainkat, de az otthoni és a közös hálózathoz csatlakoztatott eszközök új támadási felületet adnak a számítógépes bűnözők számára. Ezért fontos az okos otthon IT-biztonsága, emiatt kell egy hatékony védelmi terv, amivel megvédhetjük nemcsak az eszközöket, de a személyes adatainkat is.

Az okos otthon közös hálózatra csatlakoztatott eszközei mind támadható pontot jelentenek a kiberbűnözők számára.

Melyek az okos otthon IT-biztonsága szempontjából sérülékeny IoT-eszközök?

Röviden, minden okoseszköz, ami felcsatlakozik az otthoni hálózatunkra, kommunikál egymással és a netről elérhető:

Lehetne tovább sorolni a kiberbűnözők számára ideális támadási felületként definiálható eszközöket szó szerint a pincétől a padlásig. Az okoskazántól a hálózatra csatlakozott napelem inverterig, a médiatárolótól az okoshangszóróig szinte bármi lehet.

Hogy mindez mennyire nem légből kapott találgatás, azt a Symantec által közzétett idei jelentés is bizonyítja:

  • 12%-kal nőtt az ún. ransomware (zsarolóprogram) fertőzés,
  • 70 000 000 recordnyi adat lopására kerül sor,
  • havonta 4 800 weboldalt törtek fel,
  • 33%-kal nőtt a mobileszközökkel szembeni támadások száma,
  • 78%-kal nőtt az ellátó/szolgáltató hálózatokkal szembeni támadások száma,
  • a „legnépszerűbb” támadási pont az okos hangszóró.

Ez statisztikailag annyit jelent, hogy átlag kétpercenként törnek fel valahol egy IoT eszközt.

A kiberbűnözők számára az okos otthon olyan, mint egy csemegepult. A közös hálózatra csatlakozott eszközök teljesítményének kihasználásával akár rendszerszintű leállásokat okozhatnak nagyvállalatoknál, bankoknál, hivataloknál is.

Hogyan történik az okos otthon IT-biztonsága elleni támadás?

A számítógépes bűnözők helyben és világszerte is felléphetnek. Az okos otthon IT-biztonságának rendszerszintű védelme nélkül beszivárognak az IoT készülékekbe, kárt okoznak, felhasználják az eszközöket egy nagyobb volumenű támadás elindításához.

A számítógépes bűnözők néha a routeren keresztül érik el az otthoni hálózatot

A rosszindulatú szoftverek támadását kivédő rendszer hiányában például a kifejezetten NAS-ra és routerekre specializált VPNFilter botnet kártevő, több mint félmillió routert fertőzött meg, több mint 50 országban.

A VPNFilter a megfertőzött routeren és médiatárolón keresztül továbbítja magát az IoT eszközökre, és az, hogy ellopja a tárolt belépési adatokat, jelszavakat, személyes adatokat, fotókat, videókat, csupán a jéghegy csúcsa.

A számítógépes bűnözők kihasználhatják az IoT-eszközök teljesítményét

2016-ban többszázezer potenciális veszélynek kitett IoT csatlakoztatott eszközt vontak be kiberbűnözők a Mirai botnet-hálózatba. A Mirai alatt együttműködő kisebb teljesítményű eszközök együttesen már akkora kapacitással rendelkeztek, hogy egy nagyszabású kibertámadás során a Spotify, a Netflix és a PayPal is ideiglenesen leállt.

A kiberbűnözők elsődleges célpontjai

Az otthoni routerek, okoshangszórók és biztonsági kamerák két okból is kiemelt célpontok:

  • Gyenge minőségű beépített védelmi funkciókkal rendelkeznek, vagy egyáltalán nincsen saját biztonsági rendszerük, ami könnyen hozzáférhetővé teszi ezeket az eszközöket a rosszindulatú programok számára.
  • A biztonság általában nem elsődleges fontosságú az IoT eszközök gyártói számára.

Ezt többek között a következő tények támasztják alá:

  • Nincs olyan rendszerösszetevő, ami biztonságosabbá teszi az eszköz használatát,
  • Ha van is összetevő, nincs lehetőség a védelmi mechanizmus rendszeres frissítésére, ami szintén sebezhetővé teszi az eszközt és rajta keresztül az egész hálózatot,
  • Az eszköz alapértelmezett, vagy hanyagul kódolt gyártói jelszavakat használ.

Az okos otthon IT-biztonsága a routernél kezdődik, de nemcsak a router, hanem az összes közös hálózatra csatlakoztatott eszköz alapértelmezett gyártói beállításait ellenőrizni kell és lecserélni a felhasználói/belépési adatokat saját userre és egyedi, összetett jelszóra.

Hogyan építhető fel az okos otthon IT-biztonsága

A legbölcsebb az, ha a wifi-routerre úgy tekintünk, mint a kiberbűnözők: az útválasztó egy barátságos és hívogató, szélesre tárt kapu. Az okos otthon IT-biztonságának felépítése tehát itt kezdődik, mivel ez az az alapelem, ami összeköti és működtethetővé teszi a csatlakoztatott eszközöket.

Ha ragaszkodunk a szolgáltató routeréhez, a következő kérdéseket tegyük fel magunknak és a szolgáltatónak:

  • Melyek a szolgáltatónk adatvédelmi irányelvei?
  • EU-harmonizáltak, azaz GDPR-kompatibilisek-e az adatvédelmi irányelvek?
  • Tárolja a szolgáltató az adatokat, vagy értékesíti azokat harmadik fél számára?
  • Hogyan és milyen időközönként engedélyezettek a frissítések?

Otthonunk IT-biztonsága néhány alapvető trükkel biztosítható, a rendszeres ellenőrzés azonban még akkor is szükséges, ha mindent beállítottunk manuálisan.

IoT-eszköz biztonsági tippek, melyek alapján kiépíthető az okos otthon IT-biztonsága

  • Adjunk szokatlan, hozzánk nem kapcsolható nevet a routernek.
  • A wifi titkosítása segít megőrizni a hálózat és a belső kommunikáció biztonságát.
  • Állítsunk be saját, külön jelszóval védett, az IoT eszközeinkhez nem csatlakoztatott vendéghálózatot.
  • Mindenképpen módosítsuk minden eszköz – beleértve a routert is természetesen – alapértelmezett felhasználónév és belépési jelszó adatait.
  • Betűk, szimbólumok és számok felhasználásával alkossunk egyedi, összetett jelszavakat a wifihez és az eszközfiókokhoz.
  • Ellenőrizzük az IoT eszköz alapértelmezett beállításait, tiltsuk le a szükségtelen funkciókat.
  • A szoftverfrissítések elfogadása, telepítése után ellenőrizzük, hogy nem változtak-e meg a manuálisan elvégzett biztonsági beállításaink.
  • Használjunk kétfaktoros hitelesítést.
  • Mobileszközeinkkel kerüljük a nyilvános wifi hálózatokat.

Az okos otthon IT-biztonsága mellett a csatlakoztatott eszközök fizikai biztonsága sem utolsó szempont. A kiterjesztett garancia  és baleseti garancia szolgáltatások mibenlétéről, a szerződéskötés menetéről Fogalomtár című bejegyzésünkből tájékozódhat.