Az okos otthon IT-biztonsága – Tanácsadás és tippek
A Dolgok internete, azaz az IoT magába foglalja azokat az eszközöket, amelyek az otthoni hálózaton keresztül csatlakoznak az internethez és egymáshoz. Az IoT kényelmesebbé varázsolja ugyan a hétköznapjainkat, de az otthoni és a közös hálózathoz csatlakoztatott eszközök új támadási felületet adnak a számítógépes bűnözők számára. Ezért fontos az okos otthon IT-biztonsága, emiatt kell egy hatékony védelmi terv, amivel megvédhetjük nemcsak az eszközöket, de a személyes adatainkat is.
Melyek az okos otthon IT-biztonsága szempontjából sérülékeny IoT-eszközök?
Röviden, minden okoseszköz, ami felcsatlakozik az otthoni hálózatunkra, kommunikál egymással és a netről elérhető:
- okoshűtő,
- okosvilágítás,
- okostermosztát,
- okostelefon,
- okostévé,
- router,
- okosóra,
- okos fényképezőgép,
- és a többi…
Lehetne tovább sorolni a kiberbűnözők számára ideális támadási felületként definiálható eszközöket szó szerint a pincétől a padlásig. Az okoskazántól a hálózatra csatlakozott napelem inverterig, a médiatárolótól az okoshangszóróig szinte bármi lehet.
Hogy mindez mennyire nem légből kapott találgatás, azt a Symantec által közzétett idei jelentés is bizonyítja:
- 12%-kal nőtt az ún. ransomware (zsarolóprogram) fertőzés,
- 70 000 000 recordnyi adat lopására kerül sor,
- havonta 4 800 weboldalt törtek fel,
- 33%-kal nőtt a mobileszközökkel szembeni támadások száma,
- 78%-kal nőtt az ellátó/szolgáltató hálózatokkal szembeni támadások száma,
- a „legnépszerűbb” támadási pont az okos hangszóró.
Ez statisztikailag annyit jelent, hogy átlag kétpercenként törnek fel valahol egy IoT eszközt.
Hogyan történik az okos otthon IT-biztonsága elleni támadás?
A számítógépes bűnözők helyben és világszerte is felléphetnek. Az okos otthon IT-biztonságának rendszerszintű védelme nélkül beszivárognak az IoT készülékekbe, kárt okoznak, felhasználják az eszközöket egy nagyobb volumenű támadás elindításához.
A számítógépes bűnözők néha a routeren keresztül érik el az otthoni hálózatot
A rosszindulatú szoftverek támadását kivédő rendszer hiányában például a kifejezetten NAS-ra és routerekre specializált VPNFilter botnet kártevő, több mint félmillió routert fertőzött meg, több mint 50 országban.
A VPNFilter a megfertőzött routeren és médiatárolón keresztül továbbítja magát az IoT eszközökre, és az, hogy ellopja a tárolt belépési adatokat, jelszavakat, személyes adatokat, fotókat, videókat, csupán a jéghegy csúcsa.
A számítógépes bűnözők kihasználhatják az IoT-eszközök teljesítményét
2016-ban többszázezer potenciális veszélynek kitett IoT csatlakoztatott eszközt vontak be kiberbűnözők a Mirai botnet-hálózatba. A Mirai alatt együttműködő kisebb teljesítményű eszközök együttesen már akkora kapacitással rendelkeztek, hogy egy nagyszabású kibertámadás során a Spotify, a Netflix és a PayPal is ideiglenesen leállt.
A kiberbűnözők elsődleges célpontjai
Az otthoni routerek, okoshangszórók és biztonsági kamerák két okból is kiemelt célpontok:
- Gyenge minőségű beépített védelmi funkciókkal rendelkeznek, vagy egyáltalán nincsen saját biztonsági rendszerük, ami könnyen hozzáférhetővé teszi ezeket az eszközöket a rosszindulatú programok számára.
- A biztonság általában nem elsődleges fontosságú az IoT eszközök gyártói számára.
Ezt többek között a következő tények támasztják alá:
- Nincs olyan rendszerösszetevő, ami biztonságosabbá teszi az eszköz használatát,
- Ha van is összetevő, nincs lehetőség a védelmi mechanizmus rendszeres frissítésére, ami szintén sebezhetővé teszi az eszközt és rajta keresztül az egész hálózatot,
- Az eszköz alapértelmezett, vagy hanyagul kódolt gyártói jelszavakat használ.
Hogyan építhető fel az okos otthon IT-biztonsága
A legbölcsebb az, ha a wifi-routerre úgy tekintünk, mint a kiberbűnözők: az útválasztó egy barátságos és hívogató, szélesre tárt kapu. Az okos otthon IT-biztonságának felépítése tehát itt kezdődik, mivel ez az az alapelem, ami összeköti és működtethetővé teszi a csatlakoztatott eszközöket.
Ha ragaszkodunk a szolgáltató routeréhez, a következő kérdéseket tegyük fel magunknak és a szolgáltatónak:
- Melyek a szolgáltatónk adatvédelmi irányelvei?
- EU-harmonizáltak, azaz GDPR-kompatibilisek-e az adatvédelmi irányelvek?
- Tárolja a szolgáltató az adatokat, vagy értékesíti azokat harmadik fél számára?
- Hogyan és milyen időközönként engedélyezettek a frissítések?
IoT-eszköz biztonsági tippek, melyek alapján kiépíthető az okos otthon IT-biztonsága
- Adjunk szokatlan, hozzánk nem kapcsolható nevet a routernek.
- A wifi titkosítása segít megőrizni a hálózat és a belső kommunikáció biztonságát.
- Állítsunk be saját, külön jelszóval védett, az IoT eszközeinkhez nem csatlakoztatott vendéghálózatot.
- Mindenképpen módosítsuk minden eszköz – beleértve a routert is természetesen – alapértelmezett felhasználónév és belépési jelszó adatait.
- Betűk, szimbólumok és számok felhasználásával alkossunk egyedi, összetett jelszavakat a wifihez és az eszközfiókokhoz.
- Ellenőrizzük az IoT eszköz alapértelmezett beállításait, tiltsuk le a szükségtelen funkciókat.
- A szoftverfrissítések elfogadása, telepítése után ellenőrizzük, hogy nem változtak-e meg a manuálisan elvégzett biztonsági beállításaink.
- Használjunk kétfaktoros hitelesítést.
- Mobileszközeinkkel kerüljük a nyilvános wifi hálózatokat.
Az okos otthon IT-biztonsága mellett a csatlakoztatott eszközök fizikai biztonsága sem utolsó szempont. A kiterjesztett garancia és baleseti garancia szolgáltatások mibenlétéről, a szerződéskötés menetéről Fogalomtár című bejegyzésünkből tájékozódhat.