Miközben az egyik leggyakrabban emlegetett bűvszó az internet jövőjével kapcsolatban az IoT, azaz az Internet of Things (a dolgok internete), egyre nyilvánvalóbb az is, hogy ez az új trend soha nem látott veszélyeket hordoz magában. Az ilyen eszközök tervezői ugyanis gyakran nem foglalkoznak a biztonsági kérdésekkel, sőt még a legalapvetőbb védelmi eljárásokat sem tartják be – írta a Biztonságportál.
Az IoT olyan környezetet jelent, amelyben a leghétköznapibb használati eszközök – a háztartási gépek, autók, biztonsági kamerarendszerek, bébiőrök és így tovább – internetre kapcsolódva küldenek és fogadnak adatokat. Ezáltal válik az IoT a kiberbűnözők kánaánjává.
A fejlesztők egy korábbi korszak gyermekei?
A Symantec egy elemzése arra vezeti vissza az IoT magas kockázatait, hogy az ilyen eszközök tervezőinek hosszú ideig eleve nem kellett foglalkozniuk a kiberkockázatokkal. Még a különböző beágyazott rendszereket tartalmazó használati tárgyaknál sem merültek fel ilyen problémák, így az egyszerű kódolási hibák is legfeljebb a funkcionalitásban jelentkeztek. Az IoT terjedése – azaz az eszközök kommunikációs képessége – miatt azonban a sérülékenységek, az alapértelmezett jelszavak forrásfájlba kódolása vagy a gyengén titkosított adatátvitel egy csapásra kritikus veszélyforrássá vált.
Az egyik legnagyobb gondot az alapértelmezett jelszavakat jelentik a Symantec szerint. A felhasználók ugyanis lusták, sokszor egyáltalán nem foglalkoznak azzal, hogy az alapértelmezett hitelesítési adatokat megváltoztassák. Hasonló veszélyforrás, ha nem megfelelően vagy egyáltalán nem titkosítják a szenzitív eszközadatokat, amik így egy támadás során könnyedén a bűnözők kezébe kerülhetnek.
Az is a kiberbűnözők malmára hajtja a vizet, hogy a gyártók elavult technológiákat alkalmaznak, vagy hogy késlekedve adják ki a szoftverfrissítéseket.
Az IoT láthatólag még gyerekcipőben jár, de az már most látszik: ha a fejlesztők, a gyártók és a biztonsági szakemberek nem lépnek mihamarabb, tömeges terjedése óriási biztonsági kockázatokat hoz.
A sofőr nélküli autókra leselkedő veszélyek talán a leglátványosabbak, de akár az intelligens mérőrendszerek is kiindulópontjai lehetnek a közművek elleni támadásoknak. Ahogy arról a közelmúltban is írtunk, ez akár közvetlen veszélyt is jelenthet az emberekre. A fehér kalapos hackerek például már néhány éve felhívták a figyelmet arra, hogy a kommunikációs képességekkel ellátott beépített gyógyászati eszközök, például inzulinpumpák, pacemakerek egyenesen életveszélyesek lehetnek, ha a fejlesztők nem szentelnek kiemelt figyelmet a biztonságnak.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak