A román Bitdefender vezető elemzője elég pesszimistán látja a dolgok internetének jövőjét. Bogdan Botezatu szerint biztonsági szempontból az IoT kész rémálom, ugyanakkor, míg korábban a routerek jelentették a leggyengébb láncszemet ebben a tekintetben, mára a nyomtatók vették át ezt a kevéssé megtisztelő címet.

Igaz, az útválasztók korántsem váltak tökéletessé. Botezatu szerint a routerek az okos otthonok kapui a világra, így nagyon fontos szerepet töltenek be egy helyi hálózat biztonságossága szempontjából. Tapasztalatai szerint napjainkra többnyire kielégítővé vált védelmük, ugyanakkor még mindig olyan hibáktól szenvednek, amik egy kis odafigyeléssel kiiktathatók lennének.

Egy korábbi tesztjére hivatkozva mutatott be egy példát a román szakember: egy meg nem nevezett útválasztó esetében lehetőség nyílt a firmware jogosultság nélküli downgrade-jére. Azaz úgy lehetett visszatérni egy korábbi, nyilvánvalóan kevésbé biztonságos környezetre, hogy arra a router tulajdonosa nem adott engedélyt.

Az új győztes

Napjaink nyomtatói azonban elég mostohán kezelik a biztonság témakörét – talán pont azért, mert eddig nem álltak rivaldafényben. Botezatu elmondása szerint találkozott már olyan modellel (a gyártót nem kívánta megnevezni), mely nyilvános megosztást kínált, ami az internetről is láthatóvá tette az eszközt.

Egy ilyen, viszonylag nagy teljesítménnyel felvértezett okos eszközt így kitenni az internetes hatásoknak egyszerűen ostobaság, véli a Bitdefender elemzője. Szerinte egyébként sosem lesz ahhoz elegendő az otthoni biztonsági szint mértéke, hogy egy légkondicionáló berendezést egészen biztosan ne lehessen távolról ki- és bekapcsolgatni. Egy intelligens kávéfőző felhívó keringőre, az okos elektromos sütőknek pedig illegálisnak kellene lenniük, véli Botezatu.

Csak első pillantásra tűnik úgy, hogy a szakember túltolja a security témakörét. Az átlagember ugyanis másképp vélekedik a saját dolgairól, mint ahogyan azt az IoT egyre közeledő korszakában kezelni kellene.

„Hosszú élettartamot várunk használati eszközeinkről, de a gyártók nem fogják örökké frissíteni őket” – foglalta össze a lényeget. Mihelyst a világ eléri azt a szintet, hogy már nem lesz lehetőség buta hűtő vagy mosógép vásárlására, a felhasználók csapdába kerülnek. Arra lesznek kényszerítve, hogy pusztán azért vegyenek új eszközöket, mert a jelenleg birtokukban levők elérik szoftveres életciklusuk végét – ha pedig ellenállnak ennek a trendnek, akkor otthonaik tele lesznek biztonsági szempontból elhanyagolt, támadható készülékekkel.

Ráadásul felmerül a kérdés, hogy miként patch-elünk olyan dolgokat, amiknek nincsen kezelőfelületük. A gyártó által meghatározott (push) eljárás azért nem kielégítő, mert ebben az esetben valamilyen szinten birtokolniuk kel otthonaink digitális kulcsait, amiket a legtöbb ember bizonyára nem szeretne önként kiadni a kezéből. Bár, látván, hogy a Facebook milyen mértékben képes önkéntesen kiszolgáltatottá tenni az embereket, akár még ez is megtörténhet.

Szoftverhiba miatt fizet-e a biztosító?

Jelenleg is rengeteg IoT sebezhetőséget ismerünk, állítja Botezatu, aki szerint ez „rémisztő, összetett és potenciálisan halálos”. Egy olyan világban, ahol a social engineering spam még mindig beválik, a többrétegű biztonság jelenti a legjobb védelmet. Digitálisaláírás-használat, amelyet heurisztikus ellenőrzés követ, ami után viselkedésalapú elemzés következik.

Az utolsó szint azonban gyakran csupán a szerencsén múlik. Egy olyan világban, ahol egy sebezhetőség egy komplett ház leégéséhez vezethet, ez egyszerűen nem elég jó megoldás, adott hangot félelmének Botezatu.