Néhány éve még sokan csak a tudományos fantasztikum világában tartották elképzelhetőnek, ma viszont mindennapi valóság: a háztartási elektronikai eszközöket épp úgy kell védeni a kibertámadásokkal szemben, mint a legnagyobb adatközpontokat. Amikor 2017 környékén az F-Secure tudományos tanácsadója, Mikko Hyppönen arról kezdett beszélni, hogy az internetre csatlakoztatott eszközök (IoT) terjedése miatt akár egy kenyérpirító is lehet támadási pont, sokan vonták kétségbe a szakember állítását.

Azóta kiderült: Hyppönen nagyon is tisztán látta a közeljövőt. Olyannyira, hogy a háztartási elektronikai eszközök gyártói (jó esetben) épp olyan körültekintően vizsgálják piacra kerülő eszközeik kiberbiztonsági kockázatait, mint az informatikai eszközgyártók.

A Nikkei rövid riportban mutatta be a Panasonic Holding oszakai termékbiztonsági központját, ahol a honeypotok (a kiberbűnözök számára készített csalik) szerepét különféle konzumer elektronikai eszközök töltik be.

Internetre csatlakoztatott DVD-lejátszók, hangszórók, set-top-boxok és egyéb háztartási elektronikai eszközök gyűjtik a "hekkercsapásokat", hogy a támadásokat elemezve a piacra kerülő eszközöket legalább az ismert kockázatokkal szemben fel lehessen vértezni. Mint a központ főmérnöke elmondta, az elmúlt néhány évben jelentősen növekedett a fogyasztói elektronikai eszközöket célzó támadások száma. Manapság nem ritka, hogy a Panasonic egy-egy honeypotja napi százezer támadást is regisztrál.

Bevált tehát Hyppönen néhány évvel ezelőtti jóslata: a hekkerek megtalálták a módját, hogyan használják ki a fogyasztói termékeket. Hiába korlátozottak az informatikai erőforrásaik, megéri energiát fektetni a támadásukba, mert hiányoznak belőlük például a PC-ket védő tűzfalak, vírusirtók stb., így könnyű eljutni rajtuk keresztül fontosabb célpontokhoz.

Egy kisállat-kamera vagy egy szinte minden háztartásban megtalálható router egyaránt kiváló ugródeszka egy fontosabb célpont (pl. egy online webáruház, streamingszolgáltató stb.) megtámadásához. Vagy: rosszindulatú botok révén több százezer IoT háztartási eszköz mozgósítható egyszerre például egy DDoS-támadáshoz.

Hűtőgép tűzfallal?

Értelemszerűen leginkább azok az eszközök vannak kitéve a támadásoknak, melyek tartósan kapcsolódnak a nethez (internetes megfigyelő kamerák, routerek). De minden olyan eszköz (hűtőszekrény, mosógép, légkondicionáló stb.) veszélyben van, amely netes kommunikációt folytat.

A problémára a pandémia első éve irányította rá ismét a figyelmet. Egy 2021-es kutatás, amely az IoT eszközök elleni támadások brutális elszaporodását mérte, arra hívta fel a figyelmet, hogy az eszközök (set-top boxok, okostévék, viselhető eszközök, IP-kamerák, okoshűtők, sőt autók) jelentős része titkosítatlan plain text csatornákon kommunikál a neten.

A támadások számának emelkedése azonban a pandémia után sem állt meg. A Panasonic központjának főmérnöke például azt mondta, hogy tavaly közel másfélszer annyi támadást regisztráltak a szórakoztató elektronikai termékeknél, mint egy évvel korábban. Ezek az eszközök jóval kevésbé védettek, mint pl. a PC-k, és jóval több is van belőlük.

A Panasonic egyébként annyira súlyosnak véli a problémát, hogy kifejlesztett egy speciális tűzfal szoftvert a termékeihez, amely elméletileg automatikusan blokkolja a rosszindulatú kódokat. A főmérnök szerint azonban ez önmagában kevés lesz, ha párhuzamosan a felhasználók biztonságtudatosságát nem sikerül növelni.