A biztonság ne tűnjön el gombnyomásra

2018.08.06. 22:42

Okosotthonhoz okos felhasználót!

Mindig frissítsük a szoftvereket, legyen meg a kétlépcsős azonosítás és az IP-cím tiltása is.

Girl using touch screen television in living room.

Míg pár éve még csak a tehetősek kiváltsága volt, ma már az átlag fogyasztók piacán is rengeteg okosotthon megoldást találhatunk. Ami remek hír a technológia rajongóinak, és még annál is jobb a rossz szándékú embereknek. A makay.net végzett egy kutatást, melyben sérülékeny magyar hálózati eszközöket, egész pontosan okosotthon rendszereket kerestek. Nem kevesebb, mint 160 olyan háztartás van hazánkban, melynek vezérlőrendszere nyitott kapukkal várja a hekkereket. Nem is beszélve a több ezer sérülékeny routerről – írja a Család.hu.

A portál cikkében ismerteti, hogy

a makay.net kutatása rávilágít a legsúlyosabb hibákra, melyekkel egyenes utat hagyunk a saját otthonunk vezérlőjéhez:

Elavult a vezérlőrendszer szoftvere – ha a szoftver nincs frissítve, akkor a már ismert (és a frissítésekkel javított) hibákat kihasználva a hekkerek könnyen bejutnak a rendszerbe.

Hiányzó biztonsági funkciók – pl. a kétlépcsős azonosítás vagy IP cím tiltás, ha valaki faltörő kos jelleggel próbálna átjutni a hitelesítésen.

Az automatikus frissítés hiánya: vajon mikor ütöttük be utoljára azt a 192-vel kezdődő címet, ami a router admin felületéhez vezetett, majd frissítettük a firmware verziót? Na, ezért jó, ha be van kapcsolva az automatikus frissítés.

Nem a gyártó üzemelteti a távrendszert, magyarul nem egy biztonságos szerveren keresztül kommunikálunk az eszközzel, hanem közvetlen a saját hálózatunkról kerül ki a nyilvános admin felület.

A vezérlőszoftver titkosítatlan csatornán kommunikál: ez lefordítva annyit jelent, hogy az eszközök közti kommunikáció minden erőlködés nélkül olvasható, így akár olyan adatokat is kinyerhetnek, mint a reggeli lámpa kapcsolási rutin, vagy a délutáni klíma bekapcsolás időpontja. Nem tűnik vészesnek? Akkor most gondoljunk bele, hogy ez a két adat elég megsaccolni, hogy mettől meddig nem tartózkodik az otthonában.

Az okosotthonokhoz tehát felkészült felhasználókra is szükség van – foglalja össze a Család.hu cikke. Nem kell különösen megrémülni, a fenti sebezhetőségek jelentős részét egy kütyük iránt érdeklődő fiatal rokon is képes hamar megfoltozni, de pár perces ismerkedés után magunk is elnavigálhatunk a rendszerben.

Borítóképünk illusztráció.

Forrás: AFP / CAIA IMAGE / SCIENCE PHOTO LIBRA / NEW / SCIENCE PHOTO LIBRARY

Hírlevél feliratkozás
Ne maradjon le a beol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!