Kaphatnak vírust az okosotthon-kiegészítők?
Cikkünkben eloszlatjuk a tévhiteket az okosotthonokat érintő vírusokkal kapcsolatban, és tippeket adunk a sikeres védekezéshez ellenük.
Lehetnek vírusosak az otthon-okosító kütyüink? Viszonylag kevés szó esik az IoT (Internet of Things, a Dolgok Internete) kapcsán a károkozókról, pedig az egymással összekötött tárgyak hálózata tökéletes táptalajául tudna szolgálni egy jól megírt vírusnak. Sőt, az első baljós jel már felütötte a fejét: a Samsung nemrég minden QLED okostévé tulajdonosnak azt tanácsolta, hogy hetente tartsanak gyors ellenőrzést, nem fertőződött-e meg a televíziójuk. Már a TV-kre is megérkeztek volna a vírusok? Mi a helyzet a többi kiegészítővel?
Miért jelentenek ezek veszélyt az eszközre és rám? Nos, lássuk csak.
Az Avast és a Symantec biztonsági szakértőinek segítségével fogjuk tudni megválaszolni az imént feltett kérdéseket. Ők megosztották velünk a kütyüink megfertőződésének esélyeit, a vírusok hatásait, illetve hogy milyen egyszerű lépéseket tudunk tenni annak érdekében, hogy otthonunk vírusoktól mentes maradjon.
Kaphatnak vírust az okosotthonhoz tartozó eszközök?
A rövid válasz az lenne hogy „igen, de”. Néhány hasonló eszköz valóban célja lehet vírusoknak és egyéb számítógépes kártevőknek.
„Még az Androidra tervezett telefonos vírusok is megfertőzhetnek okostévéket, ha azok szintén az Android operációs rendszert futtatják.”
Ráadásul nem csak a droidos kütyük állnak fenyegetés alatt:
„Az IoT eszközök legnagyobb része mindössze egy legyengített, Linuxot futtató számítógép valamilyen használati tárgyhoz kapcsolva, így igen, teljes mértékben lehetséges a vírusfertőzés egy okosotthonban.”
Pánikba azért nem kell esni, hiszen a szakértők azt is kihangsúlyozták, hogy egy ilyen fertőzésnek nagyon kicsi az esélye, a vírusok ugyanis mindössze négy úton juthatnak el az eszközökre, ezeket az utakat pedig mi, a felhasználók is könnyen felügyelhetjük.
A négy mód, ahol a vírusok bejuthatnak (és ezek védelme)
1) Gyenge védelemmel rendelkező eszköz
Ez ellen sajnos nincs mit tenni, mindössze arra tudunk figyelni, hogy csak megbízható márkáktól vásárolunk eszközöket. Az ilyen cégek professzionálisan állnak hozzá a biztonság kérdéséhez, és tűzzel-vassal védik a jó hírüket, így mindig villámgyorsan reagálnak az esetleges problémákra. Pontosan így történt nemrég a Nest biztonsági kamerák esetében is, a Google szinte extrém gyorsan tömte be a hirtelen megnyílt biztonsági rést.
A HomeKit-tanúsítvány például remek bizonyítványa megbízhatóságnak. Az Apple minden ilyen eszközön először ellenőrzi, hogy megvan-e a kétoldalú titkosítás, a „közös hitelesítés” és a többi fontos biztonsági protokoll. A közös hitelesítésnél például a Phillips Hue Hub ellenőrzi a hozzá kapcsolt izzók biztonsági adatait, mielőtt kiadja nekik a következő parancsot, az izzó pedig szintén ellenőrzi a Hub adatait, mielőtt teljesítené a feladatát.
2) Hozzáférés az otthoni Wi-Fi hálózathoz
Ez a második lehetséges útja a vírusoknak, ráadásul itt könnyű dolguk is van: ha valakinek hozzáférése van az otthoni Wi-Fi hálózathoz, akkor a legtöbb smart home vezérlőalkalmazás azonnal szabad kezet ad neki, ez pedig különösen veszélyes lehet, hiszen a zárak és a kamerák is engedelmeskednek. Éppen ezért szinte létfontosságú a bejelentkezési adatok megváltoztatása és egy erős(!) jelszó alkalmazása, semmiképp sem szabad az alap beállításokat használni bejelentkezéshez. Fontos ellenőrizni azt is, hogy a router magától letölti és telepíti-e a biztonsági frissítéseket – legtöbbjük automatikusan megteszi, de nem mindegyik.
Ha tényleg semmit sem bíznátok a véletlenre, akkor hasznos lehet elrejteni a Wi-Fi SSID-ját (hálózatnevét). Ezután a router neve nem fog megjelenni a rendelkezésre álló hálózatok között akkor sem, ha egy eszköz, például telefon elérhető Wi-Fit keres, így minden új készülék csatlakoztatásakor manuálisan kell megadni a bejelentkezéshez szükséges adatokat. iPhone-on például a Wi-Fi beállítások alatt, az ’Egyéb...’ opció alatt tehetjük ezt meg, ami persze kényelmetlenebb, mint az automatikus csatlakoztatás, de újabb védelmi falat jelent az otthonunk számára.
3) Fizikai hozzáférés az okosotthon-kiegészítőkhöz
Ez szerencsére elég valószínűtlen, hiszen ha betartjuk az alapvető biztonsági intézkedéseket a házunk védelmének érdekében (értsd: bezárjuk a bejárati ajtót), akkor ezt a pontot le is tudhatjuk. Ha mégis közel jut egy rosszakaró ezekhez az eszközökhöz, akkor szinte biztosan egy betörésről beszélünk, ahol a legkisebb dolog, ami miatt fájni fog a fejünk, az az okosotthon-kütyük vírusfertőzöttsége.
4) Felhasználó által telepített károkozók
Persze senki sem fertőzi meg szándékosan okosotthonát, a vírusok készítői gyakran trükközéssel próbálják rászedni a felhasználókat, hogy telepítsék a kártevőket. Ha egyszer bekerültek, akkor nagy a baj: a feltelepített károkozók akár visszafordíthatatlan veszteségeket tudnak okozni, a jó hír viszont, hogy puszta józan ésszel és némi elővigyázatossággal könnyedén elkerülhetők. A legfontosabb, hogy csak megbízható internetes áruházakból és oldalakról töltsünk le szoftvert, mint például az App Store-ból, illetve a Google Play Store-ból. Általánosan elmondható, hogy a Mac és iOS készülékek biztonságosabbak, mint Windows-t vagy Androidot futtató társaik, de természetesen az Apple gépei sem megérinthetetlenek.
A kérdéseket Vladislav Iliushin, az Avast IoT fenyegetéskutatója és Candid Wueest, a Symantec szintén fenyegetéskutató kollégája válaszolta meg. Mindkét szakember az okosotthonok biztonsági kérdéseire szakosodott.
Forrás: AppleRider / 9to5mac
Kapcsolódó cikkek:
- Az okosotthon árnyoldala: így használják a technológiát családon belüli erőszakra
- A Facebook is beszállt az okoshangszóró-bizniszbe, itt a Portal és a Portal+
- Öt remek Bluetooth-hangszóró amit érdemes meghallgatnod mielőtt vásárolsz