Védtelenek az okos háztartási eszközök

Pert indított egy IoT eszközgyártó ellen az amerikai fogyasztóvédelmi hivatal, az FTC, mert az szerintük nem tett meg mindent, hogy milliók otthonában elérhető eszközei biztonságosak legyenek. Tavaly 6,4 milliárd eszköz csatlakozott az internetre.

Január elején indított pert a Federal Trade Comission (FTC), vagyis az amerikai fogyasztóvédelmi hivatal a tajvani D-Link ellen. A hivatal szerint a gyártó túl lazán kezelte a biztonsági kérdéseket, így wifi routerek, IP kamerák milliói lehettek a hekkerek játékszerei. A szakemberek folyamatosan fedezték fel a gyártó szoftverét érintő biztonsági lyukakat, a gyártó viszont változó hatékonysággal foltozta be őket. A D-Link hivatalos válaszában nem ismerte be hibáját, szerinte a vádak alaptalanok.

Védtelen tárgyak hálózata

A Gartner adatai szerint 2016-ban 6,4 milliárd eszköz csatlakozott az internetre, 2020-ra ez a szám a lenyűgöző 21 milliárdra nőhet. Az internetre csatlakozó tárgyak esetében a legfontosabb kérdés a biztonság. A gyenge vagy gyári jelszavakkal védett eszközöket könnyen feltörik a hekkerek, és saját céljaikra használhatják fel őket. Például megfigyelhetik a lakók szokásait, és alkalmas időpontban betörnek a lakásba.

Az eszközökre telepített szoftverek segítségével továbbá összehangolt támadást lehet indítani weboldalak ellen, így azok elérhetetlenné válnak a nagyközönség számára – DdoS, vagyis szolgáltatásmegtagadó támadást indíthatnak. Egy hasonló esetnek tavaly már tanúi lehettünk, a Mirai botnet segítségével az internetforgalmat kiszolgáló egyik szolgáltatót bénították meg, így a népszerű amerikai weboldalak ideiglenesen elérhetetlenek voltak.

Hibavadász program indul

Az FTC 2015-ben adta ki az IoT eszközgyártóknak szóló irányelveit, melyek betartásával biztonságosabb eszközök kerülnek a fogyasztóhoz. Továbbá egy 25 ezer dolláros összdíjazású versenyt is indított (amerikai állampolgároknak), ahová technikai javaslatokat várnak az IoT eszközök biztonságosabbá tételére.

Egy másik népszerű IoT eszközgyártó, a Netgear hibavadász programmal veszi fel a harcot a hekkerek ellen. Az eszközeiben, szoftvereiben hibát találóknak 150‒15 ezer dollárnak (43 ezer‒4,3 millió forint) megfelelő jutalmat ad a gyártó, persze, ha azt megosztják vele.

g-data-iot

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.