Új tech trendek és egyebek...

ÚJTECHKOR...

Egy elsőre érdekesnek tűnő írás (okosotthon)

2017. november 07. - GABOR2

Miért tünt érdekesnek? Azért mert a mainstreamben ha okosotthonról van szó akkor csak a szép és a jót tálalják. Most nem így történt, sőt belenyomják a képedbe, hogy ez milyen veszélyes. Csak aztán kiderül, hogy egy biztonsági cég által végzet kutatás és persze... a problémák megoldhatók netre kötve is. Ami nem igaz.

Cím: "Az okosotthonhoz okos tulajdonos is kell"

Na ne már!!! Eddig minden olyan szép és jó volt. Biztonságról szó sem volt, ilyenekről nem dalolt a Hold ha mégis megtették volna, most minden, minden csak sírna.

"Ha otthonunkban vannak intelligens háztartási eszközök, vagyis a sütő, hűtő, mérőóra, riasztó az interneten keresztül, távolról is elérhető, és az eszközök képesek egymással akár önállóan is kommunikálni, számos kockázatnak és veszélynek tesszük ki otthonunkat. Azért tenni is lehet azért, hogy ne legyen zombi a sütőnk."

Ezzel most jó lesokkaltak sokakat, hát inkább csak többet kell ezzel az egésszel szenvedni mintha nem volna?

"Egy, a Sophos és az ipari automatizálásra szakosodott Koramis által frissen készített kutatás arra volt kíváncsi, mekkora veszély leselkedik egy automatizált, azaz okosotthonra.
Az okosotthonokban használt eszközök könnyen, jelszó nélkül hozzáférhetőek az interneten keresztül, ez szinte felhívás a keringőre a digitális bűnözőknek."

Ugye végülis csak az otthonunk biztonságát veszélyeztetik bizonyos "okos" cuccok; nem nagy gond mennyünk tovább fütyürészve.

"A kutatásban több, mint 70 ezer hozzáférési kísérletet regisztráltak 24 ezer különböző IP-címről, amelyek virtuális házunkat célozhatják."

"A Sophos elvégzett egy internetes legyűjtést is, amelynek célja okosotthonokban használatos eszközök felderítése volt olyan keresőmotorok segítségével, mint például a Shodan vagy a Censys. Ezek az eszközök mind könnyen, jelszó nélkül hozzáférhetőek voltak az interneten keresztül. Ilyenek például a vezetéknélküli, ablakra szerelhető nyitás/zárásjelzők, a füstjelzők, az automatikus ajtónyitó/záró berendezések és a kamerarendszerek."

Érezd a gondoskodást, hogy milyen fontos vagy ezeknek az okosotthon bizonyos rendszereit gyártó cégeknek, nem csak egy sz@rt akarnak neked eladni amivel veszélyezteted otthonod biztonságát, ááá soha se tennének ilyet, ők nem ilyenek tisztában vannak a dolog súlyával és ennek megfelelően gyártják a termékeiket.

"Mindenképpen szükséges az óvatos hozzáállás, amikor okosotthont építünk"

Igazából nem szükséges csak ne kössük netre. Netrekötve meg nincs igazi biztonság.

"Az okoseszközöket lehetőség szerint ne az ottoni hálózatra csatlakoztassuk,például a tévét nem kell a WLAN-ra csatlakoztatni, ha kábeltévé-szolgáltatást, vagy antennát használunk. Hozzunk létre különálló hálózatot az intelligens/ IoT eszközök számára – ha a router képes különböző alhálózatokat (szegmenseket) kezelni, érdemes egy speciális alhálózatot szentelni az intelligens/ IoT eszközeinek. Így megakadályozhatjuk, hogy azok az általános hálózatához hozzáférjenek."

Blabblabbla. Nem elég ennyi.

"Ezt egy tűzfallal lehet megoldani, amely csak az eszközök használatához szükséges kommunikációt engedélyezi, de az intelligens/IoT eszközök között terjedő fertőzéseket és hozzáférési kísérleteket blokkolja."

Hát igen, egy tűzfal aztán megold mindent, láthattuk, hogy akik tűzfalakat használnak nem fertőződnek meg... ja dehogynem, simán, tömegesen

"Érdemes biztonságos VPN – virtuális magánhálózat - technológiát használni, vagyis ne vezessük ki közvetlenül, port továbbítással az okos esközeinek forgalmát routeren keresztül."

Vagy inkább mész és magad húzod fel a redőnyt... ne légy már ennyire kényelmes a cipődet se anyukád köti be már.

És végül a reklám helye:

"Szoftvereink mindig a legújabb verzióra legyenek frissítve, legyen minden eszközön vírusirtó."

 

Amúgy ezért is jó a digitális társadalom (nem!!!)

Ahogy a társadalmi rendszereket egyre jobban átjárja a digitalizáció, a rendszerek sérülékenyek lesznek; kicsik is nagyok is; fontosak is kevésbé fontosak is.

Most egy kis sztori következik, ami bemutatja a digitalzáció áldását a hétköznapokban.

"Színjeles tanulóra hackelte magát az egyetemista"

http://www.origo.hu/techbazis/20171020-kansas-egyetem-elektronikus-naplo-jegy-csalas-hack.html

"Csak a rendkívüli butasága és kapzsisága buktatta a mindenből bukásra álló tanulót."

Szerintem lehet csak be akarta mutatni, hogy lehet minden máshoz nem ért, de ilyet tud. Az ő esetében a kis csalás is nagyon feltünő lett volna. Viszont ez az eset is mutatja, hogy még egy mindenből bukásra álló diák is képes meghackelni ezt a fontos rendszert.

"Jó eséllyel minden rossz érdemjegyeket kapó tanulóban felmerült már, hogy milyen szuper lenne egyszerűen csak átírni a naplóban lévő jegyeit. Általános iskolában és középiskolában ilyet nem lehetséges megúszni, azonnal feltűnne a tanároknak a manipuláció, azonban a masszív méretű és sokkal személytelenebb egyetemeken már nem feltétlenül lehetetlen javítgatni a jegyeken, már ha sikerül hozzáférni a digitális naplóhoz."

Hála a digitális naplónak átírhatjuk a jegyeinket.

"egyesről ötös tanulóra hackelte magát az elektronikus naplórendszerben."

 

"vásárolt néhány dollárért egy billentyűleütéseket naplózó kütyüt, majd bedugta az egyik előadó tanárok által használt számítógépébe.A segítségével megszerezte az egyik oktató felhasználói nevét és jelszavát,"

Igazából a felhők nagyrészével is ez a helyzet. Elég ennyit tudni és a világ bármely tájáról be lehet jutni.

Ez is kontraszelektál, mert simán lehet, hogy mások nem ennyire feltünően csinálják ezt. Csak pár dollárba kerül.

Amúgy ezért is jó a digitális állam (nem!!!)

Miközben Magyarországon ezerrel épül ki a digitális állam, a világ többi részén is zajlanak az események. Sajnos ezek mintha meg se történnének, a vezetők képtelen a megfelelő következtetést levonni.

Dél-Afrika is részesült most az áldásból, 30 millió elismert profil lopás történt, de feltételezik ennél jóval többet is lophattak (100%-ot de ezt kínos bevallani).

"Irdatlan adatszivárgásnak esett áldozatul Dél-Afrika, az eset ráadásul nem csak az adatok mennyiségét, de érzékenységét tekintve is kiemelten súlyos: mintegy 30 millió lakos részletes, személyes adatai váltak nyilvánosan elérhetővé, beleértve a személyi igazolványok számát, a családi állapotot, bevételt, jelenlegi és korábbi állásokban betöltött pozíciókat, sőt azt is, milyen ingatlanok vannak az adott polgárok birtokában. A megszerzett információk között élő és elhunyt személyekre vonatkozó adatok is vannak." 

Ugye milyen klassz egyetlen egy nagy adatbázisba összegyűjteni minden információt?

 "Ahogy azt az incidenst felfedező biztonsági szakértő, Troy Hunt is rámutat, legalább 30 millió profilról van szó, de a valós érték ennél jóval nagyobb lehet. "

 "Az adatokat tartalmazó, Hunt által is megszerzett fájl tekintélyes 27 gigabájtot tesz ki, a benne tárolt személyes feljegyzések pedig egészen 1990-ig nyúlnak vissza."

Több generációnyi infó; legalább nem kell aggódni, hogy mégegyszer ellopják.

"Az eset azért különösen aggasztó, mert egyelőre azt sem tudni biztosan, hogy a rendkívül kiterjedt és részletes adathalom honnan származik. "

Bíz azokban akik összegyűjtik, ők értenek hozzá és rendes emberek.

Persze ez csak egy a sok eset közül, majd nemsokára a mi kis 10 milliós egészségügyi adatainkkal csatlakozhatunk a modern államok büszke közösségéhez.

 

Elindult a magyar e-egészségügyi rendszer

Ha elkezdesz építeni digitális államot mi az amivel kezdeni kell? Valami kicsivel érdemes, hogy próbára tegyük. (Ha már mindenáron saját káron akarunk tanulni...) Például a BKK projektje ami teljes kudarcal végződött.

Az azonban fővárosi projekt volt, viszont az állam sem tétlenkedik. Az első nagy projekt ami megvalósul a digitális állammá válás eröltetése óta nem kisebb titkot fog majd kijátszani a hackereknek mint az egyik legősibb titkot az orvosi titkot.

https://itcafe.hu/hir/eeszt_egeszsegugy_elindult.html

"A rendszer bevezetését több hónapos próbaidőszak előzte meg, amelyben a kórházak, gyógyszertárak, szakrendelők folyamatosan csatlakoztak az elektronikus egészségügyi szolgáltatási térhez."

Ennek ellenére voltak problémák.

"A rendszer azt is biztosítja, hogy a lakosság idén év végétől a betegadataihoz kellő biztonsággal hozzáférhessen."

A BKK vezére is azt nyilatkozta, hogy az ő rendszerük kellően biztonságos. Azonkívül ha a lakosság hozzáfér az interneten keresztül majd a hackerek is megteszik.

"A rendszer 5-ös biztonsági besorolású – tehát a legmagasabb"

Igen és efölötti rendszereket is tömegével törtek már föl, például katonai dolgokat.

"A EESZT egyik – a betegeket leginkább érintő és foglalkoztató – eleme az e-recept. A kezdeti időszakban – november 1-jét követően – is megmaradnak a papíralapú, eddig ismert vények, azonban a gyógyszerfelírás már az új rendszeren keresztül történik."

Gondolhatod, hogy ugyanmár kit fog érdekelni az egészségügyi adatod, az semmit se ér.

Ehhez képest: https://itcafe.hu/hir/gemalto_felmeres.html?stext=eg%C3%A9szs%C3%A9g%C3%BCgyi

Mire hajt a kiberbűnöző? – Állami és egészségügyi intézményekre

https://itcafe.hu/hir/verizon_egeszsegugy_hack.html?stext=eg%C3%A9szs%C3%A9g%C3%BCgyi

A tolvajok az egészségügyi adatokra hajtanak

Igen az egészségügyi adataid tízszer értékesebbek a fekete piacon mint a bankkártya adatok.

Nos nézzük is akkor kik lehetnek kíváncsiak: Sima kiberbűnözők, mert sok pénzt keresnek vele és hála a felhőnek elég csak egy akció hogy milliós nagyságrendben szerezzenek profilokat; családtag, rokon, ismerős; biztosító társoságok állítólag megveszik titokban ezeket az infókat; más államok titkosszolgálata stb..

Szóval a kormánynak sikerült egyből az egyik legérzékenyebb és a fekete piacon legjobban fizető adathalmazt fellőni az internetre. Mikor írom ezt a cikket valószínű már többen vittek mindent mégha még most nem is derült ki.

Borzalmas, hogy ez megtörténhetett; teljesen inkompetens a kormány ezen a területen.