A portfolio.hu most írt egy elég drámai című cikket, ami felcsigázott, mert... na de várjál itt van:

"Több milliárd háztartási eszköz várja teljesen védtelenül, hogy hackerek áldozatává váljon"

A cím oké, tetszik... igaz. Vagy... tényleg már több milliárd van belőlük; ezt nem tudom, de amik vannak biza azokat a hackerek nem nagyon akarják megvárakoztatni.

"Több milliárd internethez csatlakoztatott okoseszköz működik a világon és sajnos nagy részükről nem mondható el az, hogy megfelelő védelemmel rendelkeznének a hackertámadásokkal szemben. Nemcsak arról van szó, hogy egy kiberbűnöző például egy zsarolóvírussal meg tudja bénítani a kávéfőzőnket vagy a tévénket, hanem az is lehet, hogy egy védtelen okoseszközön keresztül hozzáférnek hackerek az otthoni hálózatunkhoz és ezen keresztül akár érzékeny pénzügyi adatainkhoz is. A gyártók és a felhasználók is óvatlanok sajnos, ha az okoseszközök védelméről van szó, pedig többet is lehetne tenni azért, hogy ne kerüljünk kellemetlen helyzetbe."

Kapunk megoldásokat a problémára, jeee!!!! Hát ezért lelkesedtem én fel. Igen... hazudtam magamnak tudatalatt, mert tudtam hogy csakis valami szörnyűséges "megoldások" lesznek itt majd és... majd mindjárt mutatok pár "megoldást", hogy "elkerüld a bajt", vagy hát... ugyanmár. Ezekkel a tanácsokkal nem nagyon fogod elkerülni.

Kezdenek a kávéfőzős storyval amiről már írtam.

Aztán erről az alcímről írnék:

"Senki nem veszi elég komolyan a fenyegetést"

Ez tán egyfajta elszólás magukról is, hisz tudom majd jönni fognak a "remek" tanácsok.

"A hackerek azért tudják ilyen hatékonysággal támadni az okoseszközöket, mert sok esetben maguk a gyártók sem számítanak arra, hogy valaki meghackelne egy kávéfőzőt, egy porszívót vagy akár egy lakásbiztonsági rendszert, pedig gyakorlatilag minden internetes eszköz ki van téve ennek a veszélynek."

Milyen kedves a cikkíró... szerintem inkább számítanak rá, de... figyelem... lesz@rják.

"Nincsenek ezen kívül szabályozói elvárások sem az IoT-eszközök biztonságával kapcsolatosan sem a legtöbb országban, így a gyártók sok esetben csupán reputációs kockázatokat futnak akkor, ha nem látják el megfelelő kibervédelemmel az elkészített eszközöket. Sok gyártó ezért – különösen az olcsóbb IoT-eszközöknél – a kibervédelmen spórol."

Nem baj, hogy rajta spórol, legalább elhal a piaca mielőtt igazán kialakult volna.

"AZ IOT-ESZKÖZÖKÖN KERESZTÜL FOLYÓ FORGALOM 98%-A TELJESEN TITKOSÍTATLAN, ÍGY NEM CSODA, HOGY CSAK AZ EGYESÜLT ÁLLAMOKBAN 1,2 MILLIÓ IOT-ESZKÖZ VÁLT KIBERTÁMADÁS ÁLDOZATÁVÁ 2018-BAN ÉS 2019-BEN."

Jól van, azért ám... most derül ki, hogy trükkösek voltak a fiúk mint a felhős marketingesek akik azt mondják, hogy mindeki használ felhőt, aki email-ezik nem saját email tárhellyel, úgyhogy beleszámolják a felhőt használók körébe őket is.

"A Researchgate kutatása idén már több mint 50 milliárd internetre csatlakozott eszköz lesz már világszerte, ami azt jelenti, hogy a világon már egy főre 6,4 ilyen eszköz jut. Ebben az összesítésben persze a számítógépek és az okostelefonok is benne vannak."

És végül a legizigibb rész, hogyan legyünk biztonságban, pár tanácsot kiemelek ide:

"Érdemes időnként lecserélni az IoT-eszközöket újabb modellekre."

A jövő kicsit drága lesz és környezetet se nagyon kímélik majd ezek szerint. Elég kellemetlen lenne pár havonta lecserélni a teljes konyhai elektronikus berendezést pl.. ( és lehet, hogy gyakrabban kéne ) De szerintem a gyártóknak ez a kedvenc tanácsuk.

Aztán egy klasszikus, ami igazából sohase oldja meg az alap problémát, hisz mindig van újabb lyuk.

"Telepítsünk fel minden frissítést."

Aztán itt van a kétlépcsős azonosítás amit rutinból törnek ma már föl. Sőt ha olvastad a blogom többször előfordult már, hogy a kétlépcsős azonosítás sérülékenyebbé tette a rendszert.

"Állítsunk be kétlépcsős azonosítást."

Aztán, azért, hogy növeld a biztonságot kapcsold be a titkosítást amit tán 20 éve sikeresen törnek, de a legújabbat is törik, úgyhogy mindegyis...

"Érdemes a routert titkosítani, például WPA2-es protokollal. Ezt meg lehet tenni a legtöbb router beállításaiban."

A már eleve hasztalan titkosításhoz érdemes erős jelszót megadni, olyat amit elfelejtesz:

"A wifi-t is érdemes erős jelszóval ellátni, amely tartalmaz számokat, betűket és szimbólumokat is."

Majdnem igaza volt a cikkírónak... tényleg szinte senki se veszi komolyan a problémát... például azok se akik hatástalan tanáncsokkal "segítenek".