A portfolio.hu most írt egy elég drámai című cikket, ami felcsigázott, mert... na de várjál itt van:

"Több milliárd háztartási eszköz várja teljesen védtelenül, hogy hackerek áldozatává váljon"

A cím oké, tetszik... igaz. Vagy... tényleg már több milliárd van belőlük; ezt nem tudom, de amik vannak biza azokat a hackerek nem nagyon akarják megvárakoztatni.

"Több milliárd internethez csatlakoztatott okoseszköz működik a világon és sajnos nagy részükről nem mondható el az, hogy megfelelő védelemmel rendelkeznének a hackertámadásokkal szemben. Nemcsak arról van szó, hogy egy kiberbűnöző például egy zsarolóvírussal meg tudja bénítani a kávéfőzőnket vagy a tévénket, hanem az is lehet, hogy egy védtelen okoseszközön keresztül hozzáférnek hackerek az otthoni hálózatunkhoz és ezen keresztül akár érzékeny pénzügyi adatainkhoz is. A gyártók és a felhasználók is óvatlanok sajnos, ha az okoseszközök védelméről van szó, pedig többet is lehetne tenni azért, hogy ne kerüljünk kellemetlen helyzetbe."

Kapunk megoldásokat a problémára, jeee!!!! Hát ezért lelkesedtem én fel. Igen... hazudtam magamnak tudatalatt, mert tudtam hogy csakis valami szörnyűséges "megoldások" lesznek itt majd és... majd mindjárt mutatok pár "megoldást", hogy "elkerüld a bajt", vagy hát... ugyanmár. Ezekkel a tanácsokkal nem nagyon fogod elkerülni.

Kezdenek a kávéfőzős storyval amiről már írtam.

Aztán erről az alcímről írnék:

"Senki nem veszi elég komolyan a fenyegetést"

Ez tán egyfajta elszólás magukról is, hisz tudom majd jönni fognak a "remek" tanácsok.

"A hackerek azért tudják ilyen hatékonysággal támadni az okoseszközöket, mert sok esetben maguk a gyártók sem számítanak arra, hogy valaki meghackelne egy kávéfőzőt, egy porszívót vagy akár egy lakásbiztonsági rendszert, pedig gyakorlatilag minden internetes eszköz ki van téve ennek a veszélynek."

Milyen kedves a cikkíró... szerintem inkább számítanak rá, de... figyelem... lesz@rják.

"Nincsenek ezen kívül szabályozói elvárások sem az IoT-eszközök biztonságával kapcsolatosan sem a legtöbb országban, így a gyártók sok esetben csupán reputációs kockázatokat futnak akkor, ha nem látják el megfelelő kibervédelemmel az elkészített eszközöket. Sok gyártó ezért – különösen az olcsóbb IoT-eszközöknél – a kibervédelmen spórol."

Nem baj, hogy rajta spórol, legalább elhal a piaca mielőtt igazán kialakult volna.

"AZ IOT-ESZKÖZÖKÖN KERESZTÜL FOLYÓ FORGALOM 98%-A TELJESEN TITKOSÍTATLAN, ÍGY NEM CSODA, HOGY CSAK AZ EGYESÜLT ÁLLAMOKBAN 1,2 MILLIÓ IOT-ESZKÖZ VÁLT KIBERTÁMADÁS ÁLDOZATÁVÁ 2018-BAN ÉS 2019-BEN."

Jól van, azért ám... most derül ki, hogy trükkösek voltak a fiúk mint a felhős marketingesek akik azt mondják, hogy mindeki használ felhőt, aki email-ezik nem saját email tárhellyel, úgyhogy beleszámolják a felhőt használók körébe őket is.

"A Researchgate kutatása idén már több mint 50 milliárd internetre csatlakozott eszköz lesz már világszerte, ami azt jelenti, hogy a világon már egy főre 6,4 ilyen eszköz jut. Ebben az összesítésben persze a számítógépek és az okostelefonok is benne vannak."

És végül a legizigibb rész, hogyan legyünk biztonságban, pár tanácsot kiemelek ide:

"Érdemes időnként lecserélni az IoT-eszközöket újabb modellekre."

A jövő kicsit drága lesz és környezetet se nagyon kímélik majd ezek szerint. Elég kellemetlen lenne pár havonta lecserélni a teljes konyhai elektronikus berendezést pl.. ( és lehet, hogy gyakrabban kéne ) De szerintem a gyártóknak ez a kedvenc tanácsuk.

Aztán egy klasszikus, ami igazából sohase oldja meg az alap problémát, hisz mindig van újabb lyuk.

"Telepítsünk fel minden frissítést."

Aztán itt van a kétlépcsős azonosítás amit rutinból törnek ma már föl. Sőt ha olvastad a blogom többször előfordult már, hogy a kétlépcsős azonosítás sérülékenyebbé tette a rendszert.

"Állítsunk be kétlépcsős azonosítást."

Aztán, azért, hogy növeld a biztonságot kapcsold be a titkosítást amit tán 20 éve sikeresen törnek, de a legújabbat is törik, úgyhogy mindegyis...

"Érdemes a routert titkosítani, például WPA2-es protokollal. Ezt meg lehet tenni a legtöbb router beállításaiban."

A már eleve hasztalan titkosításhoz érdemes erős jelszót megadni, olyat amit elfelejtesz:

"A wifi-t is érdemes erős jelszóval ellátni, amely tartalmaz számokat, betűket és szimbólumokat is."

Majdnem igaza volt a cikkírónak... tényleg szinte senki se veszi komolyan a problémát... például azok se akik hatástalan tanáncsokkal "segítenek".

Ismét egy ragyogó győzelem a felhő felett a felhasználók részéről... Ez is egy újtechkor pillanat.

Miután éveken át azon volt a Microsoft, hogy ráerőltesse az emberekre a cloudját, most mégis újra lesz nem felhős Office... ugyanis a felhasználók "leküzdhetetlen ellenállásába" ütközött az "elkerülhetetlen jövő".

"Újra örökös használati jogú Office-t is ki fog adni a Microsoft"

"Több, mint három évvel az után, hogy az utolsó ilyen verziót kiadta, a Microsoft végre újra elérhetővé fogja tenni Office szoftvercsomagja egy olyan friss változatát (is), aminek használati jogáért nem kell majd havonta fizetni. Az elmúlt években Redmond ugyanis csak Office 365 előfizetése keretében biztosított erre lehetőség felhasználóinak, amely esetben az előfizetés megszűnésével együtt a programok is használhatatlanná váltak a továbbiakban."

"Redmond mindenáron az előfizetéses konstrukcióba próbálta meg beterelni a felhasználókat."

"A jelek szerint azonban a cég leküzdhetetlen ellenállásba ütközött ezen a téren - és ezért dönthetett a régi licencelési modellhez (is) történő visszatérés mellett. Erre ugyanakkor egy kicsit még várni kell majd, mivel a Microsoft által most bejelentettek értelmében az új, örökös licenccel érkező Office 2021 második felében kerül majd kiadásra - vélhetően Office 2022 néven -, Windows mellett egyébként Mac-re is."

Gratulálok mindenkinek aki részt vett ebben a győzelembe, bár... igazából magának a felhő konstrukciójának is köszönetet mondanék ezzel... Ugyanis a gyakorlatban egy fenntarthatatlan model. Ugyanis a cégek a valóságban nem bírnak magukkal, meg a költségekkel és... az eredeti igéretet - miszerint majd csak nagyon kicsi havidíjat kell fizetni - nem tartják be. Ja meg egyéb dolgok, mint... nem kell majd saját informatikus (ehelyett inkább specializált is kell, lehet ), meg az olyan apróságok, hogy igazából nem biztonságos a felhő, sőt....

A vírus miatt még persze le kell futni pár kört, mert sokakat, most először vert át egy felhős cég és idő kell nekik...

Az "elkerülhetetlen jövő" részét képezi az okosház és azok IoT rendszerei, amik persze valamiért mind felhőben kell legyenek. Most bepillanthatsz nálam a jövőbe, úgy ahogy a marketing anyagokkal és mainstream cikkekkel (kettő ugyanaz) soha... Elolvashatod, milyen sz@r lesz a jövő... ami már itt is van a gazdag, kritikátlan techb@ziknak.

"Elképesztő: Elkészült a zsarolóvírus, ami túszul ejtheti kávéfőző gépeinket"

" ...a jövőben az is megszokottá válhat, hogy a kávéfőző vagy mosogatógépünk, esetleg kenyérpirítónk tagadja majd a működést egészen addig, amíg ki nem fizetünk egy nagyobb összeget az őket túszul ejtő hackereknek."

Tudom, tudom teljesen képtelen felvetés, valóságos sci-fi, de akkor is leírom... mi van, ha ennek tudatában az emberek úgy döntenek, hogy... Minő sokk... nem kérnek ebből?

"bizonyította be egy biztonsági kutató, akinek mindössze egyetlen hét munkájával sikeresen visszafejtette egy kereskedelmi forgalomban kapható okos kávéfőző berendezés működését, és számos biztonsági hibát azonosított abban. Ezek kihasználásával aztán egy saját programot töltött fel a készülékre, ami kvázi túszul ejtette azt - hasonlóan ahhoz, ahogy a klasszikus zsarolóprogramok is teszik."

Meg biztos nagyon környezet és pénztárcakímélő lenne minden egyes támadás után újat venni, vagy fizetni...

Meg elve... miért is kell az, hogy egy kávéfőző az internetre csatlakozzon?

Nem tudom, hogy így történt-e, de könnyen lehet, hogy az volt, hogy a Microsoft fellőtte szinte minden termékének a forráskódját a felhőjébe és... ellopták mindet és ez most kiderült. De nyugi, van amivel szerintük meg tudnának téged nyugatni. De azt később.

Ugye talán sokfele találkoztál mostanában ilyesmi címmel:

"Kiszivárgott a Windows XP forráskódja"

Jaj csak az XP-nek... az nem baj. (Bár sok minden ugyanaz benne mint a későbbi rendszerekben, de mindegy.)

De vajon találkoztál-e cikkel ami... már nemcsak az igazáság egy részét tárná fel,  úgy mint ez:

"Netre szivárgott a Windows XP, az MS-DOS és a Windows 10 forráskódja is"

Ja bocs, több is "kiszivárgot", igazából ott van pl. a Win10 forráskódja is.

De most gyorsan megnyugatatnak: Nem kell aggódnod... mert... figyelem: Valószínű már évek óta elloptak tőlük mindent, ez most csak kiderült:

"Bár a szóban forgó szofverek forrásai már régóta nem képezik a Microsoft féltve őrzött olyan titkát, amihez csak a cég munkatársai férhetnek hozzá, nyilvános elérhetővé válásuk mégis új fejlemény. A szóban forgó rendszerek forrásába ugyanis hagyományosan csak kormányzatok, egyetemeik informatikai tanszékeinek munkatársai, illetve biztonsági kutatók és nagyvállalatok alkalmazottai tekinthetnek bele, de ők sem kapnak jogot azok terjesztésére vagy megosztására másokkal."

"Ugyanakkor technikai értelemben nem egy új szivárgásról van szó, mivel ezek a kódok a netes alvilági körökben már évek óta közkézen forogtak, és csak torrentre kerülésük az, ami újnak számít. Az archívumból egyébként korábban a Windows 2000, a Windows NT, valamint a Windows 10 részleges forráskódja már külön-külön is megjárta a fájlmegosztó hálózatokat, de a mostani az első alkalom arra, hogy ennyien együtt váljanak letölthetővé egy helyről."

Nyugi ne sz@rj be attól, hogy ellopták a forráskódot... már rég ellopták... csak most megtudtad, ennyi.

"Bár az érintett rendszerek legtöbbje esetében már rég elavult rendszerekről van szó, a Windows 10 esetében pedig a méret alapján tűnik, hogy a teljes forrás csak egy része lehet megtalálható az archívumban, ennek ellenére közkézre kerülésük veszélyes lehet, hiszen így olyanok is elkezdhetnek majd kutakodni mindeddig ismeretlen és kihasználatlan sebezhetőségek után azokban, akiknek eddig erre nem volt módjuk."

Ennek fényében javaslom minél gyorsabban minél több dolgot bízzunk rá az érintett rendszerekre, ahogy a techcégek akarják, hogy minél nagyobb legyen a kár. Szavazzuk meg elektronikusan, hogy így legyen-e!

Ezzel ért véget a zártforrás- nyílt vita. Győzött a nyilt, mert az lett mind.

Meg lesz itt sebezhetőség utánpótlás...