Félelmetes hogyan kémkedhetnek utánunk kedvenc okoseszközeink
Egyre több háztartást lehet okosotthonnak nevezni, ahol a lakók az IoT (Internet of Things), azaz az internethez csatlakoztatható okoseszközök széles skáláját használják, az okostelefonoktól és az okostévéktől kezdve a virtuális asszisztensekig. Több nemzetközi egyetem kutatócsoportja elemezte a mobileszközök és alkalmazások helyi hálózatának kölcsönhatásait, és kimutatták, hogy számos veszély fenyegeti a biztonságot és a magánéletet.
Hagyományosan az otthon a legintimebb hely egy család életében. A modern otthonok azonban számos elektronikai kütyüvel vannak felszerelve, az okostelefontól kezdve az okoseszközökig. Minden szuper, minden kényelmes, de gondoltál már arra, hogy lakás „okossá” tétele betekintést engedhet a magánéleted minden részletébe? Egy okoshangszóró például sebezhető vagy sem?
Ezek az eszközök kamerákkal, mikrofonokkal és más módon érzékelik, hogy mi történik a környezetükben. Ezért fontos kérdés: megbízhatunk-e ezekben az otthonunkban lévő eszközökben? Valóban biztonságosan kezelik és védik az érzékeny adatokat?
Egy nemzetközi kutatócsoport az IMDEA Networks és a Northeastern University vezetésével úttörő eredményeket mutatott be azokról a biztonsági és adatvédelmi kihívásokról, amelyeket a tárgyak internetének (IoT) és a technikailag összetett eszközöknek az okosotthonokban való egyre nagyobb elterjedése jelent.
Amikor arra gondolunk, hogy mi történik otthonunk falain belül, akkor azt egy privát és megbízható helynek képzeljük el. A valóságban azonban azt tapasztaljuk, hogy az otthonunkban található okoseszközök a bizalomnak és a magánéletnek ezt a fátylát olyan módon rántják le, hogy szinte bármelyik vállalat megtudhatja, milyen eszközeink vannak a lakásunkban, mikor vagyunk otthon, mit csinálunk, miről beszélünk és hogy hol van az otthonunk.
A kutatócsoport „In the Room Where It Happens: Characterising Local Communication and Threats in Smart Homes” című átfogó tanulmánya első alkalommal mélyül el 93 IoT-eszköz és a mobilalkalmazások közötti helyi hálózati interakciók összetettségében, és számos, korábban nem ismertetett, valós következményekkel járó biztonsági és adatvédelmi problémát tár fel.
Míg a legtöbb felhasználó a helyi hálózatokat általában megbízható és biztonságos környezetnek tekinti, a tanulmány megállapításai új veszélyekre hívják fel a figyelmet, amelyek a helyi hálózatokon belüli IoT-eszközök által véletlenül feltárt érzékeny adatokkal kapcsolatosak, és amelyek közé tartozik az egyedi eszköznevek, UUID-k és akár a vállalatok által gyűjthető otthoni geolokációs adatok feltárása is.
„Egyes kémprogram-alkalmazások és reklámcégek azonban visszaélnek a helyi hálózati protokollokkal, hogy csendben hozzáférjenek érzékeny adatokhoz anélkül, hogy a felhasználó tudna róla. Mindössze annyit kell tenniük, hogy udvariasan megkérdeznek más, a helyi hálózathoz csatlakoztatott IoT-eszközöket, amelyek szabványos protokollokat, például az UPnP-t használják” – mondta Narseo Vallina-Rodriguez, az IMDEA Networks kutatási docense és az AppCensus társalapítója.
A tanulmány azt mutatja, hogy az IoT-eszközök által használt helyi hálózati protokollok nem eléggé védettek, és érzékeny információkat tesznek közzé az otthonunkról és arról, hogy hogyan használjuk az eszközöket. Ezeket az információkat átláthatatlanul gyűjtik, és megkönnyítik a szokásaink vagy a társadalmi-gazdasági szintünk profilozását.
Hogyan lehet biztosítani otthonunk védelmét?
- Változtasd meg az alapértelmezett jelszavakat, és gondoskodj egyedi és összetett jelszavak beállításáról az összes otthoni eszközön.
- Rendszeresen frissítsd a firmware-t és tartsd naprakészen az eszközöket.
- Az eszközök használata előtt ellenőrizd az adatvédelmi irányelveket, és mindig olvasd el azokat, hogy tisztában légy a felhasználói adatok kezelésével.
- Figyelj minden gyanús tevékenységet az otthoni hálózaton.
- Kapcsold ki azokat a funkciókat, amelyekre nincs szüksége, és amelyeket nem használsz.