Berta Sándor

A biztonság helyett új funkciókkal foglal­koz­nak az intelligens eszköz-gyártók

Előrejelzések alapján 2022-ig minden háztartásban körülbelül 500 intelligens készülék lesz, ezért sem mindegy a biztonság kérdése.

"Minél többen fogják a házaikat okos riasztókkal vagy zárakkal felszerelni, annál érdekesebbek lesznek az ilyen jellegű támadások forgatókönyvei a bűnözők számára" - fejtette ki Tobias Zillner IT-biztonsági szakértő, a bécsi székhelyű Cognosec kutatója. A cég nemrég bemutatta, hogy mennyire egyszerű feltörni az intelligens otthonok rendszereit és átvenni az irányítást a lámpák vagy éppen a fűtő- és a klímaberendezések felett.

A szakember közölte, hogy számos gyártó a biztonságon spórol, ezért az intelligens otthon-megoldások közül sok nem elég biztonságos. Zillner és kollégája, Sebastian Strobl a BlackHat biztonsági konferencián mutatták be, hogy miként törhetők fel az intelligens zárak. Súlyosbítja a helyzetet, hogy a felhasználók többsége úgy gondolja, hogy ő sosem lehet célpont. Egy virágkereskedő esetében például igenis fontos lehet, ha valaki képes vezérelni a növények hőmérsékletét, hiszen így a konkurencia Valentin-nap előtt tönkreteheti a virágokat. A szállodákban pedig gyakran egy hálózaton van minden, ami szintén felkeltheti a támadók érdeklődését.


A biztonsági rendszerek hamis biztonságérzetet nyújtanak, egyszerű zavaróadókkal kijátszhatók például a riasztók mozgásérzékelői. A legnagyobb baj ráadásul az, hogy ilyenkor a rendszer nem fúj azonnal riadót, hanem úgy tesz, mintha semmi sem történt volna. Amennyiben betörő járt a házban, akkor a berendezések nem jelzik, hogy ilyen eseményre sor került, ezért Zillner nem ajánlja a vezeték nélküli megoldások alkalmazását.

A kutató és a kollégája által felfedezett biztonsági rés a ZigBee szabványt érinti, ezt használják a leggyakrabban az intelligens lakásoknál. Ennek köszönhetően a világítás, a fűtés vagy akár a redőnyök is alkalmazás segítségével vezérelhetők. Elvileg lehetőség lenne a biztonságos rendszerek kifejlesztésére, de a ZigBee Alliance nem foglalkozik eleget ezzel a kérdéssel és azzal, hogy a gyártók kihasználják a szabvány kínálta biztonsági lehetőségeket.

További probléma, hogy a vállalatok megtakarítanák a biztonsági kiadásokat, például a külső szakértők bevonásával végzett ellenőrzéseket. Ahelyett, hogy a biztonságra költenének, inkább integrálnak néhány új funkciót a termékeikbe. A felhasználók védtelenek és kiszolgáltatottak, különösen azért, mert a gyártók zöme nem reagál a biztonsági figyelmeztetésekre. S ez egészen addig nem is fog megváltozni, amíg a cégek e magatartásuk miatt el nem veszítik a piaci részesedésük egy részét.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • halgatyó #1
    A felesleges sőt gyakran káros hülyteségek tárháza évről évre növekszik.
    Inkább cseresznyeszedő roboton agyalnának, vagy idősek mozgatását segítő robotokon.
    Ki az agyalágyult f**nak van szüksége arra, hogy a mosógépe társalogjon a hűtőszekrényével? Az eszem megáll.
    Vagy pl. a nyelvek közötti fordítást kellene automatizálttá tenni. Az emberek rengeteg energiát és időt pocsékolnak el nyelvek megtanulására és folyamatos szintentartására.
    Ha ilyen "intelligens" szart vennék a boltban (mert másmilyent nem lehet kapni a sok konformista idióta miatt), első dolgom lenne a beépített intelligens szarok kicsinálása, vagy kommunikációjuk akadályozása.
    Ha lenne elég ember, akkor mozgalmat lehetne indítani az ilyen túlcsicsázott eszközök bojkottálására. Más módszer nem hat.
    Utoljára szerkesztette: halgatyó, 2015.08.24. 17:02:45