Berta Sándor
A biztonság helyett új funkciókkal foglalkoznak az intelligens eszköz-gyártók
Előrejelzések alapján 2022-ig minden háztartásban körülbelül 500 intelligens készülék lesz, ezért sem mindegy a biztonság kérdése.
"Minél többen fogják a házaikat okos riasztókkal vagy zárakkal felszerelni, annál érdekesebbek lesznek az ilyen jellegű támadások forgatókönyvei a bűnözők számára" - fejtette ki Tobias Zillner IT-biztonsági szakértő, a bécsi székhelyű Cognosec kutatója. A cég nemrég bemutatta, hogy mennyire egyszerű feltörni az intelligens otthonok rendszereit és átvenni az irányítást a lámpák vagy éppen a fűtő- és a klímaberendezések felett.
A szakember közölte, hogy számos gyártó a biztonságon spórol, ezért az intelligens otthon-megoldások közül sok nem elég biztonságos. Zillner és kollégája, Sebastian Strobl a BlackHat biztonsági konferencián mutatták be, hogy miként törhetők fel az intelligens zárak. Súlyosbítja a helyzetet, hogy a felhasználók többsége úgy gondolja, hogy ő sosem lehet célpont. Egy virágkereskedő esetében például igenis fontos lehet, ha valaki képes vezérelni a növények hőmérsékletét, hiszen így a konkurencia Valentin-nap előtt tönkreteheti a virágokat. A szállodákban pedig gyakran egy hálózaton van minden, ami szintén felkeltheti a támadók érdeklődését.
A biztonsági rendszerek hamis biztonságérzetet nyújtanak, egyszerű zavaróadókkal kijátszhatók például a riasztók mozgásérzékelői. A legnagyobb baj ráadásul az, hogy ilyenkor a rendszer nem fúj azonnal riadót, hanem úgy tesz, mintha semmi sem történt volna. Amennyiben betörő járt a házban, akkor a berendezések nem jelzik, hogy ilyen eseményre sor került, ezért Zillner nem ajánlja a vezeték nélküli megoldások alkalmazását.
A kutató és a kollégája által felfedezett biztonsági rés a ZigBee szabványt érinti, ezt használják a leggyakrabban az intelligens lakásoknál. Ennek köszönhetően a világítás, a fűtés vagy akár a redőnyök is alkalmazás segítségével vezérelhetők. Elvileg lehetőség lenne a biztonságos rendszerek kifejlesztésére, de a ZigBee Alliance nem foglalkozik eleget ezzel a kérdéssel és azzal, hogy a gyártók kihasználják a szabvány kínálta biztonsági lehetőségeket.
További probléma, hogy a vállalatok megtakarítanák a biztonsági kiadásokat, például a külső szakértők bevonásával végzett ellenőrzéseket. Ahelyett, hogy a biztonságra költenének, inkább integrálnak néhány új funkciót a termékeikbe. A felhasználók védtelenek és kiszolgáltatottak, különösen azért, mert a gyártók zöme nem reagál a biztonsági figyelmeztetésekre. S ez egészen addig nem is fog megváltozni, amíg a cégek e magatartásuk miatt el nem veszítik a piaci részesedésük egy részét.
"Minél többen fogják a házaikat okos riasztókkal vagy zárakkal felszerelni, annál érdekesebbek lesznek az ilyen jellegű támadások forgatókönyvei a bűnözők számára" - fejtette ki Tobias Zillner IT-biztonsági szakértő, a bécsi székhelyű Cognosec kutatója. A cég nemrég bemutatta, hogy mennyire egyszerű feltörni az intelligens otthonok rendszereit és átvenni az irányítást a lámpák vagy éppen a fűtő- és a klímaberendezések felett.
A szakember közölte, hogy számos gyártó a biztonságon spórol, ezért az intelligens otthon-megoldások közül sok nem elég biztonságos. Zillner és kollégája, Sebastian Strobl a BlackHat biztonsági konferencián mutatták be, hogy miként törhetők fel az intelligens zárak. Súlyosbítja a helyzetet, hogy a felhasználók többsége úgy gondolja, hogy ő sosem lehet célpont. Egy virágkereskedő esetében például igenis fontos lehet, ha valaki képes vezérelni a növények hőmérsékletét, hiszen így a konkurencia Valentin-nap előtt tönkreteheti a virágokat. A szállodákban pedig gyakran egy hálózaton van minden, ami szintén felkeltheti a támadók érdeklődését.
A biztonsági rendszerek hamis biztonságérzetet nyújtanak, egyszerű zavaróadókkal kijátszhatók például a riasztók mozgásérzékelői. A legnagyobb baj ráadásul az, hogy ilyenkor a rendszer nem fúj azonnal riadót, hanem úgy tesz, mintha semmi sem történt volna. Amennyiben betörő járt a házban, akkor a berendezések nem jelzik, hogy ilyen eseményre sor került, ezért Zillner nem ajánlja a vezeték nélküli megoldások alkalmazását.
A kutató és a kollégája által felfedezett biztonsági rés a ZigBee szabványt érinti, ezt használják a leggyakrabban az intelligens lakásoknál. Ennek köszönhetően a világítás, a fűtés vagy akár a redőnyök is alkalmazás segítségével vezérelhetők. Elvileg lehetőség lenne a biztonságos rendszerek kifejlesztésére, de a ZigBee Alliance nem foglalkozik eleget ezzel a kérdéssel és azzal, hogy a gyártók kihasználják a szabvány kínálta biztonsági lehetőségeket.
További probléma, hogy a vállalatok megtakarítanák a biztonsági kiadásokat, például a külső szakértők bevonásával végzett ellenőrzéseket. Ahelyett, hogy a biztonságra költenének, inkább integrálnak néhány új funkciót a termékeikbe. A felhasználók védtelenek és kiszolgáltatottak, különösen azért, mert a gyártók zöme nem reagál a biztonsági figyelmeztetésekre. S ez egészen addig nem is fog megváltozni, amíg a cégek e magatartásuk miatt el nem veszítik a piaci részesedésük egy részét.