Manapság már nem csak a mobilunk vagy a tabletünk lehet okos, de a mosógépünk, a hűtőnk és a porszívónk is. Mindez jó hír, az viszont már kevésbé, hogy ezekkel az internetre csatlakoztatott eszközökkel egyre több támadási felületet adhatunk a hackereknek. Nem csak arról van szó, hogy a csalók olyan mosást indíthatnak el, amivel összemegy a ruha, ennél ugyanis lényegesen nagyobb gond lehet, ha védtelen eszközökön keresztül bejuthatnak a hackerek az egyébként jól védett otthoni hálózatokba, és onnan magánjellegű, például pénzügyi adatokat lovasítanak meg.
A Love, Death & Robots című netflixes animációs széria egyik részében (amit egyébként a Vének Háborúja szerzője, John Scalzi jegyez) egy nyugdíjas lakóparkban járunk, ahol egy háztartási takarítógép úgy dönt, hogy minden áron megöli a gazdáját, egy idős hölgyet és annak kutyáját. A Black Mirror sorozat ikonikus, Metalhead című epizódjában pedig egy robotkutya igyekszik kíméletlenül levadászni főhősünket. Nos, attól még azért nem kell tartani (legalábbis egyelőre), hogy a gépek önálló akaratukból fellázadnak ellenünk, olyanról viszont egyre többet hallani, hogy a háztartási eszközök a felhasználójuk ellen fordulhatnak egy hackertámadás következtében.
Jelenleg ott tartunk, hogy a Dolgok Internetének (IoT) széles körű terjedésével egyre több olyan eszköz költözik az otthonunkba, amely képes ugyan a netre csatlakozni, viszont közel sem rendelkezik olyan mértékű védelemmel, mint mondjuk egy számítógép, táblagép vagy mobiltelefon. Hogy ez miért is akkora probléma, azt az alábbi, elgondolkodtató példákkal igyekszünk szemléltetni:
- 2019-ben egy wisconsini pár okos termosztátján találtak biztonsági rést a bűnözők, és bár a hírek szerint pénzügyi káruk nem keletkezett, az eset így is említésre érdemes. A párnak úgy tűnt fel, hogy nem stimmelnek a dolgok, hogy a lakásban rendszerint magasabb volt a hőmérséklet a megszokottnál, a hab a tortán pedig az volt, amikor egy ismeretlen ember hangja szólalt meg a kamerájukon keresztül.
- A Proofpoint nevű it-biztonsági cég még 2014-ben számolt be arról, hogy meghekkelt háztartási gépek több százezer spamet küldtek szét a hálózaton keresztül. A jelentés szerint a feltört készülékek között internetképes hűtőszekrény is volt.
- Ebben az esetben ugyan etikus hackerek egy kísérlet részeként törtek fel egy robotporszívót, ám az eredmény így is elgondolkodtató. Kiderült ugyanis, hogy egy hozzáértő könnyen távoli hozzáférést szerezhet egy robotporszívóhoz, és a technológiát felhasználva akár a felhasználó beszélgetéseit is rögzítheti azzal.
- 2018-ban kemény pillanatokat élt át az az amerikai család, akiket egy babamonitoron keresztül szólított meg egy idegen férfi hang: a hacker a bébiőrön keresztül tudatta a családdal, hogy el akarja rabolni a babát. Sajnos az eset nem példanélküli és még csak az sem biztos, hogy a „gyermekrabló” nem csak egy sima hacker volt, aki ezt a fajta akciót nagyon viccesnek gondolta, mindenesetre számtalan hasonló incidensről olvasni az interneten.
+1
Ugyan nem háztartási eszközről van szó, hanem okosjátékról, de elrettentő példaként szokták felhozni egy közismert játékbabát is, mint olyan eszközt, amely nem megfelelő védelemmel lett ellátva. A Németországban gyártott babát több országban is betiltották, miután kiderült, hogy az interaktív játék kameráján és mikrofonján keresztül hackerek kémkedhetnek a gyermekek és családjaik után.
Azért vannak pozitív példák is!
Bár néhány évvel ezelőtt még megmosolyogták azokat, akik úgy gondolták, hogy a háztartási eszközöket is úgy kell védeni a kibertámadásoktól, mint a számítógépeket, mostanra azonban egyre több olyan gyártó van, aki nem bagatellizálja el a problémát, sőt: éppoly körültekintően jár a fogyasztói elektronikai gépek esetében, mint az informatikai eszközök tekintetében.
A Samsung internetképes háztartási gépeinek esetében például egy Knox nevű rendszer gondoskodik arról, hogy a rosszakarók ne törhessék fel az eszközöket, és juthassanak be az otthoni hálózatba. A Knox biztonsági platform olyan védelmi és biztonsági mechanizmusokból áll, amelyek nagy hatékonysággal képesek megóvni a gépeket a behatolóktól. A Knox továbbfejlesztett változata, a Knox Matrix pedig az egyazon ökoszisztémában összekapcsolt eszközök védelméről gondoskodik, és egy nagy, összehangolt rendszer részeként igyekszik védelmet biztosítani az otthoni hálózatnak és a rendszer többi elemének, többek közt olyan módon, hogy leválasztja azokat a készülékeket a hálózatról, amelyek veszélyt jeleznek a központi rendszernek. A Knoxról és annak továbbfejlesztett változatáról, a Knox Matrixról ITT és ITT írtunk bővebben.
Fontos tisztában lennünk azzal, hogy ha több eszköz csatlakozik a hálózathoz az otthonunkban, és egy hacker hozzáférést szerez az egyik készülékhez, úgy szinte biztosra vehető, hogy némi cselezés után, megfelelő védelem hiányában más eszközeinkbe is be tud majd hatolni. Így fordulhat elő az, hogy a támadó az okos hűtönkből hirtelen a számítógépünkben találja magát, amelyen keresztül már nem csak arról lesz tudomása, hogy mikor romlik meg az étel a frizsiderben, de lényegében minden máshoz is hozzáférhet.