Egy IT-biztonsági cég vezetője és a britek tavaly lemondott főkémje ijesztgette egy konferencia résztvevőit. Igen, volt már olyan, hogy egy kaszinót az akváriumon keresztül fosztottak ki.

hacker

Az újságcikkek többsége működőképes háttérzene és főcím nélkül. Ez a mostani kivétel, indítsátok el a lenti számot.

A dolgok internete (IoT) biztonságról nagyon sok szó esett az elmúlt két-három évben. Álhírek és aggodalmaskodó szakvélemények váltották egymást, illetve néha becsúszott egy-egy olyan vicces apróság, mint amikor a központi szerver hibája miatt az okos házikedvenc etető kütyük elfelejtettek enni adni. Összességében kijelenthető, hogy rengeteg, változatos linux szoftververziót vagy beágyazott operációs rendszert futtató eszköz szabadult fel az internetre. Ezek többségét pedig nem frissítik üzembe helyezésük után.

Az IoT-eszközök által okozott új fajta fenyegetésről Nicole Eagan, a Darktrace nevű IT-biztonsági cég vezetője beszélt egy londoni konferencián. Kiemelte, hogy az okosklímák, termosztátok, Alexa-eszközök jelentősen megnövelik a támadási felületet. A hagyományos védelmi rendszerek pedig jellemzően nem is fedik le ezeket az eszközöket.

via GIPHY

A sok újdonságot nem tartalmazó üzenetet egy anekdotával dobta fel Eagan, ami viszont végigsöpört a neten. Egy meg nem nevezett kaszinót, amely a Darktrace-hez fordult segítségért az eset után, úgy törtek fel, hogy a hallban elhelyezett hatalmas akvárium netre csatlakozó termosztátja volt a behatolási pont. A támadók viszont innen már tovább tudtak menni, így nem a guppik etetési rendjével vagy a koi pontyok szín szerinti megoszlásával távoztak a hálózatból, hanem a nagymenő játékosok adatbázisával.

A hackerek amúgy nem viselnek gumikesztyűt, csak a Kung Furyban
A hackerek amúgy nem viselnek gumikesztyűt, csak a Kung Furyban

Ugyanezen a konferencián Robert Hannigan, a GCHQ brit hírszerző ügynökség egykori vezetője is előadott. Ő egy olyan bankot említett rossz példaként, amit az olcsó megfigyelőkameráin keresztül törtek fel. A tavalyig főkémként dolgozó Hannigan szerint nem lehet pusztán a költségek leszorítását szem előtt tartva vásárolni okoseszközöket. Emellett szükség lehet kormányzati IT-biztonsági szabályozásra is, mert a piac magától nem kezd biztonságosabb eszközöket gyártani. Meg kell egyezni egy minimum szintben – vélte Hannigan.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?