A dolgok internete eszközeinek jelentős része védtelen

Készült: 2017. július 04. kedd, 17:17 | Módosítás: 2017. július 04. kedd, 17:17 | Megjelent: 2017. július 05. szerda, 00:00 | Írta: Vétó. Forrás: Biztonságportál.hu | Nyomtatás

dolgok interneteA legtöbben biztonsági kódokat telefonunkhoz, számítógépünkhöz, és még néhány naponta használatos kütyünkhöz alkalmazunk, pedig egyre több okoseszköz van már a háztartásokban, iparban, amelyek védelemre szorulnak. Mint kiderült, jelentős részük nagyon is könnyen támadható.

   A Positive Technologies biztonsági cég kutatói egy érdekes vizsgálatot végeztek, amelynek során azt vették szemügyre, hogy az úgynevezett IoT (Internet of Things, vagyis dolgok internete) eszközök milyen védelmet élveznek a mindennapokban – írta a Biztonságportál.hu.

   Ahogy az informatikai szakportál írásában olvasható, a felmérés során többnyire routereket, IP-kamerákat vettek szemügyre, de az elemzésekből például az okos mosógépek sem maradtak ki. Kiderült, hogy összességében nagyon aggasztó a biztonsági helyzet e területen is, ugyanis mindössze öt felhasználónév és jelszó párossal minden tizedik eszköz hozzáférhetővé válhat az interneten keresztül. Az is bebizonyosodott, hogy a készülékek 15 százaléka a gyári, alapértelmezett bejelentkezési adatokkal működik, ami nem jelent kihívást a támadók számára.
   Az öt leggyakoribb hitelesítő adat: support/support, admin/admin, admin/0000, user/user, root/12345.
   Ahogy az IoT-eszközök száma emelkedik, úgy jelenik meg mind több kártékony program. A Kaspersky Lab által készített felmérésből kiderül, hogy évről évre rohamosan növekszik az IoT-károkozók mennyisége.
   A biztonsági szakemberek a jelszóproblémák mellett arra is rávilágítottak, hogy a gyenge hitelesítő adatokon túl a frissítések elmaradása is egyre nagyobb gondot okoz. Nem ritka, hogy az IoT-eszközök 3-4 évig működnek anélkül, hogy akárcsak egyetlen frissítés is felkerülne rájuk. Eközben az interneten rendszeresen jelennek meg e készülékek sérülékenységeiről szóló információk, gyakorta a biztonsági rések kihasználásához szükséges kódokkal együtt.
   A védekezéshez szemléletváltásra lenne szükség és el kell fogadni, hogy a routereket, a kamerákat, sőt még az okos mosógépeket is időnként frissíteni kell, de első lépésként a gyári, alapértelmezett jelszavakat kell módosítani – írta a Biztonságportál.hu.