Az eltérített Dolgok Internete

|

Kényelmes dolog, ha okos eszközeink az internetre csatlakozva gyűjtik az adatokat és kommunikálnak egymással annak érdekében, hogy számunkra minden gördülékenyen menjen. Például az okosautónk hazaszól az okosotthonunknak, hogy elindultunk hazafelé a munkából, és bekapcsolhatja a légkondicionálót, hogy kellemes hűvös várjon minket.

De ami az internethez kapcsolódik, azt fel is törhetik rosszindulatú személyek, és visszaélhetnek az adott eszköz képességeivel. A légkondival talán nem okozhatnak komoly kárt, de egy autóval már annál inkább. A NetIQ szakértői szerint a személyazonosságok megfelelő ellenőrzésével megelőzhető, hogy eltérítsék a „Dolgok Internetét”. Az említett autós példa nem a távoli jövő: a Wired magazin nemrégiben adott hírt arról (http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/), hogy két hacker képes volt távolról átvenni az uralmat egy Jeep Cherokee jármű felett, miközben az 110 km/h sebességgel száguldott az autópályán. Még komolyabb veszélyeket rejthet magában egy okos fegyver (http://www.wired.com/2015/07/hackers-can-disable-sniper-rifleor-change-target/), amely ugyan rendkívül pontos célzást tesz lehetővé a számítógépes segítségnek megfelelően, de ha az irányítás rossz kezekbe kerül, a kiberbűnözők távolról is hatástalaníthatják az eszközt, vagy ami sokkal rosszabb: módosíthatják a célpontját. A veszély tehát valós, a kiberbűnözők lehetséges célpontjainak száma pedig robbanásszerűen nő. A Gartner jóslatai szerint (http://www.gartner.com/newsroom/id/2636073) 2020-ra összesen 26 milliárd eszköz csatlakozik az internethez. Az összekapcsolt, egymással kommunikálni képes eszközök használata dinamikusan terjed. Még azok az iparágak és közösségek is nyitnak ebbe az irányba, amelyekről elsőre a legtöbben nem is feltételeznék. Például egyes fejlesztők olyan különleges, digitális nyakörveken dolgoznak (http://www.beechamresearch.com/download.aspx?id=40), amelyekkel a juhtenyésztők nyomon követhetik az állatok mozgását. Ez csak egy példa a sok közül, ám számos hasonló, jövőbe mutató fejlesztés várható a legkülönfélébb területen. A Dolgok Internetének (IoT) részét képező, új eszközök képességei és funkciói teljesen újszerűnek és példa nélkül állónak számítanak. Ezek a készülékek számos ponton különböznek a mobil eszközöktől, és eltérnek a jelenlegi internet gerincét képező hagyományos készülékektől, például asztali gépektől, szerverektől és routerektől. Ráadásul az IoT-eszközök egymáshoz is nehezen mérhetők. Érdemes például a fentebb említett nyomkövetős nyakörvet összevetni egy okoshűtővel. Gyanúra adhat okot például, ha egy ilyen háztartási berendezés túl sok e-mailt küld, miközben ezt a funkciót csak arra kellene használnia, hogy az apadó készletekre emlékeztesse tulajdonosát. Ez a lehetőség szintén nem csupán a távoli jövőben fenyeget: másfél éve fordult elő (http://www.businessinsider.com/hackers-use-a-refridgerator-to-attack-businesses-2014-1), hogy kiberbűnözők mintegy 750 000 spam levelet küldtek szét egy okoshűtőt feltörve. Ha a cégvezetőktől kezdve a háziasszonyokon át a farmerekig mindenki a Dolgok Internetének (IoT) részét képező eszközt használ, muszáj gondoskodni azok biztonságáról. Ekkora számú „dolog" mellett azonban az IT-biztonsági szakértőknek teljesen új megközelítést kell keresniük, nem támaszkodhatnak a hagyományos hálózati eszközökkel szerzett tapasztalatokra. A NetIQ szakértői szerint a megoldást az jelenti, ha nagyobb hangsúlyt helyezünk a személyazonosságokra. Az okoshűtő esetében például jóval hamarabb felfedezhették volna a rosszindulatú tevékenységet, ha az eszköz azonosító adatait is figyelembe véve monitorozták volna a hűtőszekrény tevékenységét. A digitális személyazonosságot már régóta ismerik, kezelik és ellenőrzik a vállalati felhasználók esetében például olyan dedikált, professzionális eszközökkel, mint a NetIQ Identity Manager (http://www.novell.hu/files/products/netiq/NetIQ_Identity_Manager_Advanced_Edition_flyer_hu.pdf), az IoT biztonságossá tételéhez viszont az eszközök személyazonosságára kell fókuszálnunk valamilyen hasonló megoldással. Ez ugyanis lehetővé teszi a biztonsági szakemberek számára, hogy elemezzék az adott eszköz viselkedését, és reagáljanak a szokatlan vagy gyanús tevékenységekre. A személyazonosságok kezelése azért is fontos, mert az IoT-eszközök esetében teljesen más biztonsági kérdések merülnek fel, mint a hagyományos készülékeknél, hiszen jóval nagyobb számban vannak jelen, az interakcióik pedig eltérő jellegűek és összetettebbek. Az IoT-eszközök milliárdjai között zajló kommunikációhoz hasonlót még soha senki nem tapasztalt, ezért nem tudhatjuk, mire számíthatunk, mire kell felkészülnünk. Iparági és állami szakértők egyaránt komoly munkát fordítanak arra, hogy a lehető leginkább biztonságossá tegyék ezeket az eszközöket. Ugyanakkor biztosak lehetünk benne, hogy akadnak majd olyan kiberbűnözők, akik bármilyen új sebezhetőséget kihasználnak, ezért létfontosságú, hogy figyelemmel kísérjük az eszközöket és tevékenységeiket.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.