Nem enged be az ajtód? Lehet, hogy meghackelték!

A számítógépek használata egyre elterjedtebb a világban. Ahogyan a komfortzónánk határait egyre inkább kitoljuk, úgy lesz egyre több kütyü és szerkezet számítógép által vezérelve odahaza a házunkban is. A hűtőszekrény észleli például, hogy kezd kifogyni a tej? Nosza, leadja a rendelést, és a cég kiszállítja. Nekünk csak át kell vennünk a cuccot, hiszen az előzetesen betáplált bankkártyánkról már le is vették a termék árát.

És ez csak egy példa a sok közül. A számítógépek ott vannak már az autónkban, a gyermekjátékokban, a zsebünkben a mobilban, a televíziónkban, a hűtőszekrényben, és sok egyéb helyen is. A Cisco hálózatfejlesztő cég beszámolója szerint 15 milliárd internetre csatlakoztatott eszköz van jelenleg a világban. Ez a szám 2020-ra meg fogja haladni az 50 milliárdot. Ez természetesen páratlan kényelmet és hatékonyságot jelent majd, mint azt a fenti példában is látszott. Ezt a “tárgyak internetének” nevezik.

Azonban a tárgyak internete ugyanúgy a melegágya a hacker tevékenységnek, mint a szokásos, ismert internet. Bizony, semmivel sem nehezebb meghackelni egy hűtőszekrényt, mint egy e-mail fiókot. Sajnos a nagy számítástechnikai cégeknek a kezdetekkor fogalmuk sem volt arról, hogy a rendszereik megtervezésekor olyanokra is figyelniük kell, akik rossz szándékkal közelítenek az operációs rendszerhez, és arra használják azt fel, hogy átvegyék az uralmat egy számítógép felett. Az Apple, a Microsoft is csak az 1980-90-es években kezdte felismerni, hogy küzdenie kell a támadásokkal szemben. De mindig nehezebb utólag foltozgatni egy rendszert, mint eleve úgy megtervezni, hogy azon ne lehessen rést találni.

Ugyanezek a hibák a tárgyak interneténél is jelentkeznek. Korábban beszámoltunk róla, hogy hackerek távolról vezéreltek egy autót. De az sem lehetetlen, hogy a jövőben a számítógép vezérelte mosógép vagy hűtőszekrény kéretlen emaileket küld majd, vagy gyermekpornó képeket fogasd a tulajdonos tudta nélkül. Sőt előfordulhat, hogy a kertkapu nem enged be csak akkor, ha a megfelelő mennyiségű bitcoin váltságdíjat átutalod a megadott bankszámlára…

A tárgyak internete akkor lehetne kevésbé sérülékeny, ha betartanának néhány alapvető szabályt. Például olyan rendszereket terveznének a háztartási gépekhez is, amelyek észlelik, ha kívülről valaki megpróbál betörni, és jelzik a tulajdonosnak, hogy ideje megváltoztatni a jelszót. A második fontos kérdés, hogy a gyártók vállaljanak egy határozott felelősségi rendszert. Azaz garantálják, hogy az eszközeiket nem lehet feltörni, és ha ez mégis megtörténik, akkor anyagi felelősséget vállalnak az esetleges kár miatt. Azonban amíg ez nem így van, addig ez a szegmens a biztosítók számára sem túl vonzó terület. A harmadik fontos pont pedig a nyitottság. A számítógépes cégek ezt már régen megtanulták. Például a Google komoly jutalmat tartogat annak, aki biztonsági réseket talál bármely Google alkalmazásban, és ezt megosztja a multicéggel. Viszont a nem számítógépes cégeknél ez a fajta hozzáállás még nem természetes. A Volkswagen például, amikor egy kutatócsoport jelezte felé, hogy biztonsági rést találtak a távoli elérhetőségű indítókulcs rendszerükben, válaszul egy bírósági végzést küldött. Pedig az nem működik, ha lelőjük a futárt.

A tárgyak internete nagyon hasznos és sokkal könnyebbé teszi az életet. De egyúttal veszélyforrás is. A gyártók felelőssége, hogy a lehető legkisebbre csökkentsék a kockázatokat.