IThon.hu | Techben otthon vagyunk!

Veszélyesek lehetnek az otthonunkban levő okostárgyak

A kutatók 33 sebezhetőségi hibát fedeztek intelligens otthoni eszközökön, ami milliók életére lehet hatással és akkor azokról még nem beszéltünk, amiket nem találtak meg elsőre. Viszont ha Apple cuccot használsz, annyira nem kell aggódnod.

A Forescout kiberbiztonsági cég által feltárt 33 biztonsági rés négy nyílt forráskódú TCP / IP szoftvert érint, amelyeket több mint 150 gyártó használ az általuk létrehozott eszközökben. Olyan nyílt forráskódú szoftverek lehetnek korruptak, amelyeket intelligens otthon és IoT eszközök millióiban használnak. A 33 probléma, amely négy kritikus biztonsági hibát is tartalmaz, az AMNESIA:33 fantázianevet kapta.

A Forescout szerint a biztonsági rések memóriasérülést okoznak, ami lehetővé teheti a támadók számára az eszközökbe való „belelátást”, a rosszindulatú kódok eszközölését, az érzékeny információk ellopását és a szolgáltatásmegtagadási támadások végrehajtását.

Az Amnesia:33 projekt – Forrás: Forescout

Az érintett eszközök többsége fogyasztói termék, amiket talán Te is használsz otthon, például távoli hőmérséklet-érzékelők és kamerák. De a problémás készülékek az egyszerű intelligens dugóktól és irodai routerektől kezdve ipari vezérlőrendszer alkatrészekig és az egészségügyi készülékekig is terjedhetnek.

A hibák súlyossága, valamint széleskörű jellege arra késztette a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökséget, hogy kiadjon egy közleményt, amelyben tanácsot ad a felhasználóknak és a gyártóknak a fenyegetés helyes kezeléséről. A legfőbb védekezési módszerük azonban szimplán annyiban kimerül, hogy azt javasolják, csatlakoztassuk le az eszközt az internetről.

A kizsákmányolás lehetősége ellenére a CISA megjegyezte, hogy a jelek szerint nem léteznek olyan aktív nyilvános ügyletek, amelyek kifejezetten ezeket a sérülékenységeket céloznák meg. Ebben a mondatban a „jelek szerint” és a „nyilvános” szavak sem annyira megnyugtatóak.

Nem tudhatni, hogy éppen melyik eszközünkbe látnak bele – Forrás: BusinessWest

A problémákat ráadásul nehéz megoldani, mivel a nyílt forráskódú szoftvereket gyakran önkéntesek tartják karban, és a sérülékeny kódok egy része már két évtizede pontosan ugyanaz. Az eszközgyártók feladata lesz ezeknek a problémáknak az azonosítása és javítása.

A Forescout figyelmeztette az amerikai, a német és a japán kiberbiztonsági hatóságokat, és a gyártókat is, akikről tudnak, hogy használják a kódokat. Az érintett eszközök teljes listáját még nem tették közzé, de állítólag olyan nevek szerepelnek rajta, mint a Siemens, a Genetec, a Devolo, az NT-Ware, a Microchip és a Nanotec.

Hogy mit tehetünk? Javasolt, hogy az intelligens otthoni eszközökkel rendelkező felhasználók keressék meg a gyártó webhelyét a legfrissebb javításokkal és biztonsági információkkal kapcsolatban. Ezen túlmenően a gyártók feladata enyhíteni és megoldani a problémát. Magát az Apple HomeKitjét nem érintik a biztonsági hibák, így az almás eszközökkel valószínűleg nincs semmi probléma.

Szerintetek mennyire jelenthetnek tényleges veszélyt a személyiségi jogainkra az internetre csatlakoztatott okoseszközök?

Forrás és borító: AppleInsider

Kapcsolódó cikkeink

Hőmérséklet- és páratartalom mérő is szunnyad a HomePod miniben

Anikó

Új HomePodon dolgozhat az Apple

Anikó

Jöhet az kisebb és olcsóbb HomePod

Anikó