Az okosotthonhoz okos lakó is kell

A dolgok internetének forradalma még a háztartásainkat is elárasztotta az intelligens készülékek egész sorával, az okosteáskannáktól az okosmosógépeken át az okoshűtőszekrényekig. Mindez megkönnyítheti ugyan az életünket, de nem feltétlenül jelenti azt, hogy biztonságosabbá is teszi azt. Alább az ESET szakértőinek tanácsai olvashatók arról, hogy hogyan használjuk otthonunkban az okoseszközöket.

Hogyan működik egy intelligens otthon?

Az intelligens otthonok olyan eszközöket használnak, amelyek csatlakozhatnak az internethez, így lehetővé téve azok távoli vezérlését: távolból irányíthatjuk a kávéfőzőt, de akár a teljes fűtési rendszert is. Miben más ez, mint egy hagyományos tévé távirányítója? Ezek az eszközök gyakran olyan internetes protokollt használnak, amihez egy külön hubon (vezérlő központon) keresztül csatlakoznak. A tévé távirányítójával ellentétben azonban ezek az eszközök információkat is gyűjthetnek és tárolhatnak szokásainkról, preferenciáinkról, sőt ha az eszköz kamerával van ellátva, akkor akár még a lakásbelsőnkről is.

Az okosotthonok a kockázatok és mellékhatások tekintetében

Az ESET kiberbiztonsági szakértői összegyűjtötték mindazokat a veszélyeket, amiket magában rejthet, ha okoseszközök működnek a háztartásunkban. Előfordulhat, hogy az egyes készülékek nem teljesen biztonságosak: egyes otthoni IoT-eszközök sietve vagy épp nagyon olcsón kerülnek piacra, és előfordulhat, hogy biztonságukkal nem foglalkoztak megfelelően, a gyártók spóroltak ezen. Így történhetett meg például, hogy Angliában egy babamonitoron kezdett el egy idegen személy egy gyerekhez beszélni.

Az is megeshet, hogy az otthoni hálózat eleve nem biztonságos, és így a hálózatban tárolt adatok elérhetők lehetnek a behatolók számára. Egy bűnöző ezzel akár nyomon követheti a különböző eszközök használati mintáit is, hogy lássa, ki mikor van távol otthonától. Ha valaki az otthoni hálózatát a fő internetfiókjáról vezérli, akkor nem csak az IoT-eszközökről származó adatok lehetnek veszélyben, hanem az e-mailjei, a közösségi média fiókjai és még a bankszámlái is.
Sok felhasználó okostelefonon keresztül irányítja összekapcsolt otthonát, ami nagyon értékes adatbázis lehet annak, aki be akar törni hozzá. Ha a telefonunkat elveszítjük, ellopják vagy illetéktelen hozzáférnek, máris átvehetik az irányítást otthonunk felett: akár az ajtónkat is kinyithatják és besétálhatnak a lakásunkba.

A szakértők egyetértenek abban, hogy a leggyengébb láncszem gyakran maga a felhasználó. Ezt mutatja az is, hogy évek óta létezik olyan gyűjtő weboldal, ahol meg lehet nézni az összes olyan védetlen netes eszközt, amely világszerte jelenleg nyitva van, így bárki számára látható, elérhető. Fontos, hogy minden neten vezérelhető eszközünknek egyúttal legyen manuális kontrollja is, vagyis mindig legyen egy alternatíva, hogy áramszünet, vagy internetes leállás esetén se legyen vészhelyzet, tudjunk mozogni, kézzel is le tudjuk kapcsolni a berendezéseket.

Így lehet biztonságos az okosotthon… már, ha egyáltalán

• Okoseszköz vásárlása esetén még vásárlás előtt végezzünk kutatást, olvassunk vásárlói véleményeket a kívánt eszközről, nézzük meg, hogy megbízhatóak-e. Célzottan keressünk rá a Google-on a márkanévre, a modell nevére, a „biztonsági rés” vagy hasonló szókombinációkkal együtt.
• Vásárlás előtt vizsgáljuk meg az eszköz adatvédelmi irányelveit. Hogyan fogja a gyártó felhasználni a személyes adatainkat? Milyen adatokhoz fér hozzá az adott eszköz? Ha nem kívánjuk használni a hangaktiválást egy eszközön, érdemes kikapcsolnia a mikrofont, hogy más beszélgetéseket ne vehessen fel és ne továbbítson.
• Tartózkodjunk az ismeretlen márkájú termékek vásárlásától, ha nem tudjuk ellenőrizni, hogyan védik adatainkat, kikkel osztják meg vagy hova töltik fel azokat. A gyenge olcsó eszköz vételárának megtakarítása később tetemesebb költségekkel járhat, ha ellopják az adatainkat.
• Miután megvásároltunk egy eszközt, mindig frissítsük a belső firmware szoftvert a lehető legújabb verzióra. Ha javítás jelenik meg, azonnal telepítsük, mivel ezek általában a készülék biztonságosabbá tételére irányulnak.
• Az otthoni biztonság kezelésének egyik első lépése lehet az intelligens otthoni hálózat elkülönítése a többi hálózattól. Ez viszonylag egyszerű, ha vendéghálózatokat állítunk be az IoT otthoni eszközeinkhez. Például a hűtőszekrényt továbbra is feltörhetik, hogy egy botnet részévé váljon, amely spamet küld vagy kriptovalutákat bányászik. Mivel azonban saját külön szeparált hálózatot foglal el, ezzel még nem fognak tudnak hozzáférni e-mailjeinkhez vagy bankszámlánkhoz.
• Használjunk erős biztonsági szoftvert számítógépünkön és okostelefonunkon, hogy elkerüljük a rosszindulatú programok telepítését vagy a vírusfertőzést.
• Ne felejtsük el rendszeresen frissíteni az eszközöket, akár automatikus frissítésekkel, akár manuálisan. Ez magában foglalhatja a gyártó webhelyének frissítéskeresését, majd az eszköz számítógéphez kapcsolását a frissítéshez. Legyünk tisztában azzal, hogy minden egyes hozzáadott eszköz további lehetőséget jelent a nemkívánatos látogatók számára, hogy bejussanak a hálózatunkba.