2. Hírek
  3. Biztonság
  4. M2M

A dolgok internete volna az új vadnyugat?

Pénteken bemutattuk a Mitsubishi jövőképét, melyben ajtó, hűtő, sőt a konyhapult is hálózatra kötve, intelligens módon működik. Tudnak a felhasználóikról szinte mindent, amit csak mérni lehet, sőt annál többet. Pulzust, testhőt, programokat, súlyt, geolokációt… ezzel kapcsolatban (és a többi, a Dolgok Internetével foglalkozó hírnél) rendre megjelennek azok, akik attól félnek, hogy sok lesz már az okos dolgokból. Miért gondolják ezt? Van ennek alapja?

VaniliásRönkkel beszélgettem a minap, aki szintén azt gondolja, a határtalan okosítás egy idő után lehet hátrány. Általában arról írunk, hogy okos lett a mosógép, vagy megjelent egy intelligens karperec, esetleg szóba kerülnek még az izzók és lámpatestek, itt vannak a nyakunkon az önvezető autók. De a biztonságukról hogyan gondoskodunk?

A Kaspersky alkalmazottai például több ízben bizonyították már, hogy az internet után a következő „vadnyugat” az IoT (Internet of Things) világa. Sikerült kijátszaniuk többek között egy autómosót. Hogy mást ne mondjak, az ingyenes autómosástól a szándékos rongálásig sok mindenre lehet használni egy ilyen hozzáférést, de az IT cafén is beszámoltunk arról, hogy az Egyesült Államokban jelentős számban használt üzemanyagtartályok szenzorjai teljesen védtelenek voltak, a rosszindulatú támadók több ezer kutat béníthattak volna meg, ha elég gyorsak. Ennek a gazdaságra gyakorolt hatását mindenki el tudja képzelni.

Kicsiben ugyanez érvényes a mostanában divatba jött fitnesz kiegészítők esetében is, szintén Kaspersky alkalmazott gyűjtött helyadatokat ezekről a kütyükről. Ha pedig nem ő teszi, hanem mondjuk egy tolvaj, akkor pontosan tisztában lehet vele, hogy mikor érdemes betörni otthonra. Ha elég ügyes, akkor előre felkapcsolhatja még a lámpát is, azok sincsenek sokkal komolyabban védve.

Minden új technológia hordoz veszélyeket, de az IoT világában különösen érdekes, hogy a gyártók nem figyelnek, csak mindent hálózatba kötnek. Úgy tűnik, egyre kevésbé nézik, hogy a dolognak mennyi értelme van. Az okoshűtő is kiváló célpont lehet, mondjuk a közeli áruháznak, amelyik ugyan nem akar betörni a házba, de pár órára kikapcsolja a hűtést, mi pedig szaladhatunk be hozzájuk néhány liter romlatlan tejért, hacsak a kedvenc háztartási eszközünk meg nem rendelte addigra.

A háztartási eszközök gyártói egyelőre inkább kézzel-lábbal rongálással próbálnak keresztbe tenni egymásnak, de eljöhet majd az az idő, mikor a versenytársak nekiállnak a kényes ruhát alaposan kicentrifugázni a konkurencia gépén, ha az nem elég óvatos a védelem terén.

És ezek csak a legalapvetőbb támadási formák, ha az eszközök egymással is kommunikálnak (márpedig miért ne tennék, a fenti példában a hűtő önállóan is képes rendelni, ha elfogyna valami), például amikor a mosogatógép végzett, jelzi a mosógépnek hogy „te jössz!” A két gép közötti kommunikáció révén elég lehet, ha csak az egyik sérülékeny, utána már a teljes rendszerhez hozzáférhet a támadó.

Azt pedig nehezen várhatjuk el, hogy a fogyasztó tudatosan éljen, neki az intelligens eszközök továbbra is csak háztartási eszközök. Sokan még a számítógépüket sem védik megfelelően. Szerencsére egyre többen vannak, akik használnak vírusirtót és/vagy tűzfalat, de amíg Afrikába küldünk saját költségen laptopokat, addig valószínűtlen, hogy a hálózatra kötött villanytűzhely számára előfizetünk majd valamilyen védelmet biztosító szolgáltatásra. És ezzel nem csak a felhasználók vannak így, a gyártók sem remekelnek a biztonság terén.

Tavaly decemberben az egyik neves ipari nyomtatógyártó jelentette be, hogy beszáll az M2M üzletbe. Olyan kiegészítőket kezdenek gyártani, amelyekkel bármi intelligenssé tehető. Amikor a háttérbeszélgetésen másodszor vagy harmadszor kérdeztünk rá a biztonsági protokollokra, akkor is csak azt hangsúlyozták, hogy valahogy majd meg lesz az is oldva. Erősen érződött, hogy sokadrangú a kérdés a szemükben, pedig ha valakinek, nekik megnyugtató válaszokat kellett volna adniuk.

Sőt (és most ismét a Kaspersky csapatát kell említenem) a SAS 2015 (Sensors Applications Symposium) rendezvényén bemutattak egy módszert, amivel térfigyelő kamerák képéhez férhetnek hozzá illetéktelenek. Még a rendőrség is abban a hitben élt, hogy az eszközeik biztonságosak, a közönség le volt taglózva a látottak alapján. Ezért mondják hát sokan, hogy az okoseszközökből sok(k) lesz lassan.

A számos előny mellett valós veszélyeket rejt a most kialakulóban lévő iparág, ami a teljes életünket fel fogja forgatni a mezőgazdaságtól a termelésen át a szállítmányozáson keresztül az otthonunkig. Fel kell készülnünk rá, hogy a közeljövőben a rengeteg jó hír mellett sok biztonsági problémával is szembesülnünk kell majd. A folyamatot megállítani nem lehet, ugyanis a cégek már évek óta rápörögtek a témára, ami abszolút érthető, elég csak a DHL pilot programjára gondolni, ahol a hatékonyság negyedével nőtt a raktárban. Viszont érdemes szem előtt tartani, hogy előfordulhat akár az is, hogy a raktári dolgozón kívül más is látja a csomagot, ami éppen a kocsira kerül.

Azóta történt

Előzmények