Így rejthetőek el az okoseszközök a hekkerek elől
2016. szeptember 06. írta: smarthome

Így rejthetőek el az okoseszközök a hekkerek elől

Az okosotthonok biztonságával rengeteg szakértő és cikk foglalkozik, és számos hasznos tanácsot adnak azok számára, akik intelligens eszközökkel szerelik fel a lakásukat. Sajnos, ezek a módszerek nem mindig válnak be, arról a versenyfutásról nem is beszélve, ami a hekkerek és az okoseszközök fejlesztői között folyik.

Egy már eddig is ismert, de alapvetően más területeken használt módszernek köszönhetően azonban az intelligens készülékeket nem csak megvédhetjük, de teljesen el is rejthetjük a cyberbűnözők elől, így pedig sokkal nyugodtabbak lehetünk az okosotthonunk biztonságát illetően.

45327544_m.jpg

Tor, az adatvédelmi szoftver

A Tor egy szabad forráskódú szoftver, amit már régóta használnak arra, hogy egyes tartalmakat elrejtsenek a kíváncsi szemek elől az interneten. Ebből eredően sokan használják rossz célokra is, amit, sajnos, nem lehet elkerülni.

A Tor a The Onion Router, azaz a „hagyma elosztó” rövidítése, ami a rendszer működési elvére utal. A Torral anonim módon, az IT címünk elrejtésével lehetünk jelen a világhálón még akkor is, ha egyébként semmi rossz szándékunk nincs, egyszerűen csak nem szeretnénk látszódni.

Már csak azért sem kell rögtön gyanakodni, mert a nagyobb böngészőkben (Firefox, Internet Explorer, Chrome, Opera, Safari) is beállítható egy bizonyos szintű védelem, és lehetőségünk van rá, hogy részben inkognitóban maradjunk, ha akarunk.

Hogy elbújjunk a kíváncsi szemek elől, csak le kell töltenünk egy szoftvercsomagot, amit ha futtatunk, a világ különféle pontjain található gépek között „dobálja” a hálózati forgalmat a rendszer, így az nem derül ki, hogy mi hol is vagyunk pontosan fizikailag.

A Tor fejlesztőinek figyelmét is felkeltették az okoseszközök

Ahogy az okoseszközök egyre inkább terjednek, mind többen fordítanak figyelmet erre a szegmensre. Így történt ez a Tor szoftver fejlesztőinek egyik partnerével – Guardian Project – is, akik a közelmúltban jelentették be, hogy egy teljesen új technológiát alkottak meg kifejezetten az Internet of Things (IoT) eszközök védelmére.

Az okoseszközök ugyanis már a háztartási eszközök teljes spektrumát lefedik a hűtőszekrényektől a babafigyelő monitorokig, a biztonsági kameráktól az izzókig, és mint ahogy a legutóbbi kutatások is bebizonyították, ezek az okoseszközök meg is támadhatóak az interneten keresztül.

Márpedig azt senki sem akarja, hogy ellopják a jelszavát a frizsiderén keresztül, vagy hogy megfigyeljék a gyerekét a szobájában elhelyezett babafigyelő segítségével.

Hogyan tüntethetjük el az okoseszközeinket a kíváncsi szemek elől a Tor használatával?

A Guardian Project munkatársai első lépésként egy Raspberry Pi miniszámítógépet alakítottak át smart hubbá, vagyis egy, a hálózati kapcsolatokat összefogó központtá, amire a nyílt forráskódú HomeAssistant nevű programot telepítették föl. Maga a rendszer hasonlóan működik, mint a „sötét” weboldalakat futtató szerverek helyét elrejtő Tor applikáció.

Ennek eredményeként az okosotthonok sokkal biztonságosabbak lesznek, és a hekkertámadások esélye is minimalizálható, hiszen nem leszünk láthatóak az interneten, mivel a hub egy láthatatlan szerverré alakul.

Az aggodalmak eloszlatására a készítők azt is elmondták, hogy az általuk létrehozott rendszer nem úgy működik, mint ahogy egy normál Tor rejtett szerver, azaz nem lesz hozzáférésük illetékteleneknek az okoseszközeinkhez. A rendszer ugyanis a Tor egy kevésbé ismert funkcióját használja, a hitelesített rejtett szolgáltatást.

A Tor közvetítő számítógépei így nem tudnak hozzáférni a rendeltetési pécéhez, ehhez ugyanis egy kódra lenne szükségük, míg a tulajdonos továbbra is képes lesz egy applikáción keresztül bekapcsolni például a fűtést, a hekkerek viszont nem találják meg az okostermosztátot. Azonban mindenki más, aki megkapja a kódot, hozzáférhet a rendszerhez, így az egész család képes lesz távolról vezérelni az okosotthont.

A baj csak az, hogy a rendszer telepítése meglehetősen bonyodalmas, ráadásul eddig iOS-re még csak nem is tesztelték, vagyis a közeljövőben valószínűleg nem terjed el ez a megoldás.

A bejegyzés trackback címe:

https://vezerlemahazam.blog.hu/api/trackback/id/tr4911680855

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.