A drónok megtalálhatják az okoseszközöket, és meg is hekkelhetik azokat
2016. szeptember 09. írta: smarthome

A drónok megtalálhatják az okoseszközöket, és meg is hekkelhetik azokat

Ahogy az okoseszközök egyre inkább terjednek, és az Internet of Things – vagyis a dolgok internete – egyre inkább áthatja a hétköznapjainkat, azzal kapcsolatban is mind több kérdés vetődik fel, hogy mennyire sérülékenyek ezek a berendezések, készülékek.

A gyártók, érthető okokból, nem hozzák napvilágra, ha egy okoseszköz biztonsági kockázatot jelent, bár tény, hogy folyamatosan dolgoznak azon, hogy az életünket megkönnyítő és kényelmesebbé tevő eszközöket ne lehessen meghekkelni, de még hosszú utat kell megtenniük, amíg ez teljes mértékben megvalósul.

55573708_m.jpg

Kutatók okoseszközöket feltérképező drónt készítettek

Az okoseszközök, illetve azok sérülékenysége nem csak a tulajdonosokat, de a biztonsági szakértőket is foglalkoztatja. Olyannyira, hogy egy texasi székhelyű cég, a Praetorian, egy olyan, egyedi nyomkövető rendszerrel felszerelt drónt készített, ami képes a magasból megtalálni a csatlakoztatott eszközöket.

Az Internet of Things Map Project keretében elkészített drónt Austin fölött engedték útjára, és az eredmény nem is maradt el, ugyanis mindössze 18 perc alatt 1.600 okoseszközt találtak, amik közül 453 IoT eszközt a Sony, 110-et pedig a Philips gyártott.

Hogyan találta meg a drón az okoseszközöket?

A kutatóknak a ZigBee névre hallgató technológiát használó készülékeket sikerült beazonosítaniuk a drón segítségével. Amikor ugyanis az okoseszközök egymással kommunikálnak a ZigBee protokoll segítségével, akkor egy kérést küldenek ki, hogy megtalálják a többi készüléket, ami a rendszer része, a drón pedig ezeket a jeleket érzékelte.

A ZigBee egy igen népszerű, az intelligens otthonok vezeték nélküli hálózatainál alkalmazott kommunikációs szabvány. Ma a legtöbb Internet of Things (IoT) eszköz ezen a protokollon alapul, és szinte az összes gyártó ezt használja, mint például a Samsung, a Sony, a Toshiba, a Philips, a Huawei, a Siemens, a Motorola stb.

Amikor átveszik az irányítást a ZigBee fölött

Ez talán ijesztően hangzik, de a ZigBee távolról sem tökéletes, ami azt is jelenti, hogy egy hekker akár át is veheti az irányítást az okoseszközeink fölött. És hogy mindez nem csak a fantázia szüleménye, azt egy bécsi, biztonsági kutatókból álló csapat bizonyította.

A Cognosec munkatársai ugyanis felfedeztek néhány olyan biztonsági rést a ZigBee-ben, ami lehetővé teszi, hogy illetéktelenek hatoljanak be a hálózatba, és átvegyék a kontrollt többek között a riasztó, az okosizzók, vagy éppen az okoszár fölött.

A sérülékenység alapja az, ahogy a ZigBee protokoll a csatlakoztatott eszközök hitelesítéséhez használt kulcsokat kezeli, és hozzáadja a Mesh hálózathoz, ami lehetővé teszi, hogy a hekkerek megszerezzék ezeket a hitelesítési kulcsokat.

Ijesztően hangzik? Kétségtelenül. A probléma ráadásul az, hogy a felhasználók semmit nem tehetnek az okoseszközeik biztonsága érdekében, egyedül az IoT eszközök gyártóin múlik, mikor javítják ki a hibát.

Az okoseszközök biztonságáról beszélni kell

Bármennyire is kellemetlen, de az intelligens otthonok rejtenek magukban biztonsági kockázatokat, amiről beszélni kell. Aki ugyanis a homokba dugja a fejét, és azt állítja, hogy ezeket a rendszereket lehetetlen feltörni, nem mond igazat.

Az is tény azonban, hogy nem vagyunk teljesen védtelenek, és számos dolgot tehetünk, hogy az okosotthonunk kevésbé legyen sérülékeny. Például azzal, hogy a legújabb technológiákat választjuk, vagy hogy levédjük a Wi-Fi hálózatot és a routert.

Ezeknek a kísérleteknek éppen az a lényege, hogy olyan problémákra hívják fel a figyelmet, amikre talán a gyártók sem gondolnak. Hiszen csak akkor lehet kijavítani őket, ha ismertek, és még mindig jobb, hogyha biztonsági szakemberek tesztelik a csatlakoztatott készülékeket, mintha egy valódi hekkertámadás után derülne ki, hogy amiről azt hittük, teljesen megbízható, valójában sebezhető.

Az intelligens eszközöktől tehát nem kell megijedni, csak okosan kell használni őket, a biztonsági kockázatok szem előtt tartásával, és ha így teszünk, akkor valamennyi előnyüket élvezhetjük majd.

A bejegyzés trackback címe:

https://vezerlemahazam.blog.hu/api/trackback/id/tr2911681005

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.