Sokan és sokszor figyelmeztettek már az internetre kapcsolódó eszközök (IoT) veszélyeire. Elég egyetlen gyenge pont (azaz egy nem kellően védett eszköz), és a támadók máris hozzáférhetnek a hálózathoz.

Egy ilyen esetről számolt be a minap egy londoni rendezvényen a Darktrace kiberbiztonsági cég vezérigazgatója, Nicole Eagan, elmagyarázva, miként hackelhettek meg a támadók egy – nem nevesített – amerikai kaszinót, az előtér akváriumába elhelyezett, a netre kapcsolódó termosztáton keresztül.

A hackerek arra használták fel az eszköz sebezhetőségét, hogy hozzáférjenek a hálózathoz, és adatokat nyerjenek ki onnan. A The Hacker News úgy véli, hogy az eset ugyanaz lehetett, amelyről a Darktrace már korábban is publikált anyagot. Az egyik észak-amerikai kaszinót érintő hackelés során 10 GB-nyi adat került Finnországba. Azzal, hogy egy nem hagyományos, de az internetre csatlakoztatott eszközt támadtak, sikerült kikerülniük a kaszinó biztonsági rendszerét.

Darktrace

A gyártók ugyan komoly hangsúlyt fektetnek az IoT eszközök használhatóságára és teljesítményére, azonban sokszor figyelmen kívül hagyják a biztonsági intézkedéseket és a titkosítási mechanizmusokat. A felhasználó maga nem sokat tehet, hogy megvédje az ilyen eszközöket, először ugyanis a gyártóknak kell(enne) lépniük. Mindenestre a szakértők azt javasolják, hogy csak a szükséges eszközöket csatlakoztassuk az internetre, és azokat is tegyük tűzfal mögé. Tartsuk naprakészen az operációs rendszerünket, és használjunk jó biztonsági termékeket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.