2016. május 5., csütörtök

Mennyire biztonságosak az okoszárak?

SMS küldés okoszár okostelefon
Okostelefonnal nyitjuk az okoszárat

Az okosházak alapja az IoT, mely ugyanúgy támadható, mint a hagyományos Internet

A hétköznapokat behálózó technikai újdonságok segítségével, okostelefonokkal és hordozható számítógépekkel irányíthatjuk otthonunkat, háztartási eszközeinket. Már nem csodálkozunk azon, ha a hűtő SMS üzenetet küld a mobiltelefonunkra, hogy elfogyott a tej, és szeretne rendelni. Már megszokottá váltak az olyan LED villanykörték, melyeket okostelefonnal tudunk ki-be kapcsolni, és a színmélységet is beállíthatjuk.
Az IoT azaz a dolgok internete, egy olyan zárt hálózat, melyre háztartási eszközeink, otthonunk csatlakozik. Természetes, hogy az épületek bejárati ajtói is elektronikus zárat kaptak (digitális okos zárat), az ilyen okos zárak pedig szintén csatlakoznak az internetre laptop gépünkről kapünk visszajelzést. Hasznos lehet, ha a zár SMS-t küld, amikor valaki megpróbálja kinyitni, és nagyon kényelmes, ha kulcs nélkül, akár táblagépünk vagy okostelefonunk segítségével is ki tudjuk nyitni.
A Samsung Smart Things IoT platformjának olyan hibáit fedezték fel, melyeket kihasználva hozzáférhetnek otthonunk okos eszközeihez, és például a bejárati ajtót is ki tudják nyitni illetéktelenek. A sebezhetőség, melyet a hírek szerint már befoltoztak a Samsung programozói, azért is lehet kellemetlen, mert nem csak rosszindulatból törhetik fel házunkat, de illetéktelenek akár viccből is leállíthatják a mosógépet, a rotációs kapát, felkapcsolhatják a villanyt, vagy a nevünkben tömeges SMS üzenetet küldenek laptop kijelzőnkre arról, hogy kilyukadt padlásunkon az esővíz gyűjtő műanyag tartály.
A szakértők szerint a 499 különböző eszköz irányítására képes rendszer egyik legnagyobb hibája a túlzott jogosultság adás. Bizonyos programok képesek olyan funkcióit is irányítani, melyre leírásuk szerint nem lenne szükség, így műanyag ipari tartály gyártás és rotációs öntés. A betörések egyik módja a hamis appok készítése és letöltése volt. Itt azonban csak arra van szükség, hogy a felhasználók jobban odafigyeljenek és csak a hivatalos alkalmazásboltból töltsenek le appokat a notebookra, emellett a folyamatos SMS üzenet küldésen keresztüli kommunikálás, bár zavarónak tűnhet, megnöveli a biztonságot.
Az okosotthonok és IoT eszközök biztonsági problémáinak megoldásait a kutatók jelenleg is vizsgálják, és a közeljövőben olyan megoldásokat dolgoznak ki, melyek megakadályozzák, hogy egy műanyag tálca segítségével illetéktelenek kinyithassák otthonunk zárait.