Okos otthonok kiberbiztonsága

 

Fotó: Halápi Katalin


Sérülékenységek és adatvédelmi aggályok árnyalják az otthonunk kényelmesebbé tételét szolgáló, internetre kötött eszközök terjedését. Ezek biztonságos használatáról, a gyártók és a felhasználók közös felelősségéről beszélgettek a téma szakértői az NKE-n.Az EJKK Kiberbiztonsági Kutatóintézete a Nemzeti Média- és Hírközlési Hatósággal közösen szervezte meg a hagyományos európai kiberbiztonsági hónap keretében az „Okos otthonok kiberbiztonsága” című kerekasztal-beszélgetést október 6-án a Ludovika Főépületében. Az okosotthonok fogalmáról, egy távolról is vezérelhető lakás kiépítésének lehetőségeiről Krasznay Csaba intézetvezető moderálásával Lencsés Gábor, a Nemzeti Média és Hírközlési Hatóság IT biztonsági szakértője; Sándor Barnabás, az Okosítsa Otthonát szolgáltatás alapítója, és Balázs Zoltán, a CUJO AI Sérülékenységi Kutatási Labor szakértője beszélgetett.

Az okosotthon fogalma természetesen mindenkinek mást jelent, átfogóan talán úgy lehet definiálni, hogy a felhasználó a saját otthoni életminőségét hálózatra kötött eszközökkel javítja. Ilyen eszköz lehet kávéfőző, izzó, robotporszívó, de komolyabb szinten a fűtésvezérlés, a redőnyök mozgatása, a világításvezérlés vagy az öntözőrendszer. Lencsés Gábor szerint mindig érdeme
s megfontolni, valóban szükségük van-e otthon okoseszközre. Balázs Zoltán ehhez azt tette hozzá, komoly biztonsági kockázatot rejt az is, hogy ma már bizonyos termékekből nem lehet nem okos változatot választani. Hiszen bármit, ami hozzáfér az internethez, védeni kell. Gyakran a felhasználóknak fogalma sincs, hogy a hazavitt eszközök hogyan és milyen külső szerverekkel kommunikálnak. A sérülékenység leginkább az olcsó IP-kamerákra, a fájlokat távolról elérhetővé tevő NAS-eszközökre és magukra a hálózati kapcsolatot biztosító routerekre jellemző. Ennek kapcsán a szakértők kiemelték: a legtöbb szolgáltatótól kapott útválasztó eszközön engedélyezett az úgynevezett uPNP funkció, amely segítségével a legtöbb eszköz felhasználói beavatkozás nélkül eléri az internetet. Ugyanakkor furcsamód ma a legbiztonságosabb eszközök a szolgáltatói set-top boxok, elsősorban azért, hogy ezeken jogosulatlanul ne lehessen adást nézni.

Hogyan épüljön fel az okosotthon?

A szakértők egyetértettek abban, hogy egy megbízható gyártótól származó közös rendszerben érdemes központosítani és vezérelni az okoseszközöket. Fontos lenne a megfelelő gyártói támogatás egyrészt egy részletes útmutatóval, másrészt azzal, hogy lehessen ezeket az eszközöket frissíteni akár a felhasználó beavatkozása nélkül. Ugyancsak lényeges elem világosan tudni azt, hogy az eszközök milyen adatokat rögzítenek, illetve ezeket hogyan tudja a felhasználó kontrollálni. A gyártónak azt is bizonyítani kell tudni, hogy már a tervezési fázisban gondolt az eszköz biztonságra. Ha ezek a feltételek teljesülnének, az IT biztonsági szakemberek is nyugodtabb szívvel követnék az okos eszközök terjedését.

Az okos eszközökről szóló kerekasztal-beszélgetés az egyetem és az NMHH első közös hozzájárulása volt az októberi nemzetközi kiberbiztonsági kampányhoz. Ennek célja a tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. Minden év októberében szerte Európában a legváltozatosabb ötletekkel, módszerekkel és eseményekkel igyekeznek felhívni az emberek figyelmét a kiberbiztonság fontosságára. A kampányt 2012 óta minden évben megrendezik az ENISA koordinálásával.

 

Szerző: Sarnyai Tibor