A vezető kiberbiztonsági megoldás, a NordVPN új kutatása azt mutatja, hogy az Egyesült Államokban élők nem veszik komolyan IoT-eszközeik biztonságát. Az amerikaiak csaknem 89%-ának van a háztartásában valamilyen IoT-eszköz, a válaszadók azonban nagyon keveset tesznek a kockázatok ellen, szinte minden ötödik nem tesz semmilyen intézkedést az eszközök védelmére.
A kutatás azt mutatja, hogy minél több eszközt birtokolnak az emberek, általában annál sebezhetőbbek. A gyártóknak minden bizonnyal felelősséget kell vállalniuk termékeik biztonságáért, de a felhasználók nagy szerepet játszanak saját kiberbiztonságukban
– kommentálja Daniel Markuson, a NordVPN digitális adatvédelmi szakértője.
Az IoT-eszközökkel kapcsolatos felmérés arra is rámutatott, hogy a különböző országokban élő emberek milyen kiberbiztonsági szokásokkal rendelkeznek, milyen okoseszközöket szoktak vásárolni, és véleményük szerint kinek kell a felelőse ezeknek az eszközöknek a védelméért.
Mi a probléma az IoT-eszközökkel?
Az IoT-eszközök természetüknél fogva információkat gyűjtenek és küldenek. Ezt biztonságosan és meghatározott célra lehet megtenni, például egy titkosított üzenettel, amely felszólítja a fűtést, hogy kapcsoljon ki. De az is előfordulhat, hogy az információ kiszivároghat – például rossz titkosítás miatt – vagy pedig extra információkat ad át. Például a bejárati ajtón lévő, internetre csatlakoztatott kamera jelezheti, ha látogató van ott, de ha valaki más nézi, azt is megmutathatja, hogy üres a ház, vagy a gyerekek egyedül vannak otthon. 2020-ban több tucat Amazon Ringet törtek fel.
Az IoT-eszközgyártók sietnek, hogy a lehető leggyorsabban eladják a kütyüket. Ez azt jelenti, hogy a működésükhöz szükséges minimális funkciókkal szállítják ki őket, lerövidítve a fejlesztési folyamatot és a lehető legnagyobb mértékben csökkentve a költségeket. Ez nagyszerű az eszközgyártók számára, de szörnyű hír a fogyasztóknak. Ha a gyártók sietnek, hatalmas rések maradhatnak a biztonságban.
– teszi hozzá Daniel Markuson.
A felhasználói viselkedés az összes technikai és szerkezeti probléma fényében csak egy plusz aspektusa a potenciális biztonsági résnek. Ennek ellenére gyakran vannak egyszerű lépések, amelyeket mindannyian megtehetünk az otthonunkban vagy irodánkban lévő eszközök és hálózatok biztonságának javítására.
Összességében elmondható, hogy túlnyomó többségünknek van otthonunkban valamilyen IoT vagy csatlakoztatott eszköze, még akkor is, ha az csak egy router, azonban nagyon kevesen léptek fel a kockázatok ellen: szinte minden ötödik ember nem tett semmilyen intézkedést a védelme érdekében.
Nem csak az Egyesült Államokban élő embereknek kell javítaniuk szokásaikon. Az Egyesült Királyság rosszabb eredményeket mutatott fel, ott az IoT-eszközökkel rendelkező emberek 19%-a nem tett védőintézkedéseket. Hollandiában és Kanadában volt a legjobb az eszközök/viselkedés aránya.
Mit lehet tenni az IoT-eszközök magánéletének védelme érdekében?
A felhasználók 41%-a gondolja úgy, hogy a gyártóknak kell felelősséget vállalniuk az általuk gyártott készülékek biztonságáért, 56%-uk pedig saját felelősségének tekinti ezt. A kutatás azt mutatja, hogy a felhasználókat aggasztó fő sebezhetőségek az elavulás (76%), ezt követik az adatvédelmi problémák (75%) és a tervezési problémák (különösen a titkosítás) (75%).
Daniel Markuson néhány tippet ad minden IoT-eszköz tulajdonosnak:
- Vizsgáljuk meg a megvásárolt eszközökhöz kapcsolódó adatvédelmi problémákat. Tekintsük át az adatvédelmi és biztonsági problémákkal foglalkozó webhelyeket, vagy vásároljunk olyan szervezetek által tanúsított eszközöket, mint az ioXt.
- Olvassuk el az adatvédelmi szabályzatot és az egyéb feltételeket.
- Hozzunk létre kifinomult jelszavakat. Használjunk biztonságos jelszókezelőt, például a NordPass-t, arra az esetre, ha könnyen elfelejtenénk a jelszavakat.
- Tartsuk az eszközöket naprakészen. Ellenőrizzük, hogy eszközeink automatikusan frissülnek-e, és ha nem, győződjünk meg arról, hogy a legújabb firmware-t futtatják-e
- Kapcsoljuk ki azokat a funkciókat, amelyeket nem használunk. A háttérben futó, nem használt funkciók szükségtelen sebezhetőségeket vagy adatvédelmi problémákat jelenthetnek.
- Telepítsük a VPN-t az útválasztóra. A VPN-ek a forgalom titkosításával segíthetnek megelőzni a köztes támadásokat, és számos problémát lefednek az IoT-eszközök gyenge titkosításával.
A lehetséges sebezhetőségekről és a védelem módjairól a NordVPN kutatási oldalán talál további információt.