A hekkerek már tényleg a spájzban vannak
Először úgy tűnik majd, hogy önálló életre keltek a dolgaink. Hajnalban csatakosra izzadva ébredünk az egész éjjel őrülten fűtő klímától, a robotporszívó bekapcsolja magát és feldönt mindent, ami az útjába kerül. Kávéval próbálnánk túlélni a katasztrófát, hiába keresünk hozzá tejet, a leolvasztó üzemmódban reggelre minden tönkrement.
Végül a túlöntözött pázsiton áttocsogva kell kimennünk a tárva nyitva lévő kapuhoz, mert már vár minket a futár háromszáz kiló müzlivel, amire a hűtőnk adta fel a rendelést. Amikor megpróbálunk utánajárni, hogy mi történhetett, akkor szembesülünk vele, hogy az éjszakai rombolásról készült felvételt, amit a biztonsági kameráink vettek fel, már ötvenen lájkolták a saját Youtube-csatornánkon.
Vad jövőkép, de mindez tényleg megtörténhet, és valójában nem a gépeik lesznek intelligensek, hanem azok a hekkerek, akik megtámadják ezeket az védtelen eszközöket. A Hewlett-Packard friss vizsgálata legalábbis azt állapította meg, hogy a dolgok internete (Internet of Things) nagyon veszélyes terület, mert az eszközök biztonságával senki sem törődik.
A tíz legnépszerűbb kütyüben összesen 250 biztonsági hibát találtak, ami elég rémisztő: eszközönként átlagosan 25 támadási felület. A HP nem nevez meg konkrét termékeket, de mindent vizsgáltak: okostévét, webkamerát, ajtózárat, riasztót, garázsnyitót, termosztátot és központi vezérlőket. Ezek általában valamilyen lebutított Linux operációs rendszer futtatnak, és akik ezeket a kütyüket gyártják, nem foglalkoznak a védelemmel olyan szinten, mint azok, akik a Linuxot egy szerverre vagy asztali gépre telepítik fel.
Mik voltak a problémák?
- nyolc eszköznek egyszerű, négy számjegyű kód volt a jelszava
- hét eszköz titkosítás nélkül kommunikált az interneten
- hatot fel lehetett törni egyszerű módszerekkel
- másik hat esetében titkosítatlan volt a frissítés, vagyis ezekre a támadók hamis szoftvert is fel tudnak telepíteni
Nemcsak arról van szó, hogy ezek az internetre kötött eszközök a fizikai valóságban tudnak károkat okozni, de tízből kilenc még személyes adatokat is gyűjt a felhasználóról: emailcímet, nevet, lakcímet vagy születési dátumot. Vigyázni kell, mert könnyen lehet, hogy legközelebb a hekkerek nem a routeren, hanem szó szerint az ajtónkon át fognak behatolni a lakásunkba.