Kiberbiztonság: Az okoseszközeink szabad prédává válnak.
Minél több okoseszköz található a lakásunkban, annál inkább sebezhetővé válunk. A robotporszívók, okoslámpák, napelemek és okostelefonok nem csupán kényelmi funkciókat szolgálnak, hanem potenciális beavatkozási pontokat is jelentenek a hackerek és adatgyűjtők számára. Varga Zoltán szoftverfejlesztő mérnök hangsúlyozza, hogy sokan nincsenek tisztában azzal, mennyire könnyen válhatnak a saját otthonukban áldozattá.
Egyre inkább teret hódít a diskurzus a bürokrácia csökkentésének szükségességéről, különösen a digitalizáció révén. Azonban érdemes hangsúlyozni, hogy azok az intézmények és otthonok, ahol a digitális adatok minimalizálva vannak, sokkal nagyobb biztonságban érzik magukat. Talán nem is sejtjük, hogy egy hétköznapi robotporszívó vagy okoslámpa mennyire sebezhetővé teheti az otthonunkat kiberfenyegetések szempontjából. Ráadásul a szakértők figyelmeztetnek arra is, hogy a prosumerek, vagyis azok a magánszemélyek, akik fotovoltaikus napelemekkel termelnek energiát, szintén ki vannak téve a kockázatoknak, különösen az inverterek által, amelyek az elektromos hálózat biztonságát is veszélyeztethetik.
Varga Zoltán, szoftverfejlesztő mérnök, hangsúlyozta, hogy "egy rendkívül aktuális problémáról van szó. Minél több okoseszköz található a háztartásban – legyen az porszívó vagy okoslámpa –, annál több apró biztonsági kockázatot hordozunk magunkkal. Bármelyik hacker, aki megpróbálja kihasználni ezeket a lehetőségeket, előbb-utóbb rátalál egy olyan sebezhetőségre, ami könnyen hozzáférhetővé teszi az otthonunkat" – nyilatkozta a Maszolnak. Továbbá kiemelte, hogy "a kis méretű, olcsó eszközök gyártói gyakran a funkcionalitásra összpontosítanak, a biztonság helyett."
Mint kiderült, a kockázatok nemcsak a technikai sebezhetőségekből fakadnak, hanem abból is, ahogyan az eszközök adatokat gyűjtenek rólunk. "Előfordulhat az is, hogy maga a gyártó próbál adatokat gyűjteni rólunk - például hogy fejlessze a saját rendszereit, vagy hogy jobban megértse, hogyan használjuk az adott eszközt" - magyarázza Varga Zoltán. Ezeket az adatokat a gyártók statisztikai céllal összegyűjtik és feldolgozzák, mi pedig beleegyezünk ebbe a felhasználási feltételek elfogadásakor.
"Amint egy adat elhagyja otthonunk küszöbét – legyen szó akár a szoba hőmérsékletéről, akár a használt eszköz típusáról –, az máris árulkodhat pénzügyi helyzetünkről. Ha ráadásul az adott készülékbe mikrofon is építve van, akkor a környezetünkben elhangzó beszélgetések is napvilágra kerülhetnek. Ezek az adatok legoptimálisabb esetben a gyártóhoz jutnak el, de sajnos nem elhanyagolható a lehetőség sem, hogy illetéktelen kezekbe kerülnek" – figyelmeztet Varga Zoltán szakember. "Ezért hangsúlyozom, hogy rendkívül fontos, hogy tudatosan válasszuk meg, milyen eszközöket használunk otthonunkban, mert ezzel gyakorlatilag magunkhoz csábítjuk a potenciális támadókat."
Bár az állami intézmények külön költségvetést fordítanak a kiberbiztonságra, bennünk talán fel sem merül, hogy otthonainkat is védenünk kellene. Ma már nincs olyan háztartás, ahol legalább egy telefon ne lenne, de vannak számítógépek és több más olyan eszköz, amit fontos lenne biztonságossá tenni.
Varga Zoltán véleménye szerint "elengedhetetlen, hogy bizonyos összegeket befektessünk ezekbe az eszközökbe. Ha például az árak csökkentésére törekszünk, akkor előbb-utóbb más módon fogjuk megfizetni az árkülönbséget." Ő azt is hangsúlyozza, hogy bár a kockázatokat teljesen elkerülni nem lehet, a valószínűségük mérsékelhető.
Vásárlás során fontos odafigyelni arra, hogy a készülék rendelkezik-e harmadik fél által kiállított tanúsítvánnyal. Ez a tényező egyértelmű iránymutatást nyújt számunkra, fogyasztók számára, hogy az adataink védelme megfelelően van biztosítva. Ugyanakkor érdemes megemlíteni, hogy az ilyen tanúsítvánnyal rendelkező eszközök általában magasabb áron elérhetők - figyelmeztet a szakértő.
Kérdésünkre válaszolva a szoftverfejlesztő elmondta: a telefonok esetében a gyártó kiléte is sokat számít. "Például Európában a Huawei termékeit egyes országok próbálják visszafogni vagy teljesen kizárni az infrastruktúrából, ami már önmagában is jelenthet valamit a biztonsági kockázatokról. Telefonok esetében a gyártó hírneve a mérvadó, és az, hogy hány esetben voltak biztonsággal kapcsolatos incidensek." Varga Zoltán szerint amikor vásárolunk egy készüléket, mindenképpen jó lenne elolvasni a felhasználási feltételeket.
Otthoni hálózataink első védelmi vonala a router. "Általában a routerekbe be van építve egy tűzfal (firewall), ami elemzi az összes bejövő és kimenő adatcsomagot. Ezek általában meg tudnak védeni minket a különböző adatszivárgásoktól." A szakember szerint egyéni felhasználóként érdemes olyan routert választani, amely fejlett beépített tűzfal szoftverrel rendelkezik: "A tűzfal az, ami gyakorlatilag megvéd minket."
A szakember hangsúlyozta: "a legjobb az, ha nem osztunk meg, vagy nem töltünk fel adatokat bizonyos platformokra, mert ha nincsenek ott, akkor nincs, amit megvédeni." Vannak azonban olyan esetek, amikor muszáj megosztani információkat - például online vásárláskor a bankkártyánk adatait -, akkor más módszereket választhatunk. Ilyen a virtuális kártya, amit csak online fizetések esetén használunk, és csak akkor utalunk rá összeget, amikor vásárolni szeretnénk. Revolut, Banca Transilvania és valószínűleg más bankok is rendelkeznek ilyen szolgáltatással - tette hozzá. "A virtuális kártya gyakorlatilag egy más identitás, amit ha el is lopnak, nem nyernek belőle semmit, mivel nem tartalmaz olyan információt ami összeköttetésbe hozná az elsődleges bankkártyánkal."
"Nem az a lényeg, hogy elkerülhetjük-e a támadást, hanem inkább az, hogy mikor érkezik el az a pillanat" - fogalmazott Varga Zoltán szoftverfejlesztő mérnök, idézve Antal Lóránt szenátort.
