Otthoni eszközeink kémkednek utánunk
Idén januárban derült ki, hogy titkos katonai bázisok pontos helyszínét leplezte le véletlenül a Strava nevű fitnesz alkalmazás.

 

A Gartner előrejelzései szerint pár éven belül 50 milliárd eszköz lesz hálózatba kapcsolva. Az ezeken az eszközökön alapuló IoT, azaz a dolgok internete már jelenleg is komoly kihívást jelent a biztonsági szakembereknek, ráadásul az egyre elterjedtebb otthoni okoseszközök felhasználói sincsenek biztonságban.

Az otthonokat is érintő, hálózatba kapcsolt eszközök esetében az egyik legfrissebb incidens a nemrégiben kipattant VPNfilter sebezhetőség, amelyet kihasználva 500 ezer útválasztót fertőztek meg a támadók. A szakemberek a routerek újraindítását és a firmware frissítését tanácsolták a felhasználók számára, de érdemes belegondolni: vajon hány helyen történt meg a teljes hibajavítás, firmware csere, admin jelszó változtatás, és hány helyen nem?

Az olyan alapvető biztonsági intézkedések hiánya, mint a clear textben utazó adatok, a hitelesítés elmaradása, a nem létező brute force támadás elleni védelem, a titkosítatlan kommunikáció, a megszüntethetetlen, törölhetetlen profilok, vagy a teljességgel hiányzó rendszeres hibajavító frissítés komoly veszélyeket jelentenek a vállalatok és az otthoni felhasználók számára egyaránt.

Amire nem is gondolnánk

Ilyen gyenge pont lehet például egy robotporszívó is, amely 360 fokos kamerával rendelkezik, és feltörése révén a bűnözők teljes képet kaphatnak otthonunkról, irodánkról – ahogy néhány esetben ez már elő is fordult. Egy friss hír szerint a Positive Technologies biztonsági szakértői olyan biztonsági hiányosságokat találtak a Dongguan Diqee 360 robotporszívóban, melyek kihasználásával a támadók képesek távolról átvenni a készülék irányítását, beleértve az éjjellátó kamera és a mikrofon vezérlését is.

Ugyanez a helyzet a többi kamerás eszközzel is, ezért a használaton kívüli kamerát – legyen az tablet, laptop, játékkonzol vagy éppen okos televízió – érdemes lehet időlegesen fizikailag is lefedni, leragasztani vagy letakarni.  A kamerával rendelkező eszközök mellett az audio eszközök is rejthetnek biztonsági kockázatot. Alig két hónapja történt az az incidens, amelyben az Amazon Alexa egy kihallgatott családi magánbeszélgetést közvetített ki illetéktelen személyeknek észrevétlenül és önhatalmúlag.

A cég védekezése szerint az Alexa eszköz állítólag a beszédből kihallotta a saját nevét (ezzel megszólítva kérhetünk vagy kérdezhetünk tőle), valamint ugyancsak állítólag kihallotta a "send message" parancsot és a címzett nevét is. A magyarázatot az érintett család tételesen cáfolta, állításuk szerint semmilyen parancsot nem adtak ki, szerintük az incidens sokkal inkább valamilyen más hiba miatt következhetett be.

Azt, hogy a jövőben egészen újfajta hozzáállásra van szükség, két másik incidens is kiválóan demonstrálja. Idén januárban derült ki, hogy titkos katonai bázisok pontos helyszínét leplezte le véletlenül a Strava nevű fitnesz alkalmazás. Az anonim statisztikák, amelyek a katonák által óvatlanul kerültek megosztásra, a nyilvánosságra hozott hőtérképeken a futóútvonalak révén egyértelműen beazonosíthatóvá tették többek között a Szíriában és Irakban található katonai bázisokat.

A másik esetnél pedig egy meg nem nevezett észak-amerikai kaszinóból lopták el a támadók az adatbázist, a hallban található akvárium okoshőmérőjének feltörésével. A kiberbűnözők a kompromittált eszközön keresztül jutottak be a hálózatba, és töltötték fel a felhőbe az adatállományt. A szakemberek szerint a felhasználóknak érdemes alaposan átgondolni az okoseszközök használatát, a gyártóknak pedig a hosszú távú biztonságos működés alapoktól való betervezését is be kell vezetniük a gyártás folyamatába.

Az ESET Internet Security csomagban található Összekapcsolt otthon felügyelete (Connected Home Monitor) modul magában foglalja a hálózati útválasztó (router) sebezhetőség elleni védelmét, valamint lehetőséget ad a felhasználóknak az internetre csatlakozó összes eszközük biztonsági ellenőrzésére is, és felhívja a figyelmet, ha valamit javítani kell.

Áprilisban ismét országos CAD és CAM verseny diákok részére!
Az Enterprise Group PLM üzletág filozófiájának szerves része, valamint szakértő csapatának kiemelt célja a gépészeti tanulmányokat folytató diákok felé irányuló tehetséggondozás. Ennek a tevékenységnek keretében az Enterprise Group közép- és felsőoktatási intézményekkel alakít ki együttműködési rendszereket, melyek magukba foglalják a diákok számára szervezett egyedi képzéseket, előadásokat és szakmai gyakorlati lehetőséget.
Ne csak a kibertámadásoktól védjük adatainkat!
Az adatközpont fizikai környezetének állapota kritikus fontosságú
Prediktív karbantartási könyvtár az állásidő csökkentéséhez
A mesterséges intelligencián alapuló megoldások az egyedi berendezések vezérlőjén keresztül gyűjtik össze, elemzik és használják fel az adatokat, hogy meghosszabbítsák a berendezés élettartamát, és a leállások megelőzése érdekében észleljék a hibákat.
Új AEC-Q200 minősítésű SMD tuning fork (hangvilla): CM315H
A CM315H 32.768 kHz-es SMD tuning fork bemutatásával a Citizen Finedevice a CM315-ös hangvillacsaládját az AEC-Q200 automotív szabványnak megfelelő termékkel bővítette.
Mesterséges intelligencia: 4 ezer MI szakértő 2021-re
A Bosch Csoport Stuttgarti központjában Volkmar Denner, a Robert Bosch GmbH igazgatótanácsának elnöke ismertette a következő évek legfontosabb fejlesztési irányait.