A Symantec az utóbbi időben mind behatóbban foglalkozik az IoT-jelenséggel. A vállalat célja, hogy a piac fejlődését követve, úttörő szerepet töltsön be „a dolgok internete” által felvetett biztonsági kérdések megoldásában.

Az IoT olyan környezet, ahol a mindennapjainkban használt eszközök (háztartási gépek, lakossági fűtés és világítás, autók fedélzeti számítógépe, biztonsági kamerarendszerek, bébiőrök stb.) az internetre kapcsolódnak, és e csatlakozás révén adatok küldésére és fogadására alkalmasak, hogy ekképpen is megkönnyítsék a fogyasztók életét.

Csakhogy az IoT közben használt eszközök tervezői gyakorta nem ismerik a biztonsági alapelveket. A használati eszközök, az otthoni automatizálás és az ipari rendszerek tervezőinek eddig nem kellett internet-kapcsolattal tervezniük megoldásaikat, így nem számoltak a vele járó veszélyekkel sem. Az egyszerű kódolási hibákból adódó sérülékenységek, az alapértelmezett jelszavak forrásfájlba kódolása vagy a gyengén titkosított adatátvitel súlyos  kockázat. Számos hír, mint például az okos villanykörték kiszivárgó jelszavai, a Foscam babamonitorok, a Belkin otthoni automatizálási rendszerek ügye, vagy az autólopások, mind az IoT-eszközök egyre növekvő biztonsági kockázataira hívják föl a figyelmet. Az eszközök szoftveres hibái ugyanis sebezhetővé teszik a használókat a fenyegetésekkel szemben.

 

Néhány jellemző példa:

  • Az alapértelmezett jelszavak használata megkönnyíti a bűnözők dolgát, mivel ezek a kódok nem egyediek.
  • A nem megfelelően vagy egyáltalán nem titkosított kényes eszközadatok behatolás vagy adatszivárgás közben mindenféle további védelem nélkül a bűnözők kezére juthatnak.
  • A korlátozott hardveres lehetőségekből, az elavult szoftver-technológiákból adódó biztonsági rések befoltozásának elmulasztása vagy a frissítések elmaradása miatt a régebbi modellek támadhatóvá válnak a bűnözők számára.

Az IoT még alakulóban lévő irányzat, de a jelenséget fenyegető veszélyek növekedését már jól példázza a Shodan motor megjelenése, amelynek segítségével a támadók megkereshetik és meg is találhatják az internetre kapcsolódó eszközöket. Természetesen nem minden eszköz sérülékeny, ami a Shodan találati listájában szerepel, de a hasonló szolgáltatások megkönnyítik a támadók számára a veszélyeztetett eszközök megtalálását. A gyártóknak és más piaci szereplőknek tehát ugyanolyan komolyan kell venniük a biztonságot, mint a szoftverfejlesztőknek.

 

Az IoT-ben rejlő lehetőségek kihasználása

  • Fejlesztési munkája közben a Symantec nagy súlyt fektet az IoT-eszközök adatainak és kódfuttatásának biztonságára
  • Az internet-biztonsági világcég vizsgálja azokat a területeket is, ahol felvetődhet az IoT-eszközök távoli konfigurálása és kezelése

A hálózatba kapcsolt eszközök terjedése új problémákat vihet a felhasználók otthonaiba, akik azt várják el, hogy ezek az eszközök figyeljenek egymásra és gördülékenyen működjenek anélkül, hogy külön bajlódni kelljen velük. Ennek megfelelően a Symantec az otthonokban alkalmazható csillagpontos biztonsági modelleket is vizsgálja.