Kiberveszélyben az okosotthonok vezérlőegységei

A berendezések sebezhetőségeit kihasználva a hackerek átvehetik az irányítást a felhasználó fiókja és személyes adatai fölött.

A Kaspersky Lab szakértői komoly sérülékenységet azonosítottak az otthonokban található összes hálózatra csatlakoztatott és telepített modulokat és szenzorokat kezelő okoshubokban. Az elemzés kimutatta, hogy a támadók távolról hozzá tudnak férni a termék szerveréhez és onnan le tudják tölteni bármelyik felhasználó archivált privát adatait. Ezekkel az adatokkal át lehet venni a teljes irányítást a felhasználó fiókja és ezáltal az otthoni hálózat felett is – ez pedig számos esetben akár munkahelyi jelszavakat, információkat is tartalmazhat.

Mivel óriási mértékben nő a népszerűsége a csatlakoztatott készülékeknek, úgy nő az igény az okosotthonok központi vezérlőegységei iránt is. Az ilyen berendezések könnyebbé teszik az otthoni készülékek kezelését, és lehetővé teszik, hogy a felhasználó beállítsa és irányítsa azokat egy webes felületen vagy mobil alkalmazáson keresztül.

Számos eszköz ily módon központi biztonsági rendszerként is szolgál, ugyanakkor „egyesítő” szerepéből eredően a kiberbűnözők számára kívánatos célponttá is válhat, amely feltörésével akár távoli támadásokat is indíthatnak.

Nincs akadály

A vállalat vizsgálata során kiderült egy okos otthoni készülékről, hogy hatalmas támadási felületet ad a hackereknek a nagyon gyenge jelszógeneráló algoritmusának és nyitott portjainak köszönhetően. A részletesebb elemzés során pedig azt is felfedezték, hogy a biztonsági tervezés hiánya és a sérülékenységek miatt az okos készülékeken keresztül a bűnözőknek hozzáférésük lehet bárki otthonához.

Az elsődleges problémának az bizonyult, hogy a hub a szerverrel való kommunikációhoz elküldi a felhasználó adatait, például a bejelentkező adatokat (felhasználó azonosító és a hozzá tartozó jelszó) épp azért, hogy be tudjon lépni a hub webes felületén – általában a kiberbiztonság terén ez súlyos hiba, hiszen nem szabad az interneten keresztül titkosítatlanul továbbítani ezeket a kényes adatokat.

Továbbá a gyártó szerverén olyan személyes információkat is listáznak, mint a felhasználó telefonszáma, hogy sürgős esetben értesíteni lehessen. A távoli támadók letölthetik ezeket az adatokat úgy, hogy egy legitim kérést küldenek a szerver felé a készülék sorozatszámával. Az elemzés szerint ehhez a számhoz könnyedén hozzáférhetnek illetéktelenek is, mivel nagyon egyszerű módszerrel generálják azokat.
A szakértők szerint a sorszámok kideríthetők egy szimpla logikán alapuló módszerrel is, amelyet a szerver erősíthet meg: ha egy készülék regisztrálva van egy felhőalapú rendszerben, akkor a bűnözők megerősítő információkat fognak kapni. Ennek eredményeként be tudnak lépni a felhasználó fiókjába és a hubra csatlakoztatott összes szenzor és vezérlő beállításait kezelhetik.

A biztonság érdekében arra figyelmeztetik a felhasználókat, mindenképp ellenőrizzék a legfrissebb információkat az okosotthonukat vezérlő egységek észlelt és javított biztonsági réseiről, amelyek általában naprakészen elérhetőek az interneten. Szintén unalomig ismételt jótanács, hogy minden elérhető biztonsági frissítést érdemes a lehető leghamarabb telepíteni a készülékükre, hiszen csak ezek nyújthatnak megfelelő védelmet az illetéktelen behatolás ellen.

Megosztás: