Sérülékenységek és adatvédelmi aggályok árnyalják az otthonunk kényelmesebbé tételét szolgáló, internetre kötött eszközök terjedését. Ezek biztonságos használatáról, a gyártók és a felhasználók közös felelősségéről beszélgettek a téma szakértői.
Az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézete a Nemzeti Média- és Hírközlési Hatósággal közösen szervezte meg a hagyományos európai kiberbiztonsági hónap keretében az „Okosotthonok kiberbiztonsága” című kerekasztal-beszélgetést október 6-án a Ludovika Főépületében. Az okosotthonok fogalmáról, annak biztonságáról, egy távolról is vezérelhető lakás kiépítésének lehetőségeiről Krasznay Csaba intézetvezető moderálásával Lencsés Gábor, a Nemzeti Média és Hírközlési Hatóság IT biztonsági szakértője; Sándor Barnabás, az Okosítsa Otthonát szolgáltatás alapítója, és Balázs Zoltán, a CUJO AI sérülékenységi labor szakértője beszélgetett.
Milyen a tipikus okosotthon?
Az okos, azaz hálózatra kötött, magától vagy távirányítással működő otthoni eszközök egyre közelebb kerülnek hozzánk, hiszen már az ismert lakberendezési gyártó kínálatában is egyszerűen elérhetők bárkinek. A szakértőknek azonban komoly fejtörést okoz, hogy vajon milyen következménnyel jár ilyen eszközöket rákötni az internetre.
Az okosotthon fogalma természetesen mindenkinek mást jelent, átfogóan talán úgy lehet definiálni, hogy a felhasználó a saját otthoni életminőségét hálózatra kötött eszközökkel javítja. Ilyen eszköz lehet kávéfőző, izzó, robotporszívó, de komolyabb szinten a fűtésvezérlés, a redőnyök mozgatása, a világításvezérlés vagy az öntözőrendszer. Lencsés Gábor szerint mindig érdemes megfontolni, valóban szükségük van-e otthon okoseszközre. Balázs Zoltán ehhez azt tette hozzá, komoly biztonsági kockázatot rejt az is, hogy ma már bizonyos termékekből nem lehet nem okos változatot választani. Hiszen bármit, ami hozzáfér az internethez, védeni kell. Gyakran a felhasználóknak fogalma sincs, hogy a hazavitt eszközök hogyan és milyen külső szerverekkel kommunikálnak. A sérülékenység leginkább az olcsó IP-kamerákra, a fájlokat távolról elérhetővé tevő NAS-eszközökre és magukra a hálózati kapcsolatot biztosító routerekre jellemző. Ennek kapcsán a szakértők kiemelték: a legtöbb szolgáltatótól kapott útválasztó eszközön engedélyezett az úgynevezett uPNP funkció, amely segítségével a legtöbb eszköz felhasználói beavatkozás nélkül eléri az internetet. Ugyanakkor furcsamód ma a legbiztonságosabb eszközök a szolgáltatói set-top boxok, elsősorban azért, hogy ezeken jogosulatlanul ne lehessen adást nézni.
Hogyan épüljön fel az okosotthon?
A szakértők egyetértettek abban, hogy egy megbízható gyártótól származó közös rendszerben érdemes központosítani és vezérelni az okoseszközöket. Ahogyan a teljes villanyszerelést is mesterre bízzuk, ugyanúgy megtérül, ha már a beszerzés előtt szakemberrel konzultálunk ebben a kérdésben. Az otthoni eszközök biztonsága terén a szakértők kiemelték: nagyon fontos lenne a megfelelő gyártói támogatás, egyrészt egy részletes útmutatóval, másrészt azzal, hogy lehessen ezeket az eszközöket frissíteni akár a felhasználó beavatkozása nélkül. Ugyancsak fontos lenne, hogy megismerhető legyen, az eszközök milyen adatokat rögzítenek, illetve ezt hogyan tudja a felhasználó kontrollálni. Emellett a gyártónak azt is bizonyítani kell tudni, hogy már a tervezési fázisban gondolt az eszköz biztonságra. Ha ezek a feltételek teljesülnének, az IT biztonsági szakemberek is nyugodtabb szívvel követnék az okoseszközök terjedését.
Az okoseszközökről szóló kerekasztal-beszélgetés az egyetem és az NMHH első közös hozzájárulása volt az októberi nemzetközi kiberbiztonsági kampányhoz. Ennek célja a tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. Minden év októberében szerte Európában a legváltozatosabb ötletekkel, módszerekkel és eseményekkel igyekeznek felhívni az emberek figyelmét a kiberbiztonság fontosságára. A kampányt 2012 óta minden évben megrendezik az ENISA koordinálásával.
