+36704089013
info@aszake.hu
Adatvédelmi Szakmai Egyesület Hírek Beszéljünk a kütyüinkről!

Beszéljünk a kütyüinkről!

2022. december 17.2022. december 17. adminadmin 0 Comments 12:36 du.
Categories:

Avagy mit tartogat számunkra az okos eszközeink labirintusa?

Vajon tudjuk, hány okos eszközzel rendelkezünk? Valószínűleg fogalmunk sincs, ráadásul a karácsonyi időszak az, amikor a számuk csak tovább növekedhet. És ezeknek a kütyüknek nemcsak előnyeik vannak, hanem hátrányuk is.

El tudjuk képzelni az életünket nélkülük?

Az okos kütyüjeink között vannak olyanok, amelyek nélkül már a létezésünket sem tudjuk elképzelni. Ottvan például okos telefonunk, amelynek

  • ébresztőjére ébredünk,
  • stopperjével mérjük a lágytojáshoz az időt,
  • reggelink közben tanulmányozzuk rajta az időjárást, vagy a dugóhelyzetet és az útvonaltervező már a konyhában megmondja, előreláthatóan mennyit fogunk késni,
  • megnézzük az éjszakai kamerafelvételeinket, ólálkodott-e valaki ott, ahol nem kellett volna ólálkodnia,
  • böngészhetjük a szomszéd Facebook profilját is, hol nyaralt és kivel, vagy van-e már új autója,
  • megrendelhetjük és kiszállíttathatjuk a vasárnapi ebéd hozzávalóit,
  • kettős azonosításként használhatjuk bankolásnál és az e-mail fiókunknál,
  • és igen, néha még telefonálunk is, végül is ez lenne a mobilunk alapvető funkciója.

Mire használjuk az okos eszközeinket?

Kik lógnak az otthoni wi-fi hálózatunkon? Jellemzően mi, és nemcsak a mobiljainkkal, rajtunk kívül a családtagjaink is meg azok, akiknek még odaadtuk a jelszavunkat. Plusz azok az okos eszközeink, amelyek egy önálló ökoszisztémát alkotva nemcsak egymáshoz, hanem az internetre is kapcsolódnak, és ha nem vigyázunk, bizony fecsegnek is rólunk. Nem is keveset.

Az okos eszközeink önálló életet élnek és nemcsak minket szolgálnak, hanem számos új leskelődő-hallgatózó ki tudja kit hoznak a nyakunkba. Ők a nagyvállalatok, akik ebben az összekapcsolt világban hangyaszorgalommal gyűjtik a személyes adatainkat, és nemcsak gyűjtik, hanem felhasználják és ha úgy tartja kedvük, el is adják azokat. És rajtuk kívül ott vannak még azok is, akiket pláne nem akarunk beengedni a privát szféránkba, ám eszközeinket meghekkelik, tartalmukat pedig ellenünk fordítják.

Vajon mennyit fecseghetnek rólunk az eszközeink?

  • a legárulkodóbb valószínűleg a mobilunk, dobogós helyért folytat ádáz küzdelmet még az okos óránk, a laptopunk, a tabletünk és az asztali számítógépünk,
  • mindeközben az okos tévénknek is megvan a maga véleménye a vizuális ízlésünkről,
  • a hangasszisztensünk pedig szinte már családtagunk, „aki” annyi borzasztó kérdést hallott tőlünk.

Természetesen nemcsak nekünk vannak okos kütyüjeink, hanem a gyermekeinknek is, kezdve a gyerekszoba plafonjára szerelt gyerekmegfigyelőtől a legkülönfélébb okosjátékokig, de a kutyánknak is kijár az intelligens nyakörv, a macskánk meg bárhogy is vélekedik az okos alomtálcájáról, nem fogja nekünk elmondani,

  • és ne felejtsük el az okos akváriumot sem, amit azért is érdemes megemlíteni, mert kaszinót már hekkeltek meg akváriumának hőmérőjén keresztül,
  • az autónkban lévő számtalan kütyünk is rácuppanhat a hálózatunkra,  
  • az okos ágyunk gondosan számolja minden mozdulatunk, de nemcsak a miénket, hanem a velünk együtt forgolódó személyét is,
  • a konyhánk és a fürdőszobánk sem marad le az okosodásban,
  • az intelligens porszívónk pedig feltérképezte már az egész házat és tudja nemcsak a saját, de a szobabiciklink geolokációs adatait is. Mostohatestvére a kertünkbe száműzött robot fűnyírónk, aztán ha eltűnik, keresgélhetjük a kameránk felvételein, vajon a kerti tavunk tüntette-e el, vagy csak kimerülten piheg valahol egy bokor alatt.

Milyen problémákat okozhatnak az okos eszközeink?

A legnagyobb problémánk abból lehet, hogy ezek az eszközök egy összekapcsolt rendszert alkotnak, melyben nemcsak kapcsolatot teremtenek egymással, hanem adatokat adnak-vesznek. És miközben azt megfontoljuk, kit engedünk be a nappalinkba – a havert igen, a postást nem –, addig a hangasszisztenssel és a különféle eszközeinkbe beépített kamerákkal nemcsak egy személyt ültetünk a kanapénkra a nap 24 órájára a hét minden napjára, hanem egész vállalatokat az összes szatellit vállalatukkal együtt. És akkor még nem beszéltünk azokról, akik simán csak meghekkelhetnek minket.

A kütyüjeinknek megvan a maguk önálló, multivállalatok által vezérelt élete, bár valljuk be őszintén, nem igazán szoktunk azon aggódni, hogy a vízforralónk és a rizsfőzőnk kibeszéli a háta mögött a hűtőnket, hogy már megint miatta fagyos a hangulat a konyhában.

Ahogy egyelőre valószínűleg még az sem fordult elő velünk, hogy a mosogatógépünk közölte volna, most éppen nem ér rá mert egy túlterheléses támadásban vesz részt, a termosztátunk pedig összejátszva a porszívónkkal lenyúlta volna a bitcoinunkat és váltságdíjat követelnének azért, hogy kiengedjék az önvezető autónkból.

Nem feltétlen kell, hogy ilyen és ehhez hasonló kérdéseken töprengjünk álmatlan éjszakáinkon, azonban az, hogy az okos kenyérpirítónknak nincs megfelelő tűzfala, abból még bajunk is lehet. Ahogy abból is, ha az intelligens toalettünk vagy az ágyunk olyanoknak szállítja az információkat rólunk, akiknek nagyon, de nagyon nem szeretnénk. Mert ezek az okos kütyük – és a fejlesztőik – nem igazán ismerik, hogy mi az a privát szféra, vagy ha igen, akkor is meglehetősen lazán értelmezik annak határait.

Kockázatok, amelyekkel együtt kell élnünk …

Tisztában kell lennünk tehát azzal, hogy az otthoni okos rendszerünk számos kockázatot hordozhat, ezeket pedig kezelnünk kell, ha nem akarunk pórul járni. És akkor is, ha úgy értékeljük, a rendszerünk komplexitásában messze alulmúlja a Liszt Ferenc Nemzetközi Repülőterét. A mi házunk a mi várunk, mára pedig elértük, hogy a virtuális kerítésünk lyukacsosabb lehet, mint az ementáli sajt.

Például: veszünk egy szobatermosztátot, felszereljük, megengedünk mindent neki, amit csak kér, beszélgethet az okos redőnyünkkel, a riasztónkkal, az okos ágyunkkal és az okos toalettünkkel, és a kütyü ezek után nemcsak beszélget, hanem a megszerzett információkat továbbítja is.

De hova? És kinek? Ki tudja, valószínűleg egyikőnk sem olvasta végig betűről betűre a szobatermosztátunk adatkezelési tájékoztatóját, már ha voltunk olyan szerencsések, hogy kaptunk ilyet.

Hogyan csökkenthetjük a kockázatainkat?

Az otthoni összekapcsolt rendszerek nagy többsége, valószínűleg a mienk is – ellentétben a tudatosan tervezett hálózatokkal – véletlenszerűen beszerzett, legkülönfélébb tudású és védelmi rendszerű okos kütyük halmaza, melyek biztonsági kockázata már önálló eszközönként is magas. És ezek az eszközök – kevés kivételtől eltekintve – mind tárolhatják az adatainkat felhőben, és alkalmasak lehetnek akár távoli elérésre is. Gondoljunk csak a macskák (vagy gazdik?) szórakoztatására gyártott lézeres piros pont vetítőre, amelynek kamerájával 360 fokban pásztázhatjuk a nappalinkat akár a mobilunkról is, sőt még jutalomfalatot is dobhatunk távolról a kedvencünknek, ha már jól kirohangálta magát.

De nemcsak mi irányíthatjuk távolról a kamerát, hanem egy hekker is, aki nem a macskánkra kíváncsi, hanem ránk és a családunkra. Valamint azokra, akik még ott lehetnek a kameránk látószögében. Ha pedig belegondolunk, milyen idióta kérdéseket szoktunk feltenni a hangasszisztensünknek, már komolyan félhetünk attól, hogy mi lesz a véleménye rólunk annak, aki feltöri azt.

Vajon mennyire jogos a félelmünk?

Az Egyesült Államokban például egy hibalehetőség kihasználásával a bejárati ajtók okos zárait távoli eléréssel olyan személyek is nyitni-zárni tudták, akik erre nem voltak jogosultak, ráadásul a felhasználói fiókból még a zár pontos beszerelési helyét is megismerhették.

Vajon bármelyikőnk is szeretne olyan bejárati ajtót, amelyet egy hekker könnyedén, kénye-kedve szerint nyithat és zárhat? Kizárt.

Mit tehetünk?

A megoldás természetesen nem az, hogy mindent kihúzunk a konnektorból és visszatérünk a múlt századba, hanem az, hogy megfelelő óvintézkedéseket tesztünk.

Például:

  • lehetőleg ne kapcsoljuk össze egy rendszerbe a különböző gyártóktól származó eszközeinket.
  • válasszunk olyan eszközöket, amelyek megfelelő biztonsági tanúsítvánnyal, illetve folyamatos terméktámogatással rendelkeznek, így legalább a kezdő hekkereket kívül tartja a védelmünk.
  • az, hogy egy eszközön keresztül a kedvencünket megfigyeljük még nem jelenti azt, hogy ugyanezen eszközön keresztül minket nem figyel meg valaki a távolból – nekünk kell gondoskodni róla, hogy az ilyen, már alapállásban is megfigyelésre szolgáló eszközök biztonsági beállítása megfelelő legyen.
  • gyakran olyan eszközön keresztül támadnak minket, amelyre még véletlenül sem számítunk (lásd a kaszinó akváriumát), és ebben az esetben is igaz, miszerint a leggyengébb láncszem határozza meg az egész rendszer erősségét.
  • az összekapcsolódó rendszerek révén onnan is kaphatunk vírust, ahonnan végképp nem várjuk, például szoftverfrissítéssel egy meghekkelt szolgáltatótól. Az ilyen támadások általában nem ellenünk irányulnak, mi csak „járulékos” veszteség vagyunk a személyes adatainkkal együtt.
  • figyeljük a híreket és lehetőleg kerüljük el az adathalász támadásokat – például amikor kerékbetört magyarsággal értesít minket – látszólag a posta vagy egy futárszolgálat, hogy csomagunk érkezett. Vagy az adóhivatal, hogy soha nem látott méretű szezonális akció keretében adóvisszatérítést igényelhetünk.

És ami a legfontosabb – mi is tehetünk bőven azért, hogy áldozatokká váljunk. Mert nem megfelelően titkosítjuk a wifi-hálózatunkat, nem frissítjük az eszközeink szoftvereit, elhagyjuk a jelszavunkat vagy olyan jelszót használunk, amely már a Facebook profilunk alapján is könnyedén kikövetkeztethető.

Ha például több száz képet felteszünk Fifikéről, akkor ne lepődjünk meg, ha a támadónk a kutyánk nevének variációival próbálkozik először.

És mi a lehetséges következmény? Adataink szivárgása, jogosulatlan módosítása vagy akár az adataink teljes elvesztése is. Azt még lehet, hogy nem éljük meg tragédiaként, ha az okos ágyunk elfelejti, hány fokos lábmeleget szeretünk, de azt, ha kifecsegi, mikor voltunk benne azzal, akivel egyébként nem szoktunk, nem biztos hogy ép bőrrel megússzuk. És ebben az esetben már nemcsak a számunkra távoli és ismeretlen hekkertől tarthatunk.

Vannak azonban olyan eszközök is, amelyek  meghekkelésével nemcsak az idegeinket cincálhatja a támadó, hanem az életünkkel is játszhat. Ilyen például az, ha valaki az intelligens füst- és szénmonoxid érzékelőnk paramétereit módosítja, netalán a vérnyomásmérőnk által mért értékeket befolyásolja távolról.

Mit tehetünk még?

  • használjunk hosszú jelszavakat, és amennyiben lehetséges, akkor két- vagy többfaktoros hitelesítést,
  • minden eszköz esetében különböző jelszót használjunk. Legyünk kreatívak és ne ragadjunk le az abc1, abc2, abc3 variációknál,
  • tartsuk be a felhasználói útmutatókban foglaltakat és engedélyezzük a javasolt biztonsági funkciókat,
  • ne csak engedélyezzük a frissítési értesítéseket, hanem hagyjuk is a rendszeres frissítést,
  • legyünk adatvédelmileg tudatosabbak és ismerjük meg, hogy az adatkezelők hogyan és mire használják fel az adatainkat. Sőt, kérdezhetünk is, az adatkezelőknek pedig kutya kötelességük egy hónapon belül válaszolni.
  • a már nem használt készüléket kapcsoljuk ki, és húzzuk ki a konnektorból is,
  • a routerünkön konfiguráljunk több hálózatot és az okoseszközeinket külön Wi-Fi hálózaton üzemeltessük. Ezen kívül korlátozzuk a routerhez hozzáférő eszközök számát és csak annyi kütyüt engedjünk fel a rendszerünkre, amennyink ténylegesen van és könyörtelenül zárjuk ki az illetéktelen felhasználókat.
  • mielőtt eladjuk, kidobjuk vagy visszaadjuk az okos eszközeinket, biztonságosan töröljük azok adattartalmát, illetve legyen kedvencünk a „gyári visszaállítás” funkció.

(Szerzők: Dr. Albert Ágota LL.M és Horváth Bálint IT szakember)