Lassan már az lesz a meglepő, ha egy fogyasztóelektronikai termék nem csatlakozik az internethez a működése közben, éppen ezért is egyre fontosabb, hogy illetéktelenek ne tudják átvenni felettük irányítást. Nem csak a magánszféránk, vagy éppen az épségünk és értékeink védelméről van szó, az IoT-kütyüink feltörésekor a bűnözők leggyakoribb célja valójában az eszközeink botnetbe szervezése: internetes szerverek túlterheléses támadására kívánják használni a készülékeket, rengeteg pénz van a kapacitás bérbeadásában. Elsőre nevetségesen hangzik, hogy mondjuk a robotporszívónkkal vagy az okos termosztátunkkal akarnak DDoS-olni egy webszolgáltatást, de a bűnözőknek valójában édesmindegy, hogy mi bombázza lekérésekkel a célpontot.
Sajnos az IoT-kütyük gyártói csak mostanában kezdtek el figyelmet fordítani az eszközeik biztonságára, így már most is több százmillió olyan eszköz csatlakozik az internetre, amelyeket nevetségesen egyszerűen beszervezhetnek a botnetjeikbe. Ezeknek a száma folyamatosan nőni fog a jövőben: sok eszköz alapvetően sebezhető és soha nem is lesz szoftverfrissítés a biztonsági problémáik orvoslására, más eszközök a szoftveres támogatásuk befejezése után válnak veszélyessé, és persze a rossz üzemeltetési praktikák is hétköznaposak, sokan például nem változtatják meg a termékek gyári jelszavait.
Az EuroActiv beszámolója alapján az Európai Bizottság a távközlési törvénycsomag részeként most olyan jogszabályokon dolgozik, amelyek szigorú biztonsági normáknak való megfeleléshez kötnék az IoT-eszközök piacra dobását. Ezen felül a Bizottság olyan matricarendszer kitalálását kérné a gyártóktól, amely alapján a fogyasztók egyszerűen megállapíthatnák az adott kütyü várható biztonsági fokát. Az új törvényjavaslatok első publikus változatát novemberben hozhatja majd nyilvánosságra a rajta dolgozó munkacsoport.
(Forrás: Krebs on Security | Nyitókép: Br3nda)
