Minél több okoseszköz van az otthonunkban, annál sebezhetőbbé válunk. Robotporszívók, okoslámpák, napelemek vagy akár a telefonunk – ezek a kényelmes kütyük nemcsak megkönnyítik az életünket, hanem ajtót nyithatnak a hackerek és adatgyűjtők előtt is. Varga Zoltán szoftverfejlesztő mérnök szerint sokan nem is sejtik, milyen könnyen válhatnak szabad prédává a saját otthonukban.

Egyre többet beszélünk arról, hogy a bürokrácia csökkentése érdekében mennyire fontos a digitalizáció, miközben a tény az, hogy azok az intézmények, otthonok vannak nagyobb biztonságban, ahol kevés adat kerül fel az internetre. Nem is gondolnánk, hogy kiberbiztonság szempontjából mennyire védtelenné tesz bennünket egy egyszerű robotporszívó vagy okoslámpa, és ilyen szempontból milyen veszélyt jelent az elektromos hálózatra nézve a prosumerek (fotovoltaikus napelemekkel energiát előállító magánszemélyek) házában található inverter – figyelmeztetnek a szakemberek.

Varga Zoltán szoftverfejlesztő mérnök szerint „egy nagyon valós problémáról beszélünk, mivel minél több ilyen eszköz van a házban – a porszívótól az okoslámpáig –, amelyek csatlakoznak a hálózathoz, annál több apró biztonsági kockázatot viszünk be az otthonunkba. Aki csak próbálkozik ezeket kihasználni, előbb-utóbb rá fog bukkanni egy olyan pontra, ami sebezhetővé tesz” – mondta el a Maszolnak a szakember. Közölte: „A kicsi, apró, olcsó kütyük esetében a gyártók nem a biztonságra, hanem a használhatóságra fektetik a hangsúlyt.”

Mint kiderült, a kockázatok nemcsak a technikai sebezhetőségekből fakadnak, hanem abból is, ahogyan az eszközök adatokat gyűjtenek rólunk. „Előfordulhat az is, hogy maga a gyártó próbál adatokat gyűjteni rólunk – például hogy fejlessze a saját rendszereit, vagy hogy jobban megértse, hogyan használjuk az adott eszközt” – magyarázza Varga Zoltán. Ezeket az adatokat a gyártók statisztikai céllal összegyűjtik és feldolgozzák, mi pedig beleegyezünk ebbe a felhasználási feltételek elfogadásakor.

Mi van az apróbetűs szövegekben?

„Amint egy adat elhagyja az otthonunkat – például a szoba hőmérséklete vagy a kütyü típusa –, az már utalhat az anyagi helyzetünkre is. Ha pedig az eszközben mikrofon is van, akkor az is kiderülhet, hogy mi hangzik el a környezetünkben. Ezek az információk legjobb esetben a gyártóhoz kerülnek, de ugyanazzal az erővel egy támadóhoz is eljuthatnak” – teszi hozzá a szakember. „Ezért mondtam azt, hogy nagyon kell vigyáznunk arra, hogy mit használunk a házunkon belül, mert gyakorlatilag mi magunk hívjuk a támadót a lakásunkba” - figyelmeztet Varga Zoltán.

Bár az állami intézmények külön költségvetést fordítanak a kiberbiztonságra, bennünk talán fel sem merül, hogy otthonainkat is védenünk kellene. Ma már nincs olyan háztartás, ahol legalább egy telefon ne lenne, de vannak számítógépek és több más olyan eszköz, amit fontos lenne biztonságossá tenni.

Varga Zoltán szerint „mindenképp be kell fektetnünk bizonyos összeget ezekbe az eszközökbe. Ha spórolunk például az árukon, akkor előbb-utóbb más formában fogjuk megfizetni a különbséget.” Bár a veszélyt nem lehet teljesen kiküszöbölni, a valószínűsége csökkenthető – teszi hozzá.

Nem kell elhinni mindent, amit a gyártók mondanak

Vásárláskor „érdemes figyelni például arra, hogy van-e a készüléknek harmadik fél által kiállított tanúsítványa – ez lehet számunkra, fogyasztók számára a legnyilvánvalóbb támpont, hogy az adatainkat biztonságosan használják fel. Viszont azt is tudni kell, hogy azok a kütyük általában drágábbak” – magyarázza a szakember.

Kérdésünkre válaszolva a szoftverfejlesztő elmondta: a telefonok esetében a gyártó kiléte is sokat számít. „Például Európában a Huawei termékeit egyes országok próbálják visszafogni vagy teljesen kizárni az infrastruktúrából, ami már önmagában is jelenthet valamit a biztonsági kockázatokról. Telefonok esetében a gyártó hírneve a mérvadó, és az, hogy hány esetben voltak biztonsággal kapcsolatos incidensek.” Varga Zoltán szerint amikor vásárolunk egy készüléket, mindenképpen jó lenne elolvasni a felhasználási feltételeket.

Otthoni hálózataink első védelmi vonala a router. „Általában a routerekbe be van építve egy tűzfal (firewall), ami elemzi az összes bejövő és kimenő adatcsomagot. Ezek általában meg tudnak védeni minket a különböző adatszivárgásoktól.” A szakember szerint egyéni felhasználóként érdemes olyan routert választani, amely fejlett beépített tűzfal szoftverrel rendelkezik: „A tűzfal az, ami gyakorlatilag megvéd minket.”

Kapcsolódó

Figyelmeztetés: az adatlopás egy kattintással kezdődik

Figyeljünk a következőkre: nem megbízható forrásból letöltött szoftverekre, gyanús linkekre vagy mellékletekre, valamint feltört weboldalakra. 

internet adatlopás kiberbiztonság

Hogyan védjük adatainkat?

A szakember hangsúlyozta: „a legjobb az, ha nem osztunk meg, vagy nem töltünk fel adatokat bizonyos platformokra, mert ha nincsenek ott, akkor nincs, amit megvédeni.” Vannak azonban olyan esetek, amikor muszáj megosztani információkat – például online vásárláskor a bankkártyánk adatait –, akkor más módszereket választhatunk. Ilyen a virtuális kártya, amit csak online fizetések esetén használunk, és csak akkor utalunk rá összeget, amikor vásárolni szeretnénk. Revolut, Banca Transilvania és valószínűleg más bankok is rendelkeznek ilyen szolgáltatással – tette hozzá. „A virtuális kártya gyakorlatilag egy más identitás, amit ha el is lopnak, nem nyernek belőle semmit, mivel nem tartalmaz olyan információt ami összeköttetésbe hozná az elsődleges bankkártyánkal.”

„Nem az a kérdés, hogy meg leszünk-e támadva, hanem az, hogy mikor” – idézte Antal Lóránt szenátort Varga Zoltán szoftverfejlesztő mérnök.