Egy házas hacker próbálja a laptopjával feltörni egy IoT eszköz rendszerét, de a rendszer le van védve, a lakat és a kulcslyuka is látszik egy digitális kijelzőn
Az Egyesült Királyság törvényhozói belefáradtak az ostoba internetes jelszavakba, amelyek komoly biztonsági kockázatot jelentenek. Egy új jogszabály, amelyet ezen a héten terjesztettek a brit parlament elé, betiltaná az univerzális alapértelmezett jelszavakat. Azokra a cégekre, amelyek nem működnek együtt, milliárdos büntetés vár.


A hackerek rémálma

Ahogyan arról korábban mi is beszámoltunk, az emberek továbbra is leggyakrabban egyszerű számsorokat, banális szavakat, neveket, autómárkákat, állatfajokat és szitokszavakat állítanak be jelszavuknak. Mielőtt megveregetnénk a saját vállunkat, ez alól a magyarok sem képeznek kivételt. Ezzel az a probléma, hogy a hackereknek kevesebb mint egy másodpercre van szükségük ahhoz, hogy feltörjék az „123456", a „jelszo", a „macika" és az ezekhez hasonló, kifejezetten népszerű jelszavakat.

Mint kiderült, nemcsak az e-mail és a közösségi fiókok esetében figyelhető meg a jelenség, hanem szinte minden eszköznél, amely beleesik a dolgok internete (IoT) fogalomba. Ilyen eszközök lehetnek például liftek, öntözőrendszerek, telefonok, traktorok, robotporszívók, vagy éppen egy akváriumi okoshőmérő. Lényegében minden, ami képes csatlakozni az internetre. Egy elemzés szerint a különböző rendszerekhez csatlakoztatott IoT eszközök száma 2025-re elérheti a 31 milliárdot. Mondanunk sem kell, a hackerek lubickolnak a sikerekben a felelőtlen emberek miatt. Ezt elégelte meg a brit kormány.

Csak rosszabb lesz

A Termékbiztonsági és Telekommunikációs Infrastruktúra (PSTI) névre keresztelt törvényjavaslat egyedi jelszavakat írna elő az internetre csatlakoztatott eszközökhöz, és megakadályozná, hogy vissza lehessen állítani a jelszavakat a gyári alapértelmezett kulcsokra.

A törvényjavaslat arra is kényszerítené a vállalatokat, hogy növeljék az átláthatóságot, amikor termékeik biztonsági frissítéseket és javításokat igényelnek. Ennek jelenleg az érintett cégek alig 20 százaléka tesz eleget. A szabályok betartását egy speciális felügyeleti szerv ellenőrizné. A biztonsági előírásokat megszegő cégek 10 millió angol fontos (4,35 milliárd forint), vagy a globális bevételük négy százalékának megfelelő pénzbírságot kaphatnak.

A brit kormány lépése érthető. A Symantec kibervédelmi vállalat 2020-as jelentéséből kiderült, hogy az IoT támadások 55 százalékát azért tudták véghezvinni a hackerek, mert az eszközöket az „123456" jelszó védte. Tovább megyünk, a Palo Alto Networks biztonsági cég jelentése rámutatott, hogy az IoT eszközök internetes forgalmának 98 százaléka nincs titkosítva. A Kaspersky Labs szervezet pedig arról adott hírt, hogy 2021 első felében több mint 1,5 milliárd IoT támadást azonosítottak.

A helyzet pedig folyamatosan romlik, főleg azért, mert az otthoni okoseszközök egyre népszerűbbek. A megoldás valójában egyszerű lenne. Kétfaktoros hitelesítés, végpontok közötti titkosítás, és egyedi jelszavak. A brit kormány azt a problémát kívánja orvosolni, hogy a cégek ne hárítsák át a felelősséget a vásárlókra, ahogyan ezt a legtöbb esetben teszik.

Ha kíváncsi vagy a magyarok leggyakrabban használt jelszavaira, KATTINTS IDE!

The Conversation

Ne hagyd ki!