2018-ban egy elég rendhagyó hackertámadás híre járta be a világot. Nem, ezúttal nem a George Clooney által alakított Danny Ocean volt a sztori főhőse, de a célpont ebben az esetben is egy kaszinó volt. Az igazi kuriózum a támadók kifinomult módszere volt, ami tökéletesen bemutatja a modern informatikai rendszerek sebezhetőségét. A példa többéves, a tanulság viszont aktuálisabb, mint valaha. A Darktrace kibervédelmi vállalat vezérigazgatója, Nicole Eagan magyarázta el, hogy a támadók egy hőmérő segítségével törtek be a kaszinó rendszereibe. Egy akváriumi okoshőmérőről van szó, amely az informatikai rendszer intelligens kialakításának köszönhetően könnyedén rá tudott csatlakozni az épület hálózatára. A kaszinó nem gondolta, hogy védelemmel kellene ellátnia egy hőmérőt, ezt viszont a hackerek kíméletlenül kihasználták. Feltörték az eszközt, így hozzáfértek a kaszinó adatbázisához, amit a hőmérőn keresztül felküldtek a felhőbe. És kész is. Bármennyire is nevetségesen hangzik, mégis teljesen reális fenyegetésről beszélünk. A jelenség mögött pedig az IoT, azaz a Dolgok Internetje áll.
Internet of Things
Az IoT lényegében gyűjtőnév, olyan eszközöket takar, melyek különböző érzékelők segítségével információkat gyűjtenek a környezetükről. A kinyert adatokat pedig továbbítják egy olyan központi hálózatra, amelyhez az interneten keresztül csatlakoznak. Ez a kapcsolat többnyire egy belső wi-fi hálózaton valósul meg. Ilyen eszközök lehetnek például liftek, öntözőrendszerek, telefonok, traktorok, robotporszívók, vagy éppen egy akváriumi okoshőmérő. Egy elemzés szerint a különböző rendszerekhez csatlakoztatott IoT eszközök száma 2025-re elérheti a 31 milliárdot.
Alapvetően ez hasznos találmány. Minél „okosabb" egy eszköz, annál több információval szolgálhat a felhasználójának, így tökéletesíthetők az érintett folyamatok. Az IoT eszközökkel nyomon követhetők a csomagok, optimalizálhatók az öntözőrendszerek, vagy épp segíthetnek megállapítani, mennyi víz áramlik át egy vízfeldolgozó üzem szivattyúin. A Rolls Royce például repülőgép motorokból nyer ki hasznos teljesítmény adatokat ilyen módon. De megemlíthetjük a ThyssenKrupp okosingatlanokba épített liftjeit is, amelyek a világ minden pontjáról információkat küldenek a vállalatnak, melyek alapján megállapítható, hogy biztonságosan működik-e a lift. És természetesen egy akvárium hőmérséklete is ellenőrizhető egy IoT eszközzel.
Gyanútlan áldozatok
A probléma az, hogy egy ügyes hacker könnyedén átveheti az irányítást az eszközök felett. Egy laptop, egy szerver, vagy egy telefon jellemzően többféle védelmi mechanizmussal van felszerelve, az IoT eszközöket azonban többnyire semmi nem védi. Ráadásul olyan eszközökről beszélünk, melyeknek teljes hozzáférése van az adott hálózathoz. Sokan nincsenek tisztában ezzel a kockázattal, pedig óriási veszélyt jelent a gyanútlan vállalkozásokra.
Az egyetlen módszer a védekezésre, ha a vállalat elébe megy a bajnak. Érdemes rendszeresen felkérni egy szakértő informatikust, hogy az ellenőrizze a hálózathoz csatlakoztatott eszközöket. Az épület fűtésszabályzóitól, termosztátjaitól kezdve az intelligens hangszórókon, füstérzékelőkön, riasztórendszereken és a világításon át egészen a kávéfőzőkig, minden okoseszközt rendszeresen felül kell vizsgálni. És ami a legfontosabb: ne maradjon ki az akvárium sem!