Egy, a Sophos és az ipari automatizálásra szakosodott Koramis által frissen készített kutatás arra volt kíváncsi, mekkora veszély leselkedik egy automatizált, azaz okosotthonra.
Az okosotthonokban használt eszközök könnyen, jelszó nélkül hozzáférhetőek az interneten keresztül, ez szinte felhívás a keringőre a digitális bűnözőknek.
A kutatásban több, mint 70 ezer hozzáférési kísérletet regisztráltak 24 ezer különböző IP-címről, amelyek virtuális házunkat célozhatják.
A Sophos elvégzett egy internetes legyűjtést is, amelynek célja okosotthonokban használatos eszközök felderítése volt olyan keresőmotorok segítségével, mint például a Shodan vagy a Censys. Ezek az eszközök mind könnyen, jelszó nélkül hozzáférhetőek voltak az interneten keresztül. Ilyenek például a vezetéknélküli, ablakra szerelhető nyitás/zárásjelzők, a füstjelzők, az automatikus ajtónyitó/záró berendezések és a kamerarendszerek.
Mindenképpen szükséges az óvatos hozzáállás, amikor okosotthont építünk
- nyilatkozta Szappanos Gábor, a Sophos szakértője. Azért lehet tenni az ellen, hogy ne törjenek be otthonainkba a bűnözők.
Az okoseszközöket lehetőség szerint ne az ottoni hálózatra csatlakoztassuk,
például a tévét nem kell a WLAN-ra csatlakoztatni, ha kábeltévé-szolgáltatást, vagy antennát használunk. Hozzunk létre különálló hálózatot az intelligens/ IoT eszközök számára – ha a router képes különböző alhálózatokat (szegmenseket) kezelni, érdemes egy speciális alhálózatot szentelni az intelligens/ IoT eszközeinek. Így megakadályozhatjuk, hogy azok az általános hálózatához hozzáférjenek.
Hozzunk létre egymástól jól leválasztott alhálózatokat, de még jobb, ha a home office, a szórakoztató elektronika, az épület vezérlése, a biztonságtechnikai berendezések és a vendéghálózatot elkülönített, lezárt hálózati részként alakítjuk ki mindegyiket külön WLAN-nal.
Ezt egy tűzfallal lehet megoldani, amely csak az eszközök használatához szükséges kommunikációt engedélyezi, de az intelligens/IoT eszközök között terjedő fertőzéseket és hozzáférési kísérleteket blokkolja.
Érdemes biztonságos VPN – virtuális magánhálózat - technológiát használni, vagyis ne vezessük ki közvetlenül, port továbbítással az okos esközeinek forgalmát routeren keresztül. Szoftvereink mindig a legújabb verzióra legyenek frissítve, legyen minden eszközön vírusirtó.