Konkrét biztonsági problémák az elmúlt évekből

0
295
biztonsági problémák az okos otthon terén

Napjaink médiájának egyik fontos jellemzője a szélsőségesség. Ha valami jónak tűnik, akkor a hypetrain milliókat mozgat meg, ha pedig rossznak, a közösségi média és a sajtó felrobban. A biztonsági incidensek kapcsán különösen látványos ez a trend, pedig aki icipicit is járatosabb az IT terén, az tudja, hogy minden eszközt meg lehet hackelni. Pontosabban mindent is. Plusz a közvéleményt a fikciós tartalmak üzenetei se feltétlenül terelik a rózsaszín köd irányába. Következő cikkünkben most éppen a technofóboknak kedvezünk: felsorolunk néhány esetet, amikor az okos eszköz bizonyította, hogy talán annyira nem is okos.

Hey, Alexa, tedd rémálommá a melómat!

Sokan félnek attól, hogy az okos hangszórójuk, illetve úgy általában minden kamerával vagy mikrofonnal rendelkező okos eszközük a háttérben kémkedik utánuk. Az okostelefonok kapcsán ez a félelem már régóta él sokakban, amit a plusz funkciókkal rendelkező okos eszközök, illetve a nagy cégek -mint például a Facebook – adatkezelési botrányai sem csökkentettek.

Az egyik jelentősebb okos eszközhöz kapcsolódó balhé az volt, amikor egy Amazon Echo a háttérben aktiválódott a tulaja beszélgetése során, majd rögzíteni kezdett és a beszélgetést elküldte a főnöknek. Az Alexa itt azért veszített pár bizalmi pontot.

Habár a mesterséges intelligenciák sokat fejlődtek az utóbbi időben, fontos tisztában lenni azzal, hogy még azért elég messze vannak a fiktív médiatartalmak által vázolt jövőképtől. Magyarul: az MI még mindig “csak” egy szoftver, így a kontextus elemzése nem feltétlenül megy neki tökéletesen. Ezt a digitális asszisztensek fura vagy vicces válaszait mutató milliónyi sztori vagy videó bizonyítja. Egy ekkora rendszernél rengeteg hiba fordulhat elő, amit a gyártók folyamatos fejlesztésekkel hárítanak el. Na meg azt sem árt figyelembe venni, hogy egy januári hír alapján csak Alexa eszközből csak 100 milliót adtak már el…

Hack és csatt: a Xiaomi roller firmware biztonsági problémája

Nem is olyan régen jelent meg a hír, hogy a Xiaomi Zimerpium nevű elektromos rollerét bluetoothon keresztül fel lehet törni és befolyásolni lehet a sebességét. Ez sajnos a korábban említett tényt erősíti: mindent meg lehet hackelni.

Több eszköz, több visszaélés, több vizsgálat: ha a trendet nézzük, nincs új a nap alatt.

Azt viszont mindannyian megtehetjük, hogy

  • vásárlás előtt ellenőrizzük a gyártó vagy terméktípus biztonsági hátterét és a felhasználói véleményeket,
  • figyeljük az okos eszközeinkkel kapcsolatos híreket,
  • körültekintően használjuk őket és
  • biztonsági frissítéseket gondosan telepítjük, amikor csak kell.

A Sophos Haunted House felmérése, az alapértelmezett hozzáférési adatok veszélyei

A Sophos egy vezető biztonsági cég, akik 2017. novemberében zártak le egy jelentős projektet, amelynek keretében IoT eszközöket vizsgáltak. A Haunted House meglehetősen problémás eredményeket mutatott, melynek keretében napi szinten több ezer IoT eszközök elleni támadási kísérletet regisztráltak. A legalapvetőbb hibák kapcsán olvassa el teljes cikkünket!

Egy kis meglepetés

Az autók robotpilóta módjai kapcsán sokan rettegnek attól, hogy mi történik akkor, ha a szoftver lefagy vezetés közben? Egy Scott Kubo nevű úriemberrel ez történt: az autópályán haladva egy hibaüzenetet követően újraindult az Autopilot szoftver. Döbbenetes módon egyetlen karcolás nélkül túlélelte az esetet.

Racionális szemszögből nézve a dolgot: el kell fogadni, hogy bármilyen szoftver képes lefagyni. A fenti videó jól mutatja, hogy milyen a jól implementált biztonsági intézkedések. A rendszer időben jelzett és nem engedte el a “gyeplőt”, ami miatt bajba kerülhettek volna az autóban utazók. Ezek a sofőrt segítő, és nem helyettesítő rendszerek: aki másként gondolja, nagyon rossz úton jár.

Kép forrása: [link] [link] [link]

HOZZÁSZÓLOK A CIKKHEZ

Please enter your comment!
Please enter your name here