Ludovika: Óvatosságra intenek az okos eszközök kapcsán a szakértők – Blog

DUE: Kiberbiztonság az oktatásban – Stream
2021-09-30
Trend-idők: Hangvezérelt, kicsi házi robot – Kossuth Rádió
2021-10-08
DUE: Kiberbiztonság az oktatásban – Stream
2021-09-30
Trend-idők: Hangvezérelt, kicsi házi robot – Kossuth Rádió
2021-10-08

Óvatosságra intenek az okos eszközök kapcsán a szakértők

Sérülékenységek és adatvédelmi aggályok árnyalják az otthonunk kényelmesebbé tételét szolgáló, internetre kötött eszközök terjedését. Ezek biztonságos használatáról, a gyártók és a felhasználók közös felelősségéről beszélgettek a téma szakértői.

Az Eötvös József Kutatóközpont Kiberbiztonsági Kutatóintézete a Nemzeti Média- és Hírközlési Hatósággal közösen szervezte meg a hagyományos európai kiberbiztonsági hónap keretében az „Okosotthonok kiberbiztonsága” című kerekasztal-beszélgetést október 6-án a Ludovika Főépületében. Az okosotthonok fogalmáról, annak biztonságáról, egy távolról is vezérelhető lakás kiépítésének lehetőségeiről Krasznay Csaba intézetvezető moderálásával Lencsés Gábor, a Nemzeti Média és Hírközlési Hatóság IT biztonsági szakértője; Sándor Barnabás, az Okosítsa Otthonát szolgáltatás alapítója, és Balázs Zoltán, a CUJO AI sérülékenységi labor szakértője beszélgetett.

Milyen a tipikus okosotthon?

Az okos, azaz hálózatra kötött, magától vagy távirányítással működő otthoni eszközök egyre közelebb kerülnek hozzánk, hiszen már az ismert lakberendezési gyártó kínálatában is egyszerűen elérhetők bárkinek. A szakértőknek azonban komoly fejtörést okoz, hogy vajon milyen következménnyel jár ilyen eszközöket rákötni az internetre. Az okosotthon fogalma természetesen mindenkinek mást jelent, átfogóan talán úgy lehet definiálni, hogy a felhasználó a saját otthoni életminőségét hálózatra kötött eszközökkel javítja. Ilyen eszköz lehet kávéfőző, izzó, robotporszívó, de komolyabb szinten a fűtésvezérlés, a redőnyök mozgatása, a világításvezérlés vagy az öntözőrendszer. Lencsés Gábor szerint mindig érdemes megfontolni, valóban szükségük van-e otthon okoseszközre. Balázs Zoltán ehhez azt tette hozzá, komoly biztonsági kockázatot rejt az is, hogy ma már bizonyos termékekből nem lehet nem okos változatot választani. Hiszen bármit, ami hozzáfér az internethez, védeni kell. Gyakran a felhasználóknak fogalma sincs, hogy a hazavitt eszközök hogyan és milyen külső szerverekkel kommunikálnak. A sérülékenység leginkább az olcsó IP-kamerákra, a fájlokat távolról elérhetővé tevő NAS-eszközökre és magukra a hálózati kapcsolatot biztosító routerekre jellemző. Ennek kapcsán a szakértők kiemelték: a legtöbb szolgáltatótól kapott útválasztó eszközön engedélyezett az úgynevezett uPNP funkció, amely segítségével a legtöbb eszköz felhasználói beavatkozás nélkül eléri az internetet. Ugyanakkor furcsamód ma a legbiztonságosabb eszközök a szolgáltatói set-top boxok, elsősorban azért, hogy ezeken jogosulatlanul ne lehessen adást nézni.

Hogyan épüljön fel az okosotthon?

A szakértők egyetértettek abban, hogy egy megbízható gyártótól származó közös rendszerben érdemes központosítani és vezérelni az okoseszközöket. Ahogyan a teljes villanyszerelést is mesterre bízzuk, ugyanúgy megtérül, ha már a beszerzés előtt szakemberrel konzultálunk ebben a kérdésben. Az otthoni eszközök biztonsága terén a szakértők kiemelték: nagyon fontos lenne a megfelelő gyártói támogatás, egyrészt egy részletes útmutatóval, másrészt azzal, hogy lehessen ezeket az eszközöket frissíteni akár a felhasználó beavatkozása nélkül. Ugyancsak fontos lenne, hogy megismerhető legyen, az eszközök milyen adatokat rögzítenek, illetve ezt hogyan tudja a felhasználó kontrollálni. Emellett a gyártónak azt is bizonyítani kell tudni, hogy már a tervezési fázisban gondolt az eszköz biztonságra. Ha ezek a feltételek teljesülnének, az IT biztonsági szakemberek is nyugodtabb szívvel követnék az okoseszközök terjedését. Az okoseszközökről szóló kerekasztal-beszélgetés az egyetem és az NMHH első közös hozzájárulása volt az októberi nemzetközi kiberbiztonsági kampányhoz. Ennek célja a tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. Minden év októberében szerte Európában a legváltozatosabb ötletekkel, módszerekkel és eseményekkel igyekeznek felhívni az emberek figyelmét a kiberbiztonság fontosságára. A kampányt 2012 óta minden évben megrendezik az ENISA koordinálásával.


Szerző: Sarnyai Tibor
Forrás - Ludovika.hu
DUE: Kiberbiztonság az oktatásban – Stream
2021-09-30
Trend-idők: Hangvezérelt, kicsi házi robot – Kossuth Rádió
2021-10-08

Experts are wary of smart devices

Vulnerabilities and privacy concerns overshadow the proliferation of online devices to make our homes more convenient. Experts have discussed the safe use of these and the shared responsibility of manufacturers and users.

The Cyber ​​Security Research Institute of the József Eötvös Research Center, together with the National Media and Communications Authority, organized a roundtable discussion entitled “Cyber ​​Security in Smart Homes” on October 6 at the Ludovika Main Building as part of the traditional European Cyber ​​Security Month. Gábor Lencsés, IT security expert of the National Media and Communications Authority, moderated by the head of the institute Csaba Krasznay Barnabás Sándor, the founder of the Okosítsa Otthonát service, and Zoltán Balázs, an expert of the CUJO AI vulnerability laboratory, spoke.

What is a typical smart home like?

Smart, ie networked, self-contained or remote-controlled home appliances are getting closer to us, as they are already easily accessible to anyone from the well-known home furnishing manufacturer. However, experts are seriously puzzled about the consequences of connecting such devices to the Internet. The concept of a smart home, of course, means something different to everyone, and perhaps it can be broadly defined as the user improving the quality of life in their own home with networked devices. Such a device can be a coffee maker, a light bulb, a robot vacuum cleaner, but on a more serious level, the heating control, the movement of the shutters, the lighting control or the irrigation system. According to Gábor Lencsés, it is always worth considering whether they really need a smart device at home. Zoltán Balázs added that the fact that it is no longer possible to choose a non-clever version from certain products also poses a serious security risk. After all, anything that accesses the internet must be protected. Often, users have no idea how and with what external servers the devices they take home communicate with. The vulnerability is most common in low-cost IP cameras, NAS devices that remotely access files, and routers that provide network connectivity themselves. In this context, experts have pointed out that the routing device received from most service providers has the so-called uPNP feature enabled, which allows most devices to access the Internet without user intervention. At the same time, oddly enough, the safest devices today are service provider set-top boxes, primarily to prevent unauthorized viewing.

How to build a smart home?

Experts agreed that it is worth centralizing and controlling smart devices in a common system from a trusted manufacturer. Just as we entrust the entire electrical installation to a master, it pays to consult a specialist before purchasing. In the field of home appliance security, experts emphasized that it would be very important to have proper manufacturer support, on the one hand, with a detailed guide, and on the other hand, to be able to update these devices even without user intervention. It would also be important to know what data the devices are recording and how the user can control this. In addition, the manufacturer must be able to demonstrate that he has already considered the safety of the device at the design stage. If these conditions were met, IT security professionals would also follow the spread of smart devices with a calmer heart. The Smart Devices Roundtable was the university’s and NMHH’s first joint contribution to the October International Cyber ​​Security Campaign. The aim is to raise awareness and raise awareness of the threats in cyberspace. Every October, people across Europe use a wide variety of ideas, methods and events to raise awareness of the importance of cybersecurity. The campaign has been organized every year since 2012 under the coordination of ENISA.


Author: Tibor Sarnyai
Source - Ludovika.hu