A Gartner becslése alapján idén már 4,9 milliárd dolog fog az internetre csatlakozni, 30 százalékkal több, mint tavaly, és számuk 2020-ra el fogja érni a 25 milliárdot. A HP a tíz legnépszerűbb eszköz mindegyikében talált sérülékenységet.
A biztonsági rendszerek hamar meghódították a piacot, mivel könnyen telepíthetők, és használatuk is egyszerű. A választék bővülésével párhuzamosan egyre-másra érkeznek a hírek a dolgok internetjén bekövetkező biztonsági eseményekről is. Érthető, hogy az informatikai biztonsággal foglalkozó szakembereket élénken foglalkoztatják az IoT sérülékenységei, és sorra jelennek meg a veszélyeket taglaló elemzések. Ide tartozik a HP által közzétett „How safe are home security systems?" tanulmány is, amely rávilágít, hogy a piac mennyire felkészületlen a dolgok internetjének gyors térhódítását kísérő biztonsági kockázatok kezelésében. A tanulmány itt érhető el: http://www8.hp.com/h20195/V2/GetPDF.aspx/4AA5-7342ENW.pdf
Felismerve a felhőszolgáltatásokban, valamint az okostelefonokon és tableteken futó mobilalkalmazásokban rejlő lehetőséget, a gyártók sietve piacra léptek internetre csatlakozó lakásbiztonsági rendszereikkel. Jóllehet, az internetelérés kulcsfontosságú a távoli monitorozás és részben a riasztás szempontjából is, a HP elemzése felveti a kérdést, hogy a hálózatra csatlakozó, új generációs rendszerek valóban biztonságosabbá teszik-e az otthonokat, vagy sérülékenységük folytán tovább növelik a betörés kockázatát.
A HP a tíz legelterjedtebb lakásbiztonsági rendszer mindegyikében alapvető informatikai biztonsági hiányosságokat tárt fel, ami arra hívja fel a fogyasztók figyelmét, hogy nagyon körültekintően kell eljárniuk, és minden elérhető biztonsági óvintézkedést meg kell tenniük, amikor ilyen rendszert választanak és telepítenek otthonukban. A teszt egyben figyelmezteti a gyártókat is felelősségükre, hogy erősebb védelmet adó biztonsági funkciókkal kell felvértezniük termékeiket, mert ellenkező esetben akaratlanul is komoly kockázatoknak teszik ki ügyfeleiket.
A teszt során a HP saját Fortify on Demand felhőalapú informatikai biztonsági szolgáltatásán keresztül értékelte ki a lakásbiztonsági eszközöket a hozzájuk tartozó, felhőben és mobil eszközökön futó alkalmazásokkal együtt, és arra a megállapításra jutott, hogy a vizsgált rendszerek egyike sem követelte meg az erős jelszavak használatát, ahogyan a kétfaktoros felhasználó azonosítás lehetőségét sem kínálta fel. A felhőalapú és mobil kezelőfelületeket is kínáló lakásbiztonsági rendszerek arra sem voltak képesek, hogy bizonyos számú sikertelen próbálkozás után letiltsa a vélhetően jogosulatlanul behatolni próbáló felhasználót.
A vizsgált tíz rendszer mindegyike bekéri a tulajdonos személyes adatait, nevét, címét, születési idejét, telefonszámát, sőt még hitelkártyaszámát is. Tekintve a rendszerek sérülékenységét, az ilyen érzékeny információk kiszolgáltatottsága komoly aggodalomra ad okot.
Nem hagyható figyelmen kívül az sem, hogy az internetre csatlakozó lakásbiztonsági rendszerek lényegi funkciója a távoli videomegfigyelés, a tulajdonos a felszerelt webkamerákkal és okostelefonjával vagy tabletjével bármikor és bárhonnét körbenézhet otthonában. Ezek a felhőbe továbbított videofelvételek ugyanolyan könnyen illetéktelenek kezébe kerülhetnek, mint az említett személyes adatok, annak ellenére, hogy a rendszerek mindegyike alkalmaz valamilyen, például SSL/TSL titkosítást az átvitel védelmére. Felhőelérésüket a HP sérülékenynek találta, azokat pl. egy POODLE (Padding Oracle On Downgraded Legacy Encryption), azaz közbülső ember típusú támadás könnyen kompromittálhatja. A gyártóknak ezért különösen nagy gondot kellene fordítaniuk az adatátvitel megfelelő titkosítására, figyelmeztet a HP, elvégre a lakásbiztonsági rendszerek elsődleges funkciója a védelem lenne.
Addig is, amíg a gyártók beépítik okosotthonokba szánt termékeikbe a nagyobb biztonságot adó képességeket, és amíg a törvényhozók is lépnek annak érdekében, hogy ezt valamilyen módon előírják, a fogyasztóknak néhány alapvető óvintézkedést mindenképp meg kell tenniük, mielőtt hálózatra csatlakozó eszközöket vásárolnak és telepítenek lakásukba. Célszerű például az erős jelszóval védett otthoni hálózatot is eszközcsoportonként több szegmensre osztani, mert így a támadó akkor sem fér hozzá az otthoni munkára vagy szórakozásra használt PC-khez és médiatárakhoz, ha a pl. az okostermosztátot történetesen fel tudta törni.
