A Gartner előrejelzései szerint pár éven belül ötvenmilliárd eszköz lesz hálózatba kapcsolva. Az ezeken az eszközökön alapuló Internet of Things már jelenleg is komoly kihívást jelent a biztonsági szakembereknek, ráadásul az egyre elterjedtebb otthoni okoseszközök felhasználói sincsenek biztonságban. Ilyen gyenge pont lehet például egy robotporszívó is, amelynek 360 fokos kamerája van, és feltörése révén a bűnözők teljes képet kaphatnak otthonunkról, irodánkról – ahogy néhány esetben ez már elő is fordult.
Egy friss hír szerint a Positive Technologies szakértői olyan biztonsági hiányosságokat találtak a Dongguan Diqee 360 (a neve alapján ítélve: kínai) robotporszívóban, amelyek kihasználásával a támadók képesek távolról átvenni a készülék irányítását, beleértve az éjjellátó kamera és a mikrofon vezérlését is. Ugyanez a helyzet a többi kamerás eszközzel is, ezért a használaton kívüli kamerát – legyen az tablet, laptop, játékkonzol vagy éppen okostévé – érdemes időlegesen fizikailag is lefedni, leragasztani vagy letakarni.
A kamerás eszközök mellett az audioeszközök is rejthetnek biztonsági kockázatot. Alig két hónapja történt az az incidens, amelyben az Amazon Alexa egy kihallgatott családi beszélgetést közvetített ki illetéktelen személyeknek észrevétlenül és önhatalmúlag. A cég védekezése szerint az Alexa eszköz állítólag a beszédből kihallotta a saját nevét (ezzel megszólítva kérhetünk vagy kérdezhetünk tőle), valamint ugyancsak állítólag kihallotta a „send message” parancsot és a címzett nevét is.
A magyarázatot a család cáfolta, állításuk szerint semmilyen parancsot nem adtak ki, szerintük az incidens más hiba miatt történhetett.
Azt, hogy a jövőben újfajta hozzáállásra van szükség, két másik eset is kiválóan demonstrálja. Januárban derült ki, hogy titkos katonai bázisok helyszínét leplezte le véletlenül a Strava nevű fitneszalkalmazás. Az anonim statisztikák, amelyeket a katonák osztottak meg óvatlanul, a nyilvánosságra hozott hőtérképeken a futóútvonalak révén egyértelműen beazonosíthatóvá tették többek között a Szíriában és Irakban található katonai bázisokat. A másik esetnél pedig egy meg nem nevezett észak-amerikai kaszinóból lopták el a támadók az adatbázist, a hallban található akvárium okoshőmérőjének feltörésével. A kiberbűnözők a kompromittált eszközön keresztül jutottak be a hálózatba és töltötték fel a felhőbe az adatállományt.
