Tudomány;internet;hackerek;kiberbiztonsági tanúsítvány;globális kommunikáció;Kaspersky Lab;

2015-09-01 07:17:00

Internetélet korlátlan kockázattal

Jó ötven éve már annak, hogy Marshall MacLuhan megálmodta a globális kommunikáció, a „világfalu” létrejöttét. A prófécia beteljesedett, ma már életünk minden területét behálózza az internet. Csakhogy egy olyan rendszer felett, amely nélkül a modern ember jóformán létezni sem tud, egy idő után elveszíthetjük az uralmunkat, az avatkozik bele a mindennapjainkba, aki csak akar a világhálóra feltelepített eszközeink által. És az egyének biztonsági kockázata nem is a legfélelmetesebb.

A legújabb fenyegetést a „dolgok internetének” egyre szélesebb elterjedése jelenti. E veszéllyel kapcsolatban több szakember is megszólalt az elmúlt hetekben. Jevgenyij Kaszperszkij, a vírusellenes szoftvereket gyártó orosz Kaspersky Lab alapítója és elnök-vezérigazgatója az NBC-nek adott interjúban arról beszélt, hogy az internettel összekapcsolt eszközök ki vannak szolgáltatva a kalózoknak, és ezáltal elképzelhetetlen károkat tudnak okozni. Kaszperszkij az „okos tv” példáját hozta fel, amely ezáltal egészen más tartalmakat szolgáltathat, mint amit várnak tőle.

Ennél is nagyobb baj, hogy az „okos tv” legújabb nemzedéke már képes arra, hogy ellenőrizze a felhasználó tevékenységét, sőt, olyanok is vannak, amelyek „lehallgatják” és felveszik a körülötte lévők beszélgetéseit. Az orosz üzletember legalább ilyen veszélyesnek nevezte azokat a modern autókat, amelyek minden nap használatban vannak, vagy az „intelligens órákat”, amely viselője személyi adatait, sőt, akár egészségi állapotát is ismeri. A visszaélések lehetősége pedig korlátlan.

Ezzel együtt Kaszperszkij úgy véli: nem hagyhatjuk, hogy üldözési mánia kerítse hatalmába az embereket, hanem mielőbb ki kell dolgozni a megfelelő megelőzések rendszerét. Az informatikusok és fejlesztők francia klubjának a honlapja (www.developpez.com) emlékeztet arra, hogy egyelőre a már bevett informatikai eszközöknek, a hagyományos számítógépeknek, a tableteknek, az okostelefonoknak a biztonsága sem mondható megnyugtatónak.

A Google kiberbiztonsági és adatvédelmi igazgatója már egyenesen egységes technológiai szabvány bevezetését sürgette. Gerhard Eschelbeck a Der Spiegelben hangsúlyozta: manapság már nem elég az, hogy mindenki maga döntse el a gépe előtt mi a biztonságos és mi nem, illetve mennyi energiát szán a veszélyek elhárítására fordítani. Az osztrák születésű igazgató, aki 2014 októbere óta vezeti az internetes cég biztonságtechnikai részlegét, Kaszperszkijhez hasonlóan szintén az autót említette, mint súlyos kockázati tényezőt, mert szerinte a gépkocsi „manapság valójában már nem más, mint egy vezeték nélküli hálózatra kapcsolt nagy számítógép”.

Ennek veszélyeit néhány hete demonstrálták biztonsági szakértők egy autó távolról történt meghekkelésével. "Nekünk - és ez alatt az egész szakmát értem - arról kellene gondoskodnunk, hogy minden eszköz eleve biztonságos legyen, akár szívritmus-szabályozóról, akár autóról legyen szó. Be kell vezetni a berendezések kiberbiztonsági tanúsítványának a rendszerét” - mondta. Eschelbeck szerint manapság már az állami kibertámadások veszélyével is számolni kell. "Egyre gyakrabban tapasztalunk bizonyos államok támogatásával nagyon határozott céllal végrehajtott kibertámadásokat" - figyelmeztetett.

„Időnként megrémít a dolgok internete” – vallotta be Vint Cerf, az internet egyik „atyja, jelenleg a Google egyik alelnöke. Cerf, aki az augusztus utolsó hetében Heidelbergben zajló III. Laurate Forumon szólalt fel, úgy vélekedett, hogy számos előnye van ennek a rendszernek, többek között az energiaforrások felhasználásában és a Google Nest termosztát példáját említette. Ugyanakkor nyugtalanítónak nevezte, hogy a dolgok internetén háztartási gépeket kombinálnak szoftverekkel és ez utóbbiakban mindig ott van a hibalehetőség, amelynek révén illetéktelenek kezébe kerülhetnek bármilyen személyes vagy az otthonra vonatkozó adatok. Cerf szerint a dolgok internetje „tele van problémákkal, amelynek egy része technikai, másik része jogi jellegű: ki a felelős egy szerkezet hibás működéséért?” – tette fel a kérdést.

Cerf ugyancsak a szigorú biztonsági tanúsítványok egységes rendszerét szorgalmazta, mert ha az nincs, akkor minden eszközhöz külön ellenőrző rendszert kellene telepíteni, ez pedig további káoszhoz vezetne. De fontosnak nevezte azt is, hogy adják meg a felhasználóknak a lehetőséget hozzáférésük megosztására, ha akarják, a biztonsági rendszerek szolgáltatóival is. Elismerte azonban, hogy e megosztások lehetőségével nem lehet kizárni a rosszhiszemű felhasználókat.

A Google-nál nem várnak ölbe tett kézzel: júliusban 100 millió dolláros beruházási megállapodást kötöttek az Irvine-i (Kalifornia) székhelyű Crowdstrike kiberbiztonsági céggel, amely szoros kapcsolatban áll az amerikai kormányzattal. A Crowdstrike elnöke, Shawn Henry, korábban az FBI kiberbűnözési részlegének vezetője volt. A cég az elmúlt időszakban különösen a kínai hackerek leleplezésében aratott komoly sikereket.

Közben, az „okos otthon” biztonságát erősítendő, a napokban jelent meg a piacon a Google OnHub nevű wi-fi routerje, amely az internetre kapcsolt háztartási eszközök ellenőrzését hivatott biztosítani. A router mindössze 200 dollárba kerül, ráadásul formatervezett henger alakjával, alig látható vezetékeivel nem az „elektronikus csúfságok” számát szaporítja a lakásban.