Az idő múlásával kilép a vicc kategóriából az a szösszenet, amikor a sokat internetezőket azzal heccelik, hogy nemsokára a hűtőszekrény is e-mailt küld, ha fogyasztásra kész a fagyi. Az otthonokban egyre több olyan eszközt találunk, amelyek valamilyen módon internetre kapcsolódnak, ilyen a tévé, a médialejátszók, IP-kamerák, vagy épp játékkonzolok. Viszont Nietzsche sorait kifordítva, ha valami kinéz az internetre, az internet is visszanéz rá – komolyabbra fordítva a szót, ha bármilyen eszköz kapcsolódik a nethez, akkor bizony potenciális áldozattá is válik a különféle támadásokkal szemben.
A Kaspersky Lab szakértője a fenti logikát követve saját nappalijában végzett kutatást: arra volt kíváncsi, hogy ebből a szempontból mennyire biztonságos az otthona. Megvizsgálta az intelligens szórakoztatóelektronikai eszközöket, hogy megvizsgálja, mennyire sebezhetőek “kívülről”. Nagyon.
David Jacoby egy okostévét, egy műholdvevőt, egy nyomtatót és két különböző gyártótól származó hálózati médiatárolót (NAS-t) vizsgált. Ez utóbbiaknál egyenesen 14 különféle sérülékenységet talált, de az okostévében is van betörési lehetőség. Ezen kívül az internetre nyíló kapuként működő routerben is talált több olyan rejtett funkciót, amelynek segítségével távolról vezérelhetővé válhatnak a hozzá csatolt eszközök. A leggyakoribb sérülékenységek okozói a gyenge, vagy könnyen kikerülhető jelszavak, de veszélyesnek számít a gyártó és a felhasználó közötti kommunikáció is – könnyen meghackelhető például egy olyan okostévés tranzakció, amikor a néző egy filmet vásárol, de a pénz tudtán kívül már a támadók számláján köthet ki. A routerekben pedig olyan kémfunkciók bújhatnak meg, amellyel az internetszolgáltató (vagy egy élelmes hacker) információkat szerezhet minden kapcsolódó eszközről.
A szakember szerint mindössze húsz percébe került felfedeznie az első, kifejezetten súlyos biztonsági rést az egyik eszközön, amely ráadásul “még nevében is utal a biztonságra”. A pontos modelleket és gyártókat egyelőre épp azért nem hozzák nyilvánosságra, mert nem szeretnék, ha a javítások elkészülte előtt a támadók is tudomást szereznének az újonnan nyílt lehetőségekről. Addig pedig természetesen továbbra is élnek a szokásos figyelmeztetések: ugye senki nem az admin, vagy 12345 jelszavakkal használja a routert? Ugye mindenki folyamatosan frissíti a meghajtókat?
