2016. Január 27.

Lehet, hogy idegenek néznek be a lakásodba a laptopodon keresztül

Mielőtt rávágnád, hogy kizárt dolog, érdemes duplán meggyőződni róla, hogy a családi hálózat megfelelően biztosítva van-e. Egy új keresőoldal ugyanis lehetővé teszi, hogy az internetre csatlakoztatott eszközökre rákeresve akár illetéktelenek is hozzáférhessenek például a család webkamerájához.

Andersen Dávid

A Naked Security informatikai biztonsággal foglalkozó blog tegnap számolt be a Shodan (Sentient Hyper-Optimized Data Access Network) nevű keresőről, amely a fejlesztők leírása szerint a világ első olyan keresőmotorja, amellyel az internetre kapcsolt eszközökre kereshetünk rá.

Vagyis, hétköznapi nyelven szólva: a Shodan ugyanazt csinálja az okoseszközökkel, online kamerákkal és egyéb internetre kapcsolt eszközökkel, mint a Google a weboldalakkal.

Ha ilyen eszköz van a háznál, triplán ellenőrizd a biztonsági beállításokat!

A Shodan ezután feljegyzést készít a találatokról, vagyis hogy egy hálózati routerre vagy épp egy internetre csatlakozó webkamerára bukkant, majd ezeket egy kereshető adatbázisba rendezi. A kereső azonban az online képeket közvetítő webkamerákat is megtalálja, ha azok nyílt hálózaton vannak. Ilyesmiket alkalmaznak például a síparadicsomokban, hogy bárki megnézhesse, milyen a hóhelyzet a hegy tetején.

Ha egy ilyen eszköz nincs jelszóval védve, a Shodan egyből készít is egy felvételt arról, amit a kamera lát. Jó esetben ez egy üres széket fog mutatni, de ha például van a háznál internetre kapcsolható és mondjuk okostelefonon keresztül ellenőrizhető babaőrző kamera, nos, a Shodan azt is meg fogja találni, hasonló módon, ha nem gondoskodtunk rendesen a hálózati biztonságról. Azt meg talán nem kell megkérdezni, hogy szeretné-e bárki, ha vadidegenek bámulnák a gyerekeit a tudtán kívül…

Jaj, kit érdekel, hát mit találhatnak a gépemen?!?

Sokan ezzel szokták elhessegetni az otthoni wifin áttörő hackerek rémképét. Azonban nemcsak azért lehet ez veszélyes, mert a számítógépünk merevlemezére lementett érzékeny adatok mások birtokába juthatnak, bár már ez sem elvetendő szempont. Azonban ha egy illetéktelen behatoló bejutott a hálózatunkra, onnan szinte bármit megcsinálhat, teszem azt, a mi hálózatunkon keresztül töri fel egy bank szerverét. Ez esetben a hatóság a hozzánk tartozó IP-cím alapján ránk kezd majd gyanakodni.

Az Ars Technica máris közzétette egyébként a Shodan legnépszerűbb kereséseit, ahol az első három keresés online kamerákra, míg az ötödik az alapbeállítást jelentő default jelszavakra irányul.

Ez tényleg para! Mit tegyek?

Először is, győződjünk meg róla, hogy a saját hálózatunk védve van-e. Az IT-biztonsági szakemberek unásig szokták ismételgetni a teendőket: mindenhol használjunk erős jelszavakat (több mint 8 karakter, kis- és nagybetűk, számok, egyéb karakterek használata), azokat ne írjuk fel sehova, ne osszuk meg másokkal, és rendszeresen cseréljük. Emellett pedig használjunk titkosító programokat, és blokkoljuk a hirdetéseket úgynevezett ad blockerek segítségével.