Az Internetre kötött eszközök védelme

Védendő eszközök

Az Indexen megjelent cikk felhívta a figyelmet a közvetlenül internetre kötött eszközök sebezhetőségére. A cikk a Shodan kereső használatával demonstrálja a problémát, de a rosszindulatú támadó más eszközökkel is juthat számunkra nem kívánatos eredményre.

A probléma nagyságát mutatja az sg.hu oldalon magyarul is olvasható egy demonstráció leírása, amely szerint megfelelő eszközökkel akár egy repülőgép navigációját is meg lehet zavarni (A demonstráció egyes részleteit a repülésbiztonsággal foglakozó hivatalok cáfolták).

Ennek a cikknek a témája az Internetre kötött eszközök védelme. Teljességre természetesen nem törekedhetünk, már csak terjedelmi okok miatt sem, de az alapelvek ismertetése remélhetőleg nyújt némi segítséget, illetve konkrét esetben konzultációval is állunk rendelkezésre.

  • Közvetlenül sz Internetre csak arra felkészített eszközt csatlakoztassunk
  • Használjunk minél többféle, és minél szigorúbb biztonsági beállítást
    • minél hosszabb és összetettebb jelszót
    • semmitmondó doménnevet a készülék azonosításához (ha lehet csak IP címet)
    • ha lehet a készüléken állítsunk be IP filtert és/vagy MAC filtert
  • Készüléket csak arra az időre csatlakoztassuk az Internethez, amikor szükséges (ezzel csökkenthető a felderítésre/feltörésre rendelkezésre álló idő)
  • Az IOS és ANDROID eszközökön – és minden olyan platformon amelyre létezik – használjunk vírusirtót

Amennyiben van lehetőségünk, érdemes az eszközt  az irodai hálózat részévé tenni, és annak meglévő védelmi rendszerét használhassuk.

A közvetlen Internetre való kötésnél mindenképpen biztonságosabb, ha az eszköz internetkapcsolatát egy VPN képes routeren keresztül biztosítjuk. Ezzel a megoldással a kamera, vagy hasonló eszköz az Internet felől közvetlenül nem érhető el, azonban az irodai hálózat, illetve az arra felkészített mobil vagy asztali eszközök segítségével elérhetőek.

Kapcsolódó cikkek