Az Indexen megjelent cikk felhívta a figyelmet a közvetlenül internetre kötött eszközök sebezhetőségére. A cikk a Shodan kereső használatával demonstrálja a problémát, de a rosszindulatú támadó más eszközökkel is juthat számunkra nem kívánatos eredményre.
A probléma nagyságát mutatja egy, az sg.hu oldalon magyarul is olvasható demonstráció leírása, amely szerint megfelelő eszközökkel akár egy repülőgép navigációját is meg lehet zavarni (A demonstráció egyes részleteit a repülésbiztonsággal foglakozó hivatalok cáfolták.)
Ennek a cikknek a témája az internetre kötött eszközök védelme. Teljességre természetesen nem törekedhetünk, már csak terjedelmi okok miatt sem, de az alapelvek ismertetése remélhetőleg nyújt némi segítséget, illetve konkrét esetben konzultációval is állunk rendelkezésre.
- Közvetlenül az internetre csak arra felkészített eszközt csatlakoztassunk
- Használjunk minél többféle, és minél szigorúbb biztonsági beállítást
- minél hosszabb és összetettebb jelszót
- semmitmondó doménnevet a készülék azonosításához (ha lehet csak IP címet)
- ha lehet, a készüléken állítsunk be IP filtert és/vagy MAC filtert
- Készüléket csak arra az időre csatlakoztassuk az internethez, amikor szükséges (ezzel csökkenthető a felderítésre/feltörésre rendelkezésre álló idő)
- Az IOS és ANDROID eszközökön – és minden olyan platformon, amelyre létezik – használjunk vírusirtót
Amennyiben van lehetőségünk, érdemes az eszközt az irodai hálózat részévé tenni, hogy annak meglévő védelmi rendszerét használhassuk.
A közvetlen internetre való kötésnél mindenképpen biztonságosabb, ha az eszköz internetkapcsolatát egy VPN képes routeren keresztül biztosítjuk. Ezzel a megoldással a kamera, vagy hasonló eszköz az internet felől közvetlenül nem érhető el, azonban az irodai hálózat, illetve az arra felkészített mobil vagy asztali eszközök segítségével elérhetőek.