Vírus veszély! Az intelligens otthonokat vezérlő szoftverek is célponttá válhatnak

Néhány hete egy újonnan felbukkanó zsaroló vírus tartotta rettegésben világot, nem ok nélkül. Több ország egészségügyi vagy kormányzati rendszerét támadta és bénította meg napokra. Sajnos az okos otthonok sem immunisak az eféle vírusokra, előbb-utóbb a támadások célpontjaivá válhatnak.

A Dolgok Internete (IoT, azaz Internet of Things), és az okoseszközök terjedésével már lassan a lakás minden része elérhető az internetről, beleértve az ajtók zárjait, a termosztátokat, de a hűtőszekrényeket, sőt, a porszívókat is. Tévedés azt gondolni, hogy ezek az elektronikus (kis)kapuk nem jelentenek csalogató célpontot az elektronikus bűnözők számára.

A Las Vegas-i Biztonsági Konferencián, a NECA-n, kutatók új zsarolóvírus-változatot mutattak be, amelynek félelmetes újdonsága, hogy okostermosztáton képes futni.

Normál esetben a termosztát feladata, hogy otthonunkban a hőmérsékletet az előre beállított szinten tartsa, esetleg a megadott időpontban módosítson rajta. Ám az okosotthonok terjedésével ezeket a komponenseket is internetre kötötték, így biztosítva, hogy azok távolról is bármikor vezérelhetők legyenek. Így nem kell előre tudnunk, mikor érünk haza, elég akkor elküldeni a megfelelő utasítást valamelyik okoseszközünkről, amikor már úton vagyunk.

A zsarolóvírusok telepítéséhez nemcsak internetre van szükség, hanem arra is, hogy az eszközök képesek legyenek programok futtatására. Mivel az okostermosztátok gyakorlatilag (általában) linuxos számítógépek, ezeken akár külső kód is futtatható, ha nem rendelkeznek megfelelő védelemmel.

A rosszindulatú támadók a rendszert meghekkelve a lakás hőmérsékletét lehetnek képesek szabályozni extrém kánikulát teremtve, vagy éppen jégveremmé változtatva otthonunkat. Ha bejárati ajtónk, garázskapunk is vezérelhető ily módon, gyakorlatilag semmi akadálya nincs annak, hogy kizárjanak otthonunkból, esetleg illetéktelen behatolókat szabadítsanak értékeinkre. Ez pedig meglehetősen jó zsarolási pozíció.

Egyelőre nem tudni, pontosan melyik gyártó melyik modell-jében található a biztonsági rés, a kutatók ezt a gyár kérésére nem hozták nyilvánosságra, némi időt biztosítva a cég számára a hiba befoltozására. Ettől függetlenül ezzel a veszéllyel innentől kezdve számolni kell.