IoT-Biztonság

Bevezető

Izgalmas világban élünk, ahol komoly kihívást jelent lépést tartani a mindennapjainkat meghatározó innovációkkal. Naponta jelennek meg az olyan intelligens járműipari megoldások, amelyek közlekedésünket és városi létünket folyamatosan formálják, alakítják, a dolgok internetének (Internet of Things, IoT) gyors terjedése pedig egy lépéssel közelebb visz minket az okosotthonok megvalósításához. Mindez egyrészről a közlekedés és kényelem terén a lehetőségek szinte kimeríthetetlen tárházát jelenti, másrészről újszerű biztonsági veszélyek és fenyegetések megjelenését is magában hordozza. A behatolásdetektálás és az új támadási minták elleni védelem a lakosság és a vállalatok számára egyaránt nélkülözhetetlenné válik. A kiberbiztonsági fenyegetések a legkülönfélébb formákat ölthetik. Míg néhányuk meglehetősen könnyen észrevehető, mások jól rejtőzködnek. Így, a skálázható biztonsági megoldások mellett, az adatvédelmi intézkedések érvényre juttatására is hangsúlyt kell fektetnünk.

Okosodó járműipar

A konnektivitás térhódítása

A konnektivitás térhódítása

A járműipar a gyors átalakulás korszakát éli – négy nagyobb irányvonal mentén. Ezek (1) a villamosítás, (2) a robotizáció, (3) az igény szerinti gépkocsihasználat, és végül, de nem utolsósorban (4) a konnektivitás. Az összekapcsolt járműtechnológia számos eredménnyel büszkélkedhet. Ezek egyike a fedélzeti diagnosztikai rendszerek (OBD) megjelenése. Az OBD-rendszerek mára már széles körben elterjedtek, így a járművek állapotával kapcsolatos valósidejű adatok mennyisége is megnőtt, teret adva a jobb járműkezelésnek, és ezzel együtt utat nyitva a támadásoknak.

Fedélzeti diagnosztikai rendszerek veszélyei

Fedélzeti diagnosztikai rendszerek veszélyei

Az OBD-port egy nyílt szabványú, könnyen hozzáférhető szolgáltatásport, ami általában nélkülözi a fizikai, illetve digitalis védelmet. Más szóval, hihetetlenül könnyű a porton keresztül a jármű rendszerébe egy kártevőt (pl. zsarolóvírust) feltölteni. Az OBD-porton keresztüli behatolásvédelemre kifejlesztett megoldásunk azonban megakadályozza a jogosulatlan kapcsolódást, és az egész CAN-buszra kiterjedően gondoskodik a valós idejű behatolásdetektálásról.

OBD-tűzfal

OBD-tűzfal

A Balasys OBD-tűzfala egy, az OBD csatlakozási pontja mögé rejtett apró eszköz, amely a porton keresztül a járműbe bemenő, illetve az onnan kimenő adatokat szűri, illetve a belső CAN-buszon átmenő teljes adatforgalmat is naplózza. A központi menedzsmentszerver GSM-kapcsolaton keresztül rendszeres jelentéseket és adott esetben riasztásokat kap. A berendezés megfelel a járművek adatbiztonságára vonatkozó törvényi és szabályozási előírásoknak, ráadásul gyorsan és könnyen telepíthető, nem igényli az eredeti aljzat látható átalakítását, így a járműgarancia is megőrizhető.

Okosotthonok

PrivaHome

PrivaHome

A Balasys PrivaHome projekt az okosotthon-környezetre koncentrál. Az otthoni automatizáció egy sor szolgáltatót, illetve konkrét fizikai feladatot ellátó okoseszközt foglal magában. Sokszínűségük elképesztő: vannak köztük hangszórók, ablakrolók, konyhai eszközök és villanykörték – szinte bármi rákapcsolható az internetre.

A célpont az otthon

A célpont az otthon

A dolgok internete nagy mennyiségű adatátvitelt jelent, hiszen az okoskészülékek a működésük szempontjából releváns adatokat gyűjtenek és osztanak meg. Ezek között vannak olyan információk, amelyek harmadik fél számára is érdekesek, így az internetre kapcsolódott eszközeinkkel a marketingeseket is az otthonunkba invitáljuk, velük együtt sajnos sok „hívatlan”, esetleg nem baráti szándékkal érkező vendéggel. Az okosotthonok a kiberbűnözők ideális célpontjai.

Tudatos védelem

Tudatos védelem

A biztonságtudatossághoz vezető első lépés az, hogy az okosotthonok tulajdonosait megismertessük az IoT- és az egyéb okoskészülékek működésével. Kulcsfontosságú, hogy tisztában legyenek azzal, hogy egy-egy jogosulatlan hozzáférés milyen veszélyekkel fenyeget. Arra biztatjuk az okosotthonok tulajdonosait, hogy győződjenek meg arról: okosotthonuk környezetében a hálózati forgalom ellenőrzése és elemzése megoldott – akár lokálisan, akár egy felhőalapú infrastruktúra segítségével.

Adatvédelem az okosotthonokban

Adatvédelem az okosotthonokban

A tudatosság lényege a jól informált döntéshozatal, amelynek alapja a forgalomelemzés. Ehhez azonban elengedhetetlen az érthető, felhasználóbarát formában történő adatmegjelenítés. A lenyűgöző funkciók mellett, amelyekkel okosotthonunk elkápráztat bennünket, figyelmünk könnyen elsiklik az adatbiztonsági és -védelmi kérdések felett. Tekintettel arra, hogy az erre fókuszáló vezérlések sokszor hiányoznak az IoT-készülékekből, a szükséges ismeretek esetleges hiánya számtalan aggodalomra adhat okot. A mi feladatunk, hogy a tulajdonosok figyelmét felhívjuk e problémák fontosságára, és azokra megoldást is javasoljunk – többek között olyan külső eszközök (pl. biztonsági router) formájában, amelyekkel az adatforgalom ellenőrizhető.