A Nagy Testvér hálójában – lehallgatnak az okoseszközök?

Az életünket teljesen áthatja a technológia: okoseszközök használatával tartjuk a kapcsolatot, intézzük az ügyeinket, vásárolunk, sőt a háztartási gépeink is „okosak” lettek az elmúlt években. De miért jó az, ha a hűtőnk és a meleg levegős sütőnk sem tud létezni internet nélkül? Az okoseszközök számos előnye mellett nem szabad megfeledkezni azok árnyoldalairól, különösen a biztonsági kockázatokról sem. Bár sokan ezt csupán paranoiának vélik, több olyan is eset is napvilágot látott már az elmúlt években, amelyek bebizonyították, valós a veszély. Kezdjük is a sort az egyik legelterjedtebb eszközzel, az okostelefonnal, ami manapság már szinte minden ember zsebében ott lapul. Ennek kockázatairól Makay József kiberbiztonsági szakértővel, a Makay Kiberbiztonsági Kft. ügyvezetőjével beszélgettünk.

A szakember arról számolt be, szinte már ténykérdés, hogy az okostelefonok információkat gyűjtenek a felhasználóikról.

Okoseszközök és az üzlet

– Az esetek döntő többségében marketing célból „hallgatóznak” a készülékek. Az online telefonbeszélgetések, az ismert közösségimédia-alkalmazások használatakor elhangzottak és leírtak monitorozás alatt állnak. Az algoritmusok kulcsszóegyezéseket keresnek, hogy minél személyre szabottabb hirdetéseket jeleníthessen meg a készülék a felhasználó hírfolyamában. Bár sok vállalat tagadja a lehallgatást, rengetegen számoltak már be arról, hogy egy beszélgetés után néhány perccel megjelenik a telefonjukon a szóba került termék, márka hirdetése, amire az interneten nem is kerestek rá. Egyértelmű, hogy keresés hiányában másképp nem juthatott volna ennyire specifikus információhoz a telefon – pontosabban a rajta futó alkalmazás – csak úgy, hogy lehallgatta a használóját. Ezt sajnos kivédeni nem igazán lehet, hiszen hiába figyelünk arra, milyen engedélyeket adunk meg egy-egy appnak, a közösségi platformok alkalmazásainak gyakran lehet szüksége az általános működés esetén arra, hogy hozzáférjen a mikrofonhoz vagy a kamerához. Akkor lehet fellépni a jelenséggel szemben, ha minden alkalommal megvonjuk az apptól az említett engedélyeket, amikor nincs szükség a mikrofon vagy a kamera használatára, és csak akkor kapcsoljuk vissza, ha tényleg kell. Ez azonban nem életszerű – tudatta Makay József, hozzátéve: a marketing célú információgyűjtésben alapvetően nincs kártékony szándék, mindez „csupán” üzlet.

Olvasni, nem csak kattintani!

– Ugyanakkor ne felejtsük el, hogy igen sok olyan eset van, amikor kifejezetten az adathalászat cél. Ma már egy átlagos felhasználó is rengetegalkalmazást használ, és emiatt hatványozottan nőtt a támadási felület is. Éppen ezért alapvető fontosságú, hogy telepítsünk megfelelő védelmi szoftvert a készülékre, és mindig telepítsük a biztonsági frissítéseket is. Sajnos olyan megoldás nincs, amit mindent megoldana, de rengeteg olyan intő jel van, melyekre figyelve csökkenthetjük a kockázatot. Legyen gyanús, ha egy alkalmazás a telefon olyan funkcióihoz is hozzáférést kér, amire egyáltalán nincs szüksége. Egy számológép-alkalmazásnak például miért lenne szüksége a mikrofon vagy a kamera használatára. Legyünk körültekintőek, olvassuk el a felugró ablakokat, ne hagyjunk jóvá bármit gondolkodás nélkül! – tanácsolta a kiberbiztonsági szakértő. A háztartás egyéb okoseszközei is jelenthetnek kockázatot, de azért attól nem kell tartanunk, hogy a sütőnk minden lépésünket nyomon követi.

A támadónak sem éri meg

– Egyre több „okos” háztartási gép van, de nem mindegyik jelent kockázatot. Azt is szem előtt tartani, hogy a még nem elterjedt gépek feltörése a támadóknak sem éri meg. Ennek egyszerűen az az oka, hogy kevesen használnak ilyesmit, és kevés számukra értékes információhoz juthatnak általuk. Persze olvasni egy-egy esetről, amikor meleg levegős fritőz, vagy hűtő kémkedett, de mindez elenyésző. Az okos TV már érdekesebb ilyen szempontból, hiszen nagyon sok embernek van, ráadásul egyre több modell rendelkezik hang- és gesztusvezérléssel – így mikrofonnal és kamerával is – ami alkalmassá teszi őket a megfigyelésre. Ráadásul ezek többsége az okostelefonokhoz hasonlóan Android-alapú rendszerrel működik, így támadható alkalmazások is futnak rajtuk. Néhány éve az egyik legnagyobb gyártó készülékét törték fel támadók, és figyelték meg rajtuk keresztül a felhasználókat. Ez nem azért van, mert a nagy márkák terméki rosszak, csupán a népszerűségük miatt több támadás is éri őket. Mindig kerüljük az ismeretlen gyártók, olcsó okoseszközeit, mert ezek sok esetben nem esnek át a megfelelő vizsgálaton, ráadásul olyan alkalmazások működtetik őket, amelyek szintén aggályosak – hívta fel a figyelmet Makay József.

A szakembertől azt is megtudtuk, nem csupán az ártó szándékú hackerek kutatják a okoseszközök szoftveres hibáit, keresik a támadási felületeket. Etikus kutatók is nyomoznak a sérülékenységek után, hogy elkerülhetőek legyenek a valós támadások.