Gyakorlatilag bármilyen hálózati csatlakozásról is van szó, minden esetben problémaforrás lehet a kényelemre való törekvés. A gépünk már eléri a Wi-Fit, összekapcsolódott a Bluetooth eszközzel, működik a bedugott pendrive- és ezzel együtt automatikusan megbízunk a kapcsolatban. A probléma azonban az, hogy miközben automatikusan bizalmat szavazunk a külvilágra nyíló kapuknak, annak ellenőrzése elmarad, hogy valóban biztonságban vagyunk-e. Megszokásból bízunk valamiben, ami nem biztos, hogy biztonságos.Wi-FiAz otthoni vezetékmentes kapcsolódásnál is problémát jelenthet, ha nem elég erős a hálózati és a hálózati eszköz adminisztrációs felületén használt jelszó, a legnagyobb veszélyt azonban a nyilvános lehetőségek rejtik. Ennek egyik legismertebb formája a hamis hotspot, vagyis a rosszindulatú céllal létrehozott Wi-Fi hálózat, ami az emberi hiszékenységet és figyelmetlenséget használja ki. Repülőtéren, kávézókban a hely nevét használó, másoló (például Free_Airport_WiFi) hálózatok korlátozás nélküli csatlakozást kínálnak. Miközben valóban kapunk internetelérést, a támadó az internetezés során megpróbálhatja megszerezni a belépési adatokat, például hamis bejelentkezési oldalak vagy közbeékelődéses támadások révén, hívja fel a figyelmet Vaspöri Ferenc, a One Solutions IT biztonsági szolgáltatások vezetője.Gyakori hiba például, hogy a telefon vagy laptop automatikusan csatlakozik egy korábban használt Wi-Fi hálózathoz. A támadók ezt kihasználva képesek ugyanazzal a névvel hamis hálózatot létrehozni, amelyhez a készülék külön figyelmeztetés nélkül kapcsolódhat. Vagyis úgy használjuk az internetet, hogy közben egy idegen kezén megy keresztül a forgalmunk.Mit érdemes tenni? A legbiztonságosabb módszer, ha nem csatlakozunk nyilvános Wi-Fi hálózatokhoz, hanem saját mobilinternetünket használjuk. Amennyiben ez nem lehetséges, akkor a legfontosabb szempont, hogy nem szabad bízni a hálózatban, kezeljük ellenséges közegként, szükséges rosszként.Elsőként kérdezzük meg az adott hely szolgáltatóját a pontos Wi-Fi hálózat nevéről, és csak ahhoz kapcsolódjunk. Mindig olyan weboldalakon intézzünk érzékeny műveleteket, ahol a böngésző címsorában egy lakat ikon látható, és a webcím „https://” kezdetű.– Ilyenkor a böngésző és a weboldal között titkosított adatkapcsolat jön létre, ami jelentősen megnehezíti az adatok lehallgatását. Még így is kerüljük az érzékeny műveleteket, például a netbankba vagy belső, vállalati hálózatba való bejelentkezést. Ha van rá lehetőségünk, használjunk VPN-t forgalomtitkosítási célokból, ez gyakorlatilag egy plusz védelmi réteget jelent internetezés közben. Többnyire egyszerűen telepíthető programokról vagy mobilalkalmazásokról van szó, amelyek bekapcsolás után automatikusan titkosítják az adatforgalmat. Számos ismert megoldás létezik, például a NordVPN, a Proton VPN vagy a Surfshark, amelyek számítógépen és okostelefonon is használhatók.BluetoothNagyon kényelmessé, és ami legalább ilyen fontos, rendezetté tudja tenni a vezeték nélkül kapcsolódó kiegészítők használata a mindennapi életet. Bluetooth fejhallgatók, hangszórók, egerek, billentyűzetek teszik szükségtelenné a port összegyűjtő, rondán kígyózó kábelrengeteget. A meggondolatlanul csatlakoztatott, feleslegesen bekapcsolva hagyott eszközök azonban itt is veszélyt jelentenek. Ilyenkor azonban a készülék folyamatosan „látható” a környezet számára. Ez nemcsak támadásokra ad lehetőséget, hanem akár arra is, hogy mozgásunkat kövessék.A Bluesnarfing nevű támadási módszerrel a kiberbűnözők Bluetooth kapcsolaton keresztül próbálhatnak adatokat – például névjegyeket, üzeneteket vagy egyéb eszközinformációkat – megszerezni a nem megfelelően védett készülékekről. Emellett a Bluetooth-eszközök egyedi azonosítói (MAC-címei) alapján akár az is nyomon követhető lehet, hogy egy adott készülék merre mozog vagy milyen helyeken jelenik meg rendszeresen, ami profilozásra és megfigyelésre is lehetőséget adhat.Hogyan csökkenthetjük a kitettségünket? Az első és talán a legfontosabb szabály, hogy kapcsoljuk ki azt az eszközt, amelyikre éppen nincsen szükség. A bekapcsoltakat ne hagyjuk felfedezhető (discoverable) módban. Párosítást csak ismert eszközzel végezzünk, azokat a párosításokat pedig szüntessük meg, melyekre már nincsen szükség. Haladó gyakorlat az eszköz firmware frissítése, amennyiben arra lehetőség nyílik. A firmware az adott készülék működését vezérlő, beépített szoftver, amelyben időről időre biztonsági hibákat fedezhetnek fel. A gyártók a frissítésekkel ezeket a sérülékenységeket javítják, ezért az elmaradt frissítések nyitva hagyhatják az utat a támadók előtt.ShutterstockUSBNem lehetünk teljesen nyugodtak az USB-s csatlakozást használó kütyük esetében sem. Különösen ismeretlen eszköznél érdemes távolságot tartani, hiszen egy pendrive akár álcázott adatszivárogtató megoldás is lehet. Ha nem is kerülnek ki rajta keresztül védett információk, attól még okozhat problémát, például egy rajta megbúvó malware, azaz rosszindulatú károkozó számítógépes program révén.Egyes eszközök pedig nem azt csinálják, aminek látszanak: például billentyűzetként viselkedve parancsokat hajthatnak végre a gépen. Ezek a fenyegetések akár nyilvános töltőpontokon keresztül (juice jacking) is leselkedhetnek a gyanútlan felhasználókra.A fentiekből adódóan triviális a védekezés: lehetőség szerint sose dugjunk be nem megbízható forrásból származó, ismeretlen USB eszközt laptopunkba. Nyilvános töltés esetén saját töltőnket csatlakoztassuk a konnektorba, és ne csak egy USB kábellel kapcsolódjunk az energiaforráshoz például repülőtereken.Érdemes letiltani az automatikus állományfuttatást, ez Windowsban a Vezérlőpulton belül, az Automatikus lejátszás menüpontban tehető meg az „Automatikus lejátszás használata minden adathordozóhoz és eszközhöz” opció kikapcsolásával. Szintén ajánlott megvizsgálni a telepített végpontvédelmi megoldást, hiszen az a fenyegetések egy részével szemben védelmet jelent.ShutterstockIoTAz IoT (Internet of Things, vagyis dolgok internete) olyan internetkapcsolattal rendelkező eszközök gyűjtőfogalma, amelyek adatot gyűjtenek, küldenek vagy egymással kommunikálnak. Ide tartozhatnak például az okostévék, okoskamerák, robotporszívók vagy akár az internetre kapcsolt háztartási gépek is.Gyakran okoz problémát az IoT eszközök esetében az alapértelmezett jelszó meghagyása. Mivel a gyári beállítások bárki számára gyorsan megkereshetők az interneten, a támadók elsőként ezzel fognak próbálkozni. Előszeretettel használják ki a frissítések hiányát, az elavult firmware-ek jelentette biztonsági réseket is. További kockázatot jelenthetnek a gyengébb felszereltségű, „költséghatékony” készülékek, melyek olcsósága a biztonság tekintetében is hordozhat kerülendő kompromisszumokat. Egy IoT eszköz belépési pontként szolgálhat a hálózatba, könnyebb bejutást kínálva, mintha például a routeren vagy a számítógépen keresztül próbálnának meg behatolni.Az IoT rendszerek kialakításánál elsődleges célként kell szerepelnie a kockázatok csökkentésének. Nem csak az alapértelmezett jelszó lecserélését kell elvégezni már a telepítéskor, hanem a megadott új jelszavaknak is kellően erősnek kell lenniük. A nem használt funkciók kikapcsolása csökkenti a kitettséget, ha pedig tudatosan nem a legolcsóbb, ismeretlen gyártótól származó termékeket veszünk, nagyobb eséllyel kapunk már alapértelmezettként erősebb védelmet és tovább tartó gyártói támogatást.Haladó, de azért nem megugorhatatlan feladat az eszközök rendszeres frissítése. Ezáltal ugyanis elkerülhető, hogy a gyártás óta eltelt időben felfedezett biztonsági réseket egy támadó a saját javára tudja fordítani. Szintén érdemes az IoT eszközöket a „maghálózattól” különálló Wi-Fire konfigurálni, így egy sikeres támadás esetén sem nyújtanak azonnal hozzáférést a fontosabb adatokat tároló laptopokhoz, számítógépekhez.Ne kövessük el azt a gyakori hibát, hogy beüzemelés után nem foglalkozunk velük, foglalja össze Vaspöri Ferenc.ShutterstockA bizalom ne járjon automatikusanA felsorolt példákból jól látszik, hogy a kockázat sokszor nem magában az eszközben rejlik, hanem abban, ahogyan kapcsolódik a környezetéhez. A legtöbb támadás nem azért sikeres, mert különösen kifinomult, hanem mert a kapcsolatok automatikusan megbízhatónak tűnnek. Legyen szó Wi-Fi-ről, Bluetooth-ról, USB-ről vagy IoT eszközökről, a védekezés alapja minden esetben ugyanaz. Csak akkor kapcsolódjunk, ha szükséges, ne bízzunk automatikusan a létrejövő kapcsolatokban, és minimalizáljuk a kitettséget. Amit nem használunk, kapcsoljuk ki, ismeretlen eszközt pedig ne dugjunk be, és ne bízzunk meg vakon abban sem, amit már korábban használtunk.A One Magyarország a KiberPajzs program partnere.További információk az online biztonságról: kiberpajzs.huA tartalom a One Magyarország megbízásából, a HVG BrandLab közreműködésével készült, létrehozásában a HVG hetilap és a hvg.hu szerkesztősége nem vett részt.
Így védd meg eszközeidet a hálózati csatlakozások során
A felhasználói tudatosság nemcsak a jelszóhalász támadások felismerésében fontos. Már az is kockázatot jelenthet, amikor eszközeink kapcsolatba lépnek a külvilággal. A következőkben azt tekintjük át, hogy milyen veszélyek leselkednek a Wi-Fi, a Bluetooth kapcsolatoknál, mi fenyeget egy USB eszköz csatlakoztatásakor, és mire kell odafigyelni az IoT hálózatoknál.










