Új Szó, 2020. június (73. évfolyam, 125-150. szám)
2020-06-24 / 145. szám
www.ujszo.com | 2020. június 24. TUDOMÁNY ÉS TECHNIKA 115 Az okoseszközök kockázatai röviden Az ilyen kütyük, pl. az okosórák által biztosított kényelem érdekében sokszor hajlamosak vagyunk feláldozni még a biztonságunkat és az érzékeny adatainkat is (Shutterstock) ÖSSZEFOGLALÓ Az loT napjaink talán legerősebb IT-trendje, ám a gyártók sokszor a gyors megjelenést, az azonnali hasznot helyezik előtérbe, melynek következtében a biztonsági szempontok háttérbe szorulnak - állítja a szlovákiai ESET biztonságtechnikai cég kutatása. A sebezhetőségek utólagos javítása nehéz feladat, vagy egyáltalán nem megoldható, így az IoT-eszközök könnyen támadhatóvá válnak: „Az IoT-eszközök esetében a kibertámadók magukat az okoseszközöket támadják, gyakran a felhasználó bevonása vagy megtévesztése nélkül, közvetlenül kihasználva a sebezhetőségeket vagy a gyenge biztonsági megoldásokat” - mondta Csizmazia- Darab István, a Sicontact Kft. biztonsági szakértője, aki sorra is vett néhány kiemelt kockázatú esetet. Gyermekfigyelő okosórák Minden szülő életében prioritás, hogy a gyermekeit biztonságban tudja. Ennek érdekében néhányan olyan okosórákat választanak, melyek helymeghatározó funkciókkal is rendelkeznek, így a szülők láthatják, hol vannak a kicsik, és még kommunikálhatnak is velük szükség esetén. De nem minden gyerekfigyelő jó választás — ha egy kevésbé márkás okosórát akarunk vásárolni, akkor körültekintőnek kell lennünk a választást illetően. Sajnos egyes gyártók szerverein találhatunk biztonsági réseket, amelyek az áhított biztonság helyett veszélybe is sodorhatjuk gyermekeinket. Egy okosórákkal kapcsolatos kutatás szerint, némely gyártó nem biztosítja a szervereik biztonságos működését. Egy bizonyos okosóra esetében egy teszt során a biztonsági szakértők több mint 5000 gyermek helyzetéhez, telefonszámához, fényképeihez és privát beszélgetéseihez tudtak hozzáférni. Az Európai Bizottság már egy termék visszahívását is elrendelte, ugyanis nem első esetben éltek vissza érzékeny adatokkal különböző gyerekeknek készült okosórákon keresztül. Olcsó biztonsági kamerák A biztonság témakörénél maradva, egy másik népszerű IoT-eszköz az intelligens biztonsági kamera. Az emberek azért telepítik ezeket, hogy nyomon követhessék otthonaik vagy a vállalkozásaik külső-belső védelmét. Ahhoz, hogy a kamera képeihez bárhol és bármikor hozzáférhessünk, internet-hozzáférés szükséges. Ebből adódóan az adataink biztonsága a kapcsolat erősségén, illetve a kamerát működtető szerver biztonságától függ. Hogyha valakinek sikerül meghackelni a rendszert és távoli elérést szereznie hozzá, máris egyenes út vezet számára az otthonunkba, ami a legrosszabb forgatókönyvet eredményezheti. Sajnálatos módon az olcsó IP- kameratípusok, amelyek célja a család és a vagyontárgyak védelme lenne, a leggyakrabban feltört eszközök közé tartoznak. Mivel ezeket az eszközöket hasonló módon gyártják, a legtöbb ugyanazokkal a sebezhetőségekkel kerül forgalmazásba. Ráadásul nemcsak a közvetlen támadások miatt kell az ügyfeleknek aggódniuk, hanem a működés közben fellépő programhibák miatt is. Az egyik ilyen esetben például egy nagy kínai gyártó eszköze random képeket osztott meg idegen otthonokból a többi kameratulajdonossal. Kapcsolódási központ A közös hálózati kapcsolódási pontba csatlakozik az összes otthoni IoT-eszköz - így metaforikus értelemben az egész rendszer agyának is nevezhetjük. Egységesíti az összes eszközt - például a biztonsági kamerákat, az okos ajtócsengőt, a lámpákat-, és elősegíti, hogy ezeket kényelmesen, egy helyről irányítsuk. Ha a kibertámadók sebezhetőséget találnak az eszközökön, azt kihasználva teljes hozzáférést kaphatnak az okos rendszerekhez és az általuk tartalmazott érzékeny adatokhoz. Tanácsok Ha az IoT-eszközök piacáról szeretnénk beszerezni olyan eszközöket, amelyek könnyebbé és kényelmesebbé teszik az életünket, érdemes pár szabályt betartani a biztonságunk érdekében: Mielőtt bármit megvásárolnánk, érdemes alaposabban utánajárni az adott eszköznek. Olvassuk el a megvásárolni kívánt készülék leírását, keressünk vásárlói véleményeket a termékről, illetve azt is nézzük meg, hogy ezek mennyire megbízható forrásból származnak. Keressünk rá a márkanévre, sőt a modell nevére, a „sebezhetőség” vagy hasonló szavak kombinációval együtt. Ha bármilyen biztonsági probléma felmerült a korábbiakban, ellenőrizzük, hogy ezeket azóta javították-e, és nem érintik már az eszközt. Tartózkodjunk a kevésbé ismert márkák vásárlásától, ha nem tudjuk ellenőrizni, hogyan biztosítják az adatok védelmét, vagy ezek hová kerülnek feltöltésre. Az olcsóbb eszközök vásárlásával később sokkal nagyobb költséget realizálhatunk, hogyha illetéktelen személyek kezébe kerülnek az érzékeny adataink. Használjunk olyan biztonsági programot, amellyel a hagyományos vírusvédelmen túl felügyelhetjük az otthoni hálózatunkat és a rá csatlakozó eszközöket is. Mindig frissítsük a firmware-t a lehető legújabb verzióra. Ha bármilyen frissítés rendelkezésre áll, érdemes azonnal telepíteni azt, mivel ezek általában az eszköz biztonságosabbá tételét célozzák. Ellenkező esetben a kiberbünözők könnyen visszaélhetnek az eszközök sebezhetőségével, amit megakadályozhattunk volna a frissítések telepítésével. (szí) Mindenki törölje az Adobe Flash Play ért A lejátszó eltávolítása azért fontos, mert frissítések híján az abban felfedezett sérülékenységek sem lesznek orvosolhatók, a szoftver használata így komoly biztonsági kockázatot jelent majd (Shutterstock) ÖSSZEFOGLALÓ. Évvégén kaszálja el a lejátszót a cég, ezután a szoftver nem kap több frissítést - és nem is lesz használható. Közeleg az Adobe Flash Player végső búcsúja, az egykor népszerű médialejátszó idén év végével veszíti el teljesen támogatását, ezt követően pedig nemcsak a biztonsági és fünkcióffissítésektől köszön el, de telepített verziói sem lesznek már használhatók. A lépésre már jó ideje számítani lehetett, a Flash Player EOL (End-Of- Life) dátumát az Adobe már 2017-ben bejelentette, és a böngészőgyártók is elkezdték azt kigyomlálni termékeikből. A támogatás kivezetését a Safariból az Apple idén januárban jelentette be, tavaly októberben pedig a Flash-tartalmakat a Google keresési eredményei közül is elkezdte kiszűrni. Az Adobe Flash Player egész pontosan2020. december 31 -én köszön el, addigra pedig az Adobe igyekszik elérni, hogy a lehető legtöbben töröljék a szoftvert számítógépükről. Erre a cég felugró üzenetben kéri majd a megmaradt felhasználói bázist. A fenti dátumot követően a cég weboldaláról is minden, a Flash Playerre mutató letöltési linket eltávolít majd, meggátolva a támogatását vesztett eszköz telepítését. A lejátszó eltávolítása azért fontos, mert frissítések híján áz abban felfedezett sérülékenységek sem lesznek orvosolhatók, a szoftver használata így komoly biztonsági kockázatot jelent majd. Az Adobe mindenesetre nem bízza a véletlenre a dolgot, a cég ígérete szerint a búcsúzó termékben minden Flash-alapú tartalom lejátszását blokkolja majd a fenti EOL határidőt követően - ezt az utolsó védelmi vonalat jó eséllyel egy a következő szűk fél év során kiadott búcsúfrissítésben juttatja majd el a felhasználókhoz. Bár egykor rendkívül népszerű volt, mára a Flash szinte teljesen kikopott az online felületekről, a W3Techs egy a ZDNet által idézett kutatása szerint a weboldalak alig 2,6 százalékán található Flashkód - és ez az érték is folyamatosan csökken. (hwsw) Leállították az 5G-aukciót A szlovák állam néhány nappal a start előtt váratlanul leállította az 5G-árverést, azaz azt az aukciót, amelyen a hazai szolgáltatók és érdeklődők megszerezhették volna azokat a frekvenciákat (elsősorban a 700 MHz-s sávról van szó, ez a legértékesebb), amelyek szükségesek az új technológia széles körű elterjesztéséhez. Az ok egyelőre ismeretlen, olyan vélemények is vannak, amely szerint a szlovák kormány azt tervezi, hogy saját, állami 5G- hálózatot építene, ezt adná bérbe a szolgáltatóknak, ám ezt az értesülést a szakminisztérium cáfolta. Ha késve, de mégis megkezdődik az aukció, az azt jelenti, hogy késhet az 5G- technológia hazai megjelenése, hiszen a szolgáltatók arra számítottak, hogy a napokban megszerzik a szükséges frekvenciákat, ehhez igazították a terveiket is. Digi: új csatornák a magyar csomagban Két csatornával bővítette a kínálatát a Digi tévészolgáltató, ezúttal az Extra HU+ elnevezésű, „magyar csomag” lett gazdagabb. A havi 3,30 euróért előfizethető csomagban már 29 csatorna van, ebből 8 HD-minőségben. A csatornák listája: Ml HD, M2 HD, M4 Sport HD, M5, Duna, Duna World, HÍR, Comedy Central, Comedy Central Family, Cool TV, Film+, Film+ HD, Film- Box, RTL+, RTL II HD, RTL Klub HD, RTL Gold, Sorozat+, Magyar ATV, Sláger TV, Muzsika TV, MTV, Mozi+, TV2 HD, Super TV2.FEM3, Galaxy4, Prime, TV4, Story 4, AXN, Epic Drama HD, Nickelodeon, Nick Junior, Discovery Science, Discovery Turbo és LiChi TV. A világ leggyorsabb szuperszámítógépe Még teljesen üzembe sem helyezték, de máris használják a koronavírus-kutatásokban az új világrekorder szuperkomputert, a több mint 415 petaflops teljesítményű japán Fugakut, amellyel a távol-keleti szigetország kilenc év után visszahódította első helyét a világ leggyorsabb számítógépeinek rangsorában. A Fugaku csaknem háromszor annyi műveletet képes végrehajtani, mint az eddigi rekorder. Míg az Oak Ridge-i (Tennessee állam) amerikai nemzeti atomfizikai laboratóriumban j működő Summit másodpercenként 148,6 kvadrillió (millió milliárd) műveletre képes, a Fugaku 415,53 millió milliárd műveletet tud végrehajtani, ami nagyjából 2,8-szorosa az eddigi rekorderének. A szuperszámítógépekkel összetett szimulációk végezhetők a klímakutatás, az orvostudomány és a genetika területén, segítségükkel gyógyszerek fejleszthetők vagy molekulamozgások határozhatók meg. (szí, MTI)
