A Royal Academy of Engineering tanulmányaiban Nick Jennings professzor, a londoni Imperial College elnökhelyettese kiberbiztonsági szakértőkkel együtt fejti ki, hogy bár a vásárlók felelősségvállalása sem elhanyagolható, de sokan azt sem tudják, hogy miként kezdjenek hozzá a biztonsági beállításokhoz. Mindezek miatt a termékeket gyártó cégek és a kormányzatok feladata az okosberendezések megfelelő szintű védelmének biztosítása és a hackertámadások megakadályozása. A professzor szerint ezt a terhet nem szabad csak és kizárólag a felhasználók vállára tenni. 

Milyen káresemények fordulhatnak elő?

A szerzők azt is kifejtik, hogy milyen eshetőségekkel lehet számolni az egyes készülékek esetében. Kiemelik a szívritmus-szabályozásra használt pacemakereket, amelyek vezeték nélkül továbbítják a szívműködésre vonatkozó adatokat a kezelőorvosnak. Az ilyen eszközöknél az egyik kiberbiztonsági kockázat, hogy a hackerek átvehetik az irányítást, módosíthatják a jelet. De rosszabb esetben le is állíthatják a készülék működését, ami súlyos egészségügyi kockázatokhoz is vezethet.

Az MRI gépek és a cukorbetegek által használt inzulinpumpák szintén a sebezhető eszközök közé tartoznak, hiszen biztonsági hiányosságok esetén távolról is feltörhetők, ezzel pedig a hackerek legrosszabb esetben akár a beteg halálos kimenetelű túladagolását is okozhatják. Az otthon használt különféle intelligens berendezések – például termosztátok – esetében a felhasználók napi rutinjának ismerete is rizikófaktor lehet. A ki- és bekapcsolási időpontokból könnyedén kikövetkeztethető, hogy mikor vannak távol a lakók.

A további kockázatok között megemlítik a hangvezérléssel működő lámpákat, amelyeken keresztül lehallgathatók az ingatlantulajdonosok magánbeszélgetései, az intelligens konnektorok pedig online feltörés esetén távolról is bekapcsolhatók, ami akár tüzet is okozhat.

Nick Jennings arra is figyelmeztet, hogyha a hatóságok és a gyártók nem biztosítják a maximumot a különféle okoskészülékek esetén, akkor a kiberbűnözők extrém esetben valódi károkat, sőt akár a felhasználó halálát is okozhatják.

Mit tehetnek a gyártók?

A tanulmányok szerzői olyan hivatalos minőségi jelöléssel ellátott rendszer bevezetését javasolják, amely garantálja a felhasználók biztonságát. Ennek egyben a rendszeres szoftverfrissítést is biztosítania kellene, ami különösképpen fontos egy esetleges fenyegetettség esetén. Szükség lenne arra is, hogy a kormányzatok olyan biztonsági szabályozásokat vezessenek be, amelyek alapján a gyártóknak muszáj betartaniuk a vonatkozó törvényeket. Sőt a megfelelő kiberbiztonsági gyakorlatokat és az idekapcsolódó internetes ismereteket már általános iskolától tanítani kellene. 

És mit tehetnek a felhasználók?

A szakemberek azt javasolják, hogy figyeljenek oda a részletekre, például kapcsolják ki a virtuális asszisztenseket, amikor nem használják azokat, tartsanak fent külön WiFi-hálózatot saját maguk, illetve a látogatók számára, és rendszeresen végezzék el a szükséges frissítéseket. „Az internetképes eszközök rendkívül hasznosak lehetnek, az idősek vagy a fogyatékkal élők számára pedig különösen előnyös lehet a használatuk, de most olyan átmeneti időszakban vagyunk, amikor a gyártóknak kell vállalniuk a felelősséget, vagy az államnak kell ezt megtennie” – áll a tanulmányban.