Menü
12_www.startribune.com.jpg
Forrás: ITB

Attól tartanak a titkosszolgálatok, nehezebb lesz kémkedni a bűnözők után, mert az IT-cégek szigorúbb biztonsági szabályokat vezettek be. De a szakértők és egy tanulmány is azt mutatják, hogy mindig akadnak új, kémkedésre is használható IT-eszközök.

Egyre több IT-szolgáltatás vállalat részesíti előnyben a biztonságosabb, titkosított kommunikációt. A nagyok (Apple, Google, Microsoft) már régebben alapértelmezetté tették szolgáltatásaikban, eszközeikben az adatok titkosítását. Ezért két évvel ezelőtt az Amerikai Egyesült Államokban az FBI társadalmi vitát kezdeményezett: attól féltek, hogy a lépés hatására a sötétben tapogatóznak majd, vagy ahogy találóan fogalmaztak: „we are going dark”. Nem tudják (könnyen) visszafejteni a titkosított kommunikációt. Ha az FBI el is fogná az adatfolyamot, csak értelmezhetetlen blablát látna, az adatok birtokosának engedélye nélkül nem tudná az adatokat értelmezni.

Jogos a kormányzatok aggódása – véli Solymos Ákos, a Quadron tanácsadási szolgáltatásainak vezetője. Viszont ezek a kommunikáció titkosítását végző alkalmazások is olyan operációs rendszereken és szoftverkörnyezetekben futnak, amelyek széles körben elterjedtek. És mivel ezekkel kapcsolatban folyamatosan válnak ismertté a különböző sérülékenységek, ezek segítségével – de legfőképp a megtalált, de nyilvánosságra nem hozott sérülékenységek által – a kormányzatok képesek az eszközök adattartalmát vizsgálni, vagy egyes funkcióikat (mikrofont, kamerát) használni –, és ezáltal információkhoz jutni.

 

Hátsó és elülső ajtók

Az FBI mindenféle lehetséges megoldás mellett lobbizott: építsenek be az eszközökbe egy olyan „hátsó ajtót”, amelyen csakis a titkosszolgálati szakemberek, nyomozók használhatnak. Azonban ez az ajtó pillanatok alatt a hekkerek belépési pontja is lehet – hangzott az ellenérv. Az elképzelés már azért is fura, mert az Edward Snowden-féle kiszivárogtatás szerint rengeteg IT-eszköz már eleve hátsó ajtóval épült, emiatt a kínai hatóságok össze is állítottak egy tiltólistát azokból az eszközökből, melyeket állami szerv nem vásárolhat meg. Hasonló okok miatt tiltották ki a kínai Huawei mobilhálózati eszközgyártót az Amerikai Egyesült Államokból.

Más elképzelések szerint nem is a hátsó, hanem a fő ajtóhoz szóló kulcsot kellene átadni a hatóságoknak. A titkosítási kulcs fele a nyomozóknál, míg a másik fele a gyártónál maradna, így egymagában egyik fél sem képes hozzájutni a adatokhoz. Ezt az elképzelést is leszavazták.

Az elnökválasztási kampány hajrájában a demokrata és a republikánus párt jelöltjei egyaránt arra szólították fel a technológiai cégeket, hogy segítsék a terrorizmus elleni harcot, tegyék lehetővé az elfogott adatok kikódolását. Az amerikai IT-iparág képviselői – élükön az Apple vezérigazgatójával, Tim Cookkal – azzal érvelnek, hogy a hatóság igyekezete egyrészt a hekkerek kezébe adna újabb eszközöket, másrészt óriási pénzügyi kárt okozna a lépés a törvényes vállalati tranzakciók, vállalati és személyes adatkommunikáció területén.

 

Azért itt félhomály van

A két fél ellentétének enyhítésére a Harvard egyetem egy alapítványa készített tanulmányt, amelyben azt vizsgálták, mennyire jogos az FBI félelme. A tanulmány azért is érdekes, mert szerzői között van IT-szakértő, civil szabadságharcos és a terrorizmus ellen harcoló volt vagy jelenlegi hatósági ember. Valóban a sötétben tapogatózik a titkosszolgálati szakember, mikor meg kell figyelnie, le kell hallgatnia valakit?

A rövid válasz: nem. A hatóságok ugyanis teljesen figyelmen kívül hagytak egy területet, a tárgyak internetét. Legyen az egy kenyérpirító, okostévé, okosizzó, bébiőr, fogkefe, ajtózár, autó, óra vagy más hordható tárgy, mind-mind lehetőséget biztosítanak a hatóságoknak, hogy nyomon kövessék a gyanúsítottakat. Az összegyűjthető adatok mutatják a személy mozgását, esetenként fel tudják építeni a kommunikációt, következtethetnek más összefüggésekre.

A HP tanulmánya szerint az IoT-eszközök 70 százaléka ki van téve hekkertámadásnak. Becslések szerint egy termékben átlagosan 25 különböző sebezhetőségi pont található. Vegyük csak a hálózatra csatlakoztatott nyomtató esetét: az ipari kémek nemcsak a már kinyomtatott dokumentumokhoz juthatnak hozzá, hanem beléphetnek a gép belső szoftverébe (firmware-ébe), túlhevítik a gépet, hogy az iroda is lángra lobbanjon. Vagy az ártalmatlannak tűnő Nest (Google…) okostermosztáttal a hekkerek nemcsak kényükre-kedvükre változtathatják a hőmérsékletet a házban, de azt is láthatják, mikor nincs hosszabb ideig otthon a család. Az üres lakás pedig csábító célpont. Arra is vigyáznunk kell, mit beszélünk a Skype-képes és–vagy hanggal vezérelhető okostévé előtt, mert az eszköz látszólag kikapcsolt állapotban is figyeli környezetét.

 

Jól lehet profilt építeni

Az otthoni automatikát, a háztartásban fellelhető okos eszközöket tipikusan mobiltelefonnal irányítjuk, ha valaki átveszi telefonunk felett az irányítást, akkor az okos otthon felett is rendelkezhet – mondja Czibere Kornél, az okosotthon-megoldásokat szállító SMARTme kereskedelmi vezetője. Ezen a területen is ésszerűnek kell lenni, a nyílt forráskódú megoldások helyett a biztonságosabb, zárt megoldásokat kell előnyben részesíteni. Érdemes továbbá az otthoni automatikamegoldásokat a riasztó rendszertől elkülönülten felépíteni, tanácsolja a szakember.

Való igaz, hogy rengeteg olyan eszközzel és alkalmazással rendelkezünk, amely eltárolja helyváltoztatáshoz kapcsolódó, érdeklődési körünkhöz és szokásainkhoz kapcsolódó adatainkat – mondja Solymos Ákos. Ezek alapján titkosszolgálati eszközök nélkül is egész jó közelítésű profilt lehet építeni. A kormányzatnak pedig megvannak azok a jogosítványai, amellyel a további összefüggések feltárásához szükséges adatokat elérheti.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 1977 személy szerepel adatbázisunkban.

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4703 cég szerepel adatbázisunkban.
Az utolsó regisztrált:REVOLUTION Software Kft.

A legkeresettebb cégek: