Menü
12_www.startribune.com.jpg
Forrás: ITB

Attól tartanak a titkosszolgálatok, nehezebb lesz kémkedni a bűnözők után, mert az IT-cégek szigorúbb biztonsági szabályokat vezettek be. De a szakértők és egy tanulmány is azt mutatják, hogy mindig akadnak új, kémkedésre is használható IT-eszközök.

Egyre több IT-szolgáltatás vállalat részesíti előnyben a biztonságosabb, titkosított kommunikációt. A nagyok (Apple, Google, Microsoft) már régebben alapértelmezetté tették szolgáltatásaikban, eszközeikben az adatok titkosítását. Ezért két évvel ezelőtt az Amerikai Egyesült Államokban az FBI társadalmi vitát kezdeményezett: attól féltek, hogy a lépés hatására a sötétben tapogatóznak majd, vagy ahogy találóan fogalmaztak: „we are going dark”. Nem tudják (könnyen) visszafejteni a titkosított kommunikációt. Ha az FBI el is fogná az adatfolyamot, csak értelmezhetetlen blablát látna, az adatok birtokosának engedélye nélkül nem tudná az adatokat értelmezni.

Jogos a kormányzatok aggódása – véli Solymos Ákos, a Quadron tanácsadási szolgáltatásainak vezetője. Viszont ezek a kommunikáció titkosítását végző alkalmazások is olyan operációs rendszereken és szoftverkörnyezetekben futnak, amelyek széles körben elterjedtek. És mivel ezekkel kapcsolatban folyamatosan válnak ismertté a különböző sérülékenységek, ezek segítségével – de legfőképp a megtalált, de nyilvánosságra nem hozott sérülékenységek által – a kormányzatok képesek az eszközök adattartalmát vizsgálni, vagy egyes funkcióikat (mikrofont, kamerát) használni –, és ezáltal információkhoz jutni.

 

Hátsó és elülső ajtók

Az FBI mindenféle lehetséges megoldás mellett lobbizott: építsenek be az eszközökbe egy olyan „hátsó ajtót”, amelyen csakis a titkosszolgálati szakemberek, nyomozók használhatnak. Azonban ez az ajtó pillanatok alatt a hekkerek belépési pontja is lehet – hangzott az ellenérv. Az elképzelés már azért is fura, mert az Edward Snowden-féle kiszivárogtatás szerint rengeteg IT-eszköz már eleve hátsó ajtóval épült, emiatt a kínai hatóságok össze is állítottak egy tiltólistát azokból az eszközökből, melyeket állami szerv nem vásárolhat meg. Hasonló okok miatt tiltották ki a kínai Huawei mobilhálózati eszközgyártót az Amerikai Egyesült Államokból.

Más elképzelések szerint nem is a hátsó, hanem a fő ajtóhoz szóló kulcsot kellene átadni a hatóságoknak. A titkosítási kulcs fele a nyomozóknál, míg a másik fele a gyártónál maradna, így egymagában egyik fél sem képes hozzájutni a adatokhoz. Ezt az elképzelést is leszavazták.

Az elnökválasztási kampány hajrájában a demokrata és a republikánus párt jelöltjei egyaránt arra szólították fel a technológiai cégeket, hogy segítsék a terrorizmus elleni harcot, tegyék lehetővé az elfogott adatok kikódolását. Az amerikai IT-iparág képviselői – élükön az Apple vezérigazgatójával, Tim Cookkal – azzal érvelnek, hogy a hatóság igyekezete egyrészt a hekkerek kezébe adna újabb eszközöket, másrészt óriási pénzügyi kárt okozna a lépés a törvényes vállalati tranzakciók, vállalati és személyes adatkommunikáció területén.

 

Azért itt félhomály van

A két fél ellentétének enyhítésére a Harvard egyetem egy alapítványa készített tanulmányt, amelyben azt vizsgálták, mennyire jogos az FBI félelme. A tanulmány azért is érdekes, mert szerzői között van IT-szakértő, civil szabadságharcos és a terrorizmus ellen harcoló volt vagy jelenlegi hatósági ember. Valóban a sötétben tapogatózik a titkosszolgálati szakember, mikor meg kell figyelnie, le kell hallgatnia valakit?

A rövid válasz: nem. A hatóságok ugyanis teljesen figyelmen kívül hagytak egy területet, a tárgyak internetét. Legyen az egy kenyérpirító, okostévé, okosizzó, bébiőr, fogkefe, ajtózár, autó, óra vagy más hordható tárgy, mind-mind lehetőséget biztosítanak a hatóságoknak, hogy nyomon kövessék a gyanúsítottakat. Az összegyűjthető adatok mutatják a személy mozgását, esetenként fel tudják építeni a kommunikációt, következtethetnek más összefüggésekre.

A HP tanulmánya szerint az IoT-eszközök 70 százaléka ki van téve hekkertámadásnak. Becslések szerint egy termékben átlagosan 25 különböző sebezhetőségi pont található. Vegyük csak a hálózatra csatlakoztatott nyomtató esetét: az ipari kémek nemcsak a már kinyomtatott dokumentumokhoz juthatnak hozzá, hanem beléphetnek a gép belső szoftverébe (firmware-ébe), túlhevítik a gépet, hogy az iroda is lángra lobbanjon. Vagy az ártalmatlannak tűnő Nest (Google…) okostermosztáttal a hekkerek nemcsak kényükre-kedvükre változtathatják a hőmérsékletet a házban, de azt is láthatják, mikor nincs hosszabb ideig otthon a család. Az üres lakás pedig csábító célpont. Arra is vigyáznunk kell, mit beszélünk a Skype-képes és–vagy hanggal vezérelhető okostévé előtt, mert az eszköz látszólag kikapcsolt állapotban is figyeli környezetét.

 

Jól lehet profilt építeni

Az otthoni automatikát, a háztartásban fellelhető okos eszközöket tipikusan mobiltelefonnal irányítjuk, ha valaki átveszi telefonunk felett az irányítást, akkor az okos otthon felett is rendelkezhet – mondja Czibere Kornél, az okosotthon-megoldásokat szállító SMARTme kereskedelmi vezetője. Ezen a területen is ésszerűnek kell lenni, a nyílt forráskódú megoldások helyett a biztonságosabb, zárt megoldásokat kell előnyben részesíteni. Érdemes továbbá az otthoni automatikamegoldásokat a riasztó rendszertől elkülönülten felépíteni, tanácsolja a szakember.

Való igaz, hogy rengeteg olyan eszközzel és alkalmazással rendelkezünk, amely eltárolja helyváltoztatáshoz kapcsolódó, érdeklődési körünkhöz és szokásainkhoz kapcsolódó adatainkat – mondja Solymos Ákos. Ezek alapján titkosszolgálati eszközök nélkül is egész jó közelítésű profilt lehet építeni. A kormányzatnak pedig megvannak azok a jogosítványai, amellyel a további összefüggések feltárásához szükséges adatokat elérheti.

Bookmark and Share

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 1906 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Simonné Németh Éva

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4553 cég szerepel adatbázisunkban.
Az utolsó regisztrált:Lexmark Magyarország Kft.

A legkeresettebb cégek: