Amikor arról beszélsz otthon, hogy elromlott a kávéfőző, majd felcsapod a telefonod, és hirtelen millió kávéfőző-akciót tol a szemed elé, kicsit megijedsz. Amikor a szomszéddal beszélgetsz a lépcsőházban, és felmerül egy régi ismerős neve, de még a lakásba sem érsz be utána, amikor a közösségi oldal felkínálja ismerősnek azt az illetőt, akkor aztán meg már végképp nem érted, mi folyik itt. Hogyan lehetünk biztonságban a saját otthonunkban? Melyik okoseszköztől kell tartani, és melyiktől nem?
Paranoia vagy reális veszély?
Az óvatosabb barátnőm azt tanácsolta, a bankkártyám hátulján ragasszam le a CVC kódot, mert ha azzal felfelé tartom a leolvasóhoz a kártyát, az üzletben a kassza fölött elhelyezett kamerákról simán leolvasható a titkos kód, és kész a baj.
Sok ismerősöm eleve leragasztva tartja a laptopja beépített kameráját, és csak akkor veszi le a matricát, ha kifejezetten használni akarja a kamera funkciót.
A múltkor, mobilon beszélve valaki lediktált nekem egy nevet, majd mire letettük, a közösségi oldal, aminek tagja vagyok, megkérdezte, hogy ismerem-e azt az embert. Félelmetes érzés, hogy a saját otthonomban beszélgetünk valamiről, majd csodával határos módon a telefonom percekkel később épp témába vágó ajánlatokkal, feldobott hirdetésekkel lep meg.
A legmenőbb és legtöbbet látott cyber-biztonságtechnikai szakértők egyetértenek abban, hogy sokkal többet kellene a témával foglalkozni, és jobban figyelni a megelőzésre. Azt mondják, a gyereket megtanítjuk megállni a zebránál, és körülnézni, mert az autót látjuk, ha gyorsan felénk közeledik. Ez egy veszélyforrás.
Az adatok illetéktelen felhasználása ugyanilyen fenyegető, reális veszély, de nem látszik, nem látjuk, ahogy egyre fenyegetőbben közelít hozzánk, ezért hajlamosak vagyunk elbagatellizálni.
Melyik eszközöktől kell félnünk?
Sokan azért nem vásárolnak lakásukba vagy házukba okosotthoneszközöket, mert féltik az adataikat, és nem bíznak a technológiában. Az Euronics szakértői csokorba szedték a veszélytelen eszközöket és egyes tanácsokat azokkal kapcsolatban, amelyeket óvatosabban kell kezelni:
Az okoseszközök egy része – tegyük fel, egy okosizzó – egyáltalán nem tárol személyes adatokat, de eszközönként eltér a működéshez szükséges adatok köre és azok tárolási módja is. Teljesen más adatokra van szüksége például egy okoshűtőnek, mint egy okostévének, de más adatokkal dolgozik egy okosmosógép is, mint egy klíma. Kockázatot leginkább azok a termékek jelenthetnek, amelyek adatokat kezelnek – ilyenek a digitális asszisztensek, az okostévék, a laptopok vagy az okostelefonok. Azt, hogy az eszközeink – vagy az azokon használt programok – pontosan milyen adatokat tárolnak, az adott eszköz vagy szolgáltatás kézikönyvében, weboldalán ellenőrizhetjük. Sok esetben letilthatjuk a kötelező információkon felüli adatok tárolását, azonban ez azzal járhat, hogy egyes funkciókat nem fogunk tudni használni.
Mennyire para a lakásban a hangvezérléses és a kamerával felszerelt kütyük használata?
Az Euronics szakértői szerint a hangvezérlés, valamint a képi adatok használatát és védelmét a gyártók általában igen komolyan veszik, de ettől függetlenül fontos, hogy mindig az adott termékkategóriában jól ismert, ellenőrzött márkájú eszközt válasszunk, hiszen – bár minden márka törekszik a biztonságra – a kisebb márkáknak kevesebb lehetőségük van mind szoftveres, mind hardveres fronton a fejlesztésre. Minél nagyobb, és minél elérhetőbb Magyarországon egy márka, annál megbízhatóbbak az általa kínált okoseszközök, illetve az alkalmazás, amivel ezeket vezérelni tudjuk.
Mi történhet a felhőben?
A felhőhasználat óriási előnye, hogy nem kell fizikai adathordozót beiktatni a rendszerbe, a felhőben tárolt adatok a világ bármely részéről hozzáférhetők, és megvédhet az esetleges adatvesztéstől, hiszen a memóriakártya, merevlemez vagy maga a számítógép meghibásodása, elvesztése esetén nem kell búcsút intenünk adatainknak. Egyre szigorú adatvédelmi szabályok is kötik alkalmazásukat, és mivel mind többen és többen használják, a mögöttes biztonsági protokollok is egyre szigorúbbak. Ugyanakkor a hekkerek is egyre ügyesebbek, ravaszabbak, és egyre nagyobb a tudásuk, így érdemes óvatosnak lenni, és csakis a szükséges jelszó beírása vagy biometrikus azonosítás után használni.
Így védhetjük ki a támadásokat
Első lépésként tegyük biztonságossá a hálózatot, amit használunk: válasszunk erős wifititkosítást és megfelelő hosszúságú és bonyolultságú wifijelszót.
Jelszó
A különféle eszközökön és alkalmazásokban sem mindegy, milyen jelszót választunk: belépési kódjaink minden felületen legyenek nehezen kitalálhatóak. Kicsit rugaszkodjunk el a kézenfekvő születési dátum vagy irányítószám csábító opciójától. Ahogy mi könnyebben emlékszünk ezekre, úgy a feltörni szándékozónak is ez jut legelőbb eszébe. Bátran használjunk kis- és nagybetűket, számokat és írásjeleket. Figyeljünk arra is, hogy a jelszó megfelelő hosszúságú, minimum 8-12 karakter legyen. Nyilván extrán nehezítő körülmény, de a cél valahol éppen ez, tehát alkalmazzunk különböző jelszavakat, ne minden eszköznél ugyanazt az egy jelszót használjuk!
Vírusvédelem, tűzfal
Adatbiztonsági szempontból fontos, hogy az okosfunkciókkal ellátott eszközök mindegyike rendelkezzen bekapcsolt, frissített vírusvédelemmel és tűzfallal, vagy akár elő is fizethetünk egy külön adatvédelmi szolgáltatásra is, amely visszaveri a kéretlen támadásokat.
Ha az otthonunkban okoseszközeinket mobiltelefonról irányítjuk, kiemelten figyeljünk annak biztonságára: ne telepítsünk ismeretlen helyről alkalmazásokat rá, és használjunk kéretlen programok ellen védő alkalmazásokat.
Azonosítási módszerek
A mobiltelefonunkat biztonságosabbá tehetjük azzal, ha PIN-kódot vagy biometrikus azonosítást használunk, valamint iPhone és Android telefonok esetében bekapcsoljuk a kétfaktoros hitelesítést, amely a gyanús bejelentkezéseket extra jóváhagyáshoz köti.
Amikor már majdnem késő, de talán még nem teljesen…
Adatlopási gyanú esetén fontos, hogy azonnal változtassunk jelszót, és ellenőrizzük az összes eszközünket, nem található-e rajta bármilyen kémprogram, amivel ezek az adatok kiszivároghattak. Lépjünk kapcsolatba pénzintézetünkkel, munkáltatónkkal, valamint minden olyan szolgáltatóval, akik adatot kezelnek rólunk.
