Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"a299b698-cece-4f8c-ae21-b8a3fc4d88fe","c_author":"hvg360","category":"360","description":"Nemzetközi lapszemle a béketárgyalások játszmáiról, Orbán szerepéről, Trump és Putyin birodalmi törekvéseiről és a Signal-botrányról. ","shortLead":"Nemzetközi lapszemle a béketárgyalások játszmáiról, Orbán szerepéről, Trump és Putyin birodalmi törekvéseiről és...","id":"20250329_Putyin-verszagot-erez-Trumpnak-most-kellene-felallnia-a-targyaloasztaltol","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a299b698-cece-4f8c-ae21-b8a3fc4d88fe.jpg","index":0,"item":"79e78449-4590-4394-b619-02ca479339c1","keywords":null,"link":"/360/20250329_Putyin-verszagot-erez-Trumpnak-most-kellene-felallnia-a-targyaloasztaltol","timestamp":"2025. március. 29. 09:57","title":"Putyin vérszagot érez, Trumpnak most kellene felállnia a tárgyalóasztaltól","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5a75133b-6265-4a08-bace-a4ad7aa61af7","c_author":"hvg.hu","category":"itthon","description":"A férfi többek között azt kiabálta: „nem rendőr kell ide, hanem hóhér. És mindnyájatokat fel kell akasztani”.","shortLead":"A férfi többek között azt kiabálta: „nem rendőr kell ide, hanem hóhér. És mindnyájatokat fel kell akasztani”.","id":"20250330_tisza-part-alairasgyujtes-onkentesek-tamadas-kelenfold-ferfi-elfogatoparancs-korozes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5a75133b-6265-4a08-bace-a4ad7aa61af7.jpg","index":0,"item":"b3c7e9da-1933-4a66-807b-112b6d943405","keywords":null,"link":"/itthon/20250330_tisza-part-alairasgyujtes-onkentesek-tamadas-kelenfold-ferfi-elfogatoparancs-korozes","timestamp":"2025. március. 30. 21:16","title":"Körözik a férfit, aki Kelenföldön rátámadt a tiszás aláírásgyűjtőkre","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"57f5f38d-bda2-4f56-8692-51e9ddcd5955","c_author":"Matalin Dóra","category":"360","description":"Képben kell lenni, különben az internet lesz a gyerekünk felvilágosítója, szülőként igenis referenciapontnak kell maradni számukra – mondja Szél Dávid pszichológus, aki a Kamaszok című Netflix-sorozat óriási visszhangja kapcsán beszélt az influenszerek hatásáról a gyerekekre. Hogyan terjed az internetes nőgyűlölet, és miért fontos, hogy egy apuka megszeresse a Ninjagót? Mit tegyünk, ha elzárkózik a gyerek? Hogyan reagálják le eltérően a fiúk és a lányok a neten felszedett öngyűlöletet? ","shortLead":"Képben kell lenni, különben az internet lesz a gyerekünk felvilágosítója, szülőként igenis referenciapontnak kell...","id":"20250330_hvg-kepben-lenni-szel-david-pszichologus-adolescence-kamaszok-internetes-nogyulolet-szulok-jelenlet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/57f5f38d-bda2-4f56-8692-51e9ddcd5955.jpg","index":0,"item":"395b9805-cef2-47ed-84c5-31d662798911","keywords":null,"link":"/360/20250330_hvg-kepben-lenni-szel-david-pszichologus-adolescence-kamaszok-internetes-nogyulolet-szulok-jelenlet","timestamp":"2025. március. 30. 19:30","title":"Gyötrődnek a kiskamaszokat nevelő szülők, de kicsit túl hamar feladják","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f0a0c6d4-695d-4b83-bdff-7019e90a798d","c_author":"Nemes Nikolett","category":"360","description":"A magyar lakosság több mint 40 százaléka ötven év fölötti, nekik kell elsőként szembenézniük az idő múlásával. Miben más ma az öregedés, mint néhány évtizede? Mi mindent tehetünk, hogy a lehető legjobban éljük meg ezt az időszakot, és mit tehetünk az öregséggel kapcsolatos sztereotípiák ellen, amelyek máig makacsul tartják magukat? ","shortLead":"A magyar lakosság több mint 40 százaléka ötven év fölötti, nekik kell elsőként szembenézniük az idő múlásával. Miben...","id":"20250329_Hogyan-oregedjunk-jol-tudatos-oregedes-aktiv-idoskor-Steigervald-Krisztian-Pokorny-Lia","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f0a0c6d4-695d-4b83-bdff-7019e90a798d.jpg","index":0,"item":"450980ec-3085-47f8-b50b-ff1259a62122","keywords":null,"link":"/360/20250329_Hogyan-oregedjunk-jol-tudatos-oregedes-aktiv-idoskor-Steigervald-Krisztian-Pokorny-Lia","timestamp":"2025. március. 29. 20:00","title":"„Iszonyatos stressz az X generáción, hogy felfogja, mit jelent ma az öregedés”","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e4b25551-0481-477a-9d75-6d896aa8a3c7","c_author":"MTI","category":"vilag","description":"Grönland megszerzése érdekében minden az asztalon van – jelentette ki Donald Trump amerikai elnök megerősítve, hogy szándéka teljesen komoly a sziget amerikai befolyás alá helyezésére.","shortLead":"Grönland megszerzése érdekében minden az asztalon van – jelentette ki Donald Trump amerikai elnök megerősítve...","id":"20250330_donald-trump-gronland-dania","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e4b25551-0481-477a-9d75-6d896aa8a3c7.jpg","index":0,"item":"96de2f91-0fb9-4ef8-9682-5f6ecff12892","keywords":null,"link":"/vilag/20250330_donald-trump-gronland-dania","timestamp":"2025. március. 30. 21:35","title":"Donald Trump: Grönland megszerzése érdekében minden az asztalon van","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d8dd124f-9c06-45b0-925b-630cfcdec4f8","c_author":"hvg.hu","category":"itthon","description":"„Nem rendőr kell ide, hanem hóhér. És mindnyájatokat fel kell akasztani” – üvöltötte egy férfi az aktivistáknak.","shortLead":"„Nem rendőr kell ide, hanem hóhér. És mindnyájatokat fel kell akasztani” – üvöltötte egy férfi az aktivistáknak.","id":"20250329_tisza-aktivista-fenyegetes-akasztas-kelenfold-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d8dd124f-9c06-45b0-925b-630cfcdec4f8.jpg","index":0,"item":"39dc6892-7cc4-4ddc-a056-8cf6d2f0b396","keywords":null,"link":"/itthon/20250329_tisza-aktivista-fenyegetes-akasztas-kelenfold-ebx","timestamp":"2025. március. 29. 18:01","title":"„Fel foglak akasztani, ha lesz rá lehetőségem” – most Kelenföldön estek neki a Tisza aktivistáinak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"35e229ba-c968-4b9d-bb9f-93a9f327b589","c_author":"HVG","category":"tudomany","description":"A vakáció megtervezését segítő új funkciókkal bővültek a Google szolgáltatásai – az újítások a Keresőt, a Térképet, valamint a Gemini mesterséges intelligenciát is érintik.","shortLead":"A vakáció megtervezését segítő új funkciókkal bővültek a Google szolgáltatásai – az újítások a Keresőt, a Térképet...","id":"20250329_google-terkep-gemini-uj-funkciok-utazastervezes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/35e229ba-c968-4b9d-bb9f-93a9f327b589.jpg","index":0,"item":"bd05f644-50f0-40be-b0aa-00abe3ea01bc","keywords":null,"link":"/tudomany/20250329_google-terkep-gemini-uj-funkciok-utazastervezes","timestamp":"2025. március. 29. 08:03","title":"Hol a legolcsóbb a szállás? Mit érdemes megnézni? Ezek az új funkciók kerülnek a Google Térképbe és a keresőbe","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cb314944-9d87-40a0-9845-6eabd2b96b66","c_author":"hvg.hu","category":"kultura","description":"A Dr. Kildare, a Tövismadarak és a Sógun sztárja 90 éves volt.","shortLead":"A Dr. Kildare, a Tövismadarak és a Sógun sztárja 90 éves volt.","id":"20250330_Meghalt-Richard-Chamberlain","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cb314944-9d87-40a0-9845-6eabd2b96b66.jpg","index":0,"item":"0e2ddae2-35dc-42c5-a74f-7d7e3ac69ea4","keywords":null,"link":"/kultura/20250330_Meghalt-Richard-Chamberlain","timestamp":"2025. március. 30. 15:25","title":"Meghalt Richard Chamberlain","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Routere van, vagy okostévéje? Vigyázzon, akkor megtámadhatják
szerző:
hvg.hu
Tetszett a cikk?
Nem is gondolnánk, milyen komoly veszélyt rejtenek az internetre kötött otthoni szórakoztatóelektronikai eszközök.
Hiába veszünk meg drágán egy internetképes szórakoztatóelektronikai berendezést, egyáltalán nem lehetünk biztosak abban, hogy ne volnának sérülékenységek a szoftvereikben.
David Jacoby, a Kaspersky Lab biztonsági elemzője a saját nappalijában járt utána annak, hogy milyen is az otthona kiberbiztonsági szempontból. Intelligens szórakoztatóelektronikai eszközöket vizsgált (ezek közé tartoznak például a hálózati tárolók (NAS-ok), az okostévék, a routerek, a Blu-ray lejátszók stb.), hogy megállapítsa, sebezhetőek-e kibertámadásokkal. Kiderült, hogy sajnos igen.
Három, különböző gyártótól származott NAS-modellt, egy okostévét, egy műholdvevőt és egy nyomtatót helyezett górcső alá, és a hálózati tárolóknál 14, az okostévénél egy sérülékenységet talált, a routerben pedig több rejtett, távoli vezérlést lehetővé tevő funkciót fedezett fel.
A legsúlyosabb sérülékenységeket a hálózati tároló eszközök rejtették. Sok közülük lehetővé teszi, hogy a támadó távolról rendszerutasításokat hajtson végre a legmagasabb adminisztrátori jogokkal. A tesztelt eszközök alapértelmezésbeli jelszava ugyancsak gyenge volt, sok konfigurációs fájlnak nem volt megfelelő a jogosultsága, és a jelszavakat egyszerű szövegben tárolta. Így például az egyik berendezés alapértelmezésbeli jelszava csupán egy karakterből állt, egy másik pedig a hálózatban mindenkivel megosztotta a titkosított jelszavakat tartalmazó teljes konfigurációs fájlját.
Az egyik sérülékenység lehetővé tette, hogy a kutató feltöltsön egy fájlt egy olyan memóriaterületre, amely a felhasználók számára nem hozzáférhető. Ha ez a fájl rosszindulatú, a feltört NAS-eszköz fertőzési gócponttá válhat a hozzá kapcsolódó többi berendezés, például egy otthoni PC számára, amelyet azután egy bothálózat „katonájaként” DDoS támadásokba is bevonhatnak a felhasználó tudta nélkül. Ráadásul mivel a sérülékenység tette lehetővé a fájl feltöltését az eszköz fájlrendszerének egy speciális területére, törlésének egyetlen módja ugyanennek a sérülékenységnek a használata. Ez nyilvánvalóan még egy szakembernek sem egyszerű feladat, nemhogy egy otthoni szórakoztató eszköz átlagos felhasználójának.
Lerablog
Amikor a Kaspersky Lab kutatója saját okostévéjének biztonságát vizsgálta, felfedezte, hogy a televízió és a készülék gyártója közötti kommunikációt nem titkosítják. Ez lehetőséget kínál az úgynevezett Man-in-the-middle típusú támadásokra, amelyek azt eredményezhetik, hogy a felhasználó pénzt utal a csalók bankszámlájára, amikor megpróbál a tévén keresztül tartalmat vásárolni. A potenciális veszély igazolására a kutató képes volt felcserélni egy képpel az okostévé grafikus felületének egyik ikonját. Normál esetben a widgetek és az ikonok a tévé gyártójának szerveréről töltődnek le, s mivel a kommunikációt nem titkosítják, lehetővé válik az információk módosítása egy külső szereplő által. A kutató azt is felfedezte, hogy az okostévé képes Java-kód végrehajtására, ami, kombinálva azzal, hogy lehallgatható a tévé és az internet közötti adatforgalom, kihasználó kóddal vezérelt rosszindulatú támadásokat eredményezhet.
Az összes otthoni eszköz számára vezeték nélküli internetkapcsolatot nyújtó DSL router számos veszélyes, a felhasználó elől elrejtett funkciót tartalmazott. A kutató szerint ezeknek a rejtett funkcióknak egy része lehetőséget nyújt az internetszolgáltató számára, hogy távolról hozzáférjen bármely, a magánhálózatban található eszközhöz. Ennél is fontosabb azonban, hogy a router webes felületének Web Cameras, Telephony Expert Configure, Access Control, WAN-Sensing és Update szekciói láthatatlanok, és nem konfigurálhatók az eszköz tulajdonosa által. Ezeket a részeket – amelyek alapvetően külön alfanumerikus címmel rendelkező weboldalak – csak egy meglehetősen általános sérülékenység kihasználásával (a cím végén lévő számok brute force módszerrel történő megfejtésével) lehet elérni.
Eredetileg ezeket a funkciókat a felhasználó kényelme érdekében hozták létre: a távoli hozzáférés lehetővé teszi az internetszolgáltatónak, hogy könnyen és gyorsan megoldja a felmerülő technikai problémákat. Azonban a kényelem kockázatot rejt, mivel az irányítás illetéktelen kezekbe kerülhet.
Belső adatkezelési szabályaival összhangban a Kaspersky Lab a felfedezett sérülékenységeket megszüntető javítások elkészültéig nem hozza nyilvánosságra a vizsgált termékek gyártóinak a nevét. Az összes érintett céget értesítették a sérülékenységek meglétéről.
Mit tehet ezek után az a felhasználó, akinek ilyen eszközök vannak a nappalijában? Mindenekelőtt nehezítse meg a hackerek dolgát: minden eszközét tartsa naprakész állapotban az összes rendelkezésre álló biztonsági és firmware frissítés telepítésével. Változtassa meg az alapértelmezésbeli felhasználóneveket és jelszavakat – ezekkel próbálkozik először a támadó, amikor megkísérli feltörni az eszközt.
A legtöbb otthoni használatra szánt router és switch lehetővé teszi külön hálózat létrehozását minden eszközhöz, valamint az eszközökhöz való hozzáférés korlátozását is több különböző DMZ (elkülönített hálózati szegmens azon rendszerek számára, amelyek feltörési kockázata nagyobb) és VLAN (egy mechanizmus az ugyanazon fizikai hálózatban lévő logikai hálózatok logikai elkülönítésére) segítségével. Ily módon korlátozható például az okostévéhez való hozzáférés csak a megfelelő használatához szükséges hálózati erőforrásokra. Nem sok értelme van ugyanis annak, hogy a nyomtató és az okostévé összeköttetésben legyen.