Az otthoni okoseszközök – például a babafigyelő kamera, a távolról vezérelhető fűtésrendszer, a robotporszívó vagy az internetre kötött hűtőszekrény – növekvő száma és gyenge védelme is évek óta óriási biztonsági kockázatot jelent.

Bor Olivér kibervédelmi szakértő szerint bár okosítjuk az eszközeinket és a programjainkat, most már a mesterséges intelligenciával is, mi magunk közben – tisztelet a kivételnek – lustulunk és ezzel együtt butulunk egy picikét.

„Nagyon komoly MIT-s, Harvardos kutatások vannak erre vonatkozóan. Olyan csoportokat vizsgáltak, akik folyamatosan mesterséges intelligenciát használtak, olyanokat, akik csak részben tették ezt, mondjuk keresőprogramokat használtak, és olyanokat, akik egyáltalán nem használtak semmi ilyesmit. Hónapokon át tartó felméréseket végeztek, azt figyelve, hogy miként változik a résztvevők kognitív képessége, agyi interakciói, hogyan reagálnak az idegpályák. És ha egy százalékos skálán 100 százaléknak vesszük a maximumot, akkor aki folyamatosan mesterséges intelligenciát használhatott, annak az agyát a feladat csak 10-20 százalékban mozgatta meg, aki viszont gondolkodott, mondjuk egy házi dolgozatot kellett írnia például Google és mesterséges intelligencia nélkül, annak 80 és 100 százalék között pörgött az agya a neuronok aktivitása alapján. Vagyis valóban kényelmessé tesz minket, és amikor ezeket az eszközöket beengedjük a háztartásunkba, nem gondoljuk végig, hogy milyen veszélyt jelent ez ránk” – figyelmeztetett.

Pedig például az okosporszívó feltérképezi a lakásunkat, az a tervrajz valahol fent van egy adatközpontban.

Ilyenkor a következő kérdés általában az, hogy kit érdekel épp az én lakásom tervrajza? A kiberbiztonsági szakértő szerint azonban sajnos sok embert, de van ennél rosszabb is: a babafigyelő kamerák, a CCTV-k (internetre kötött térfigyelő kamerák), a beléptető rendszerek, az otthoni riasztórendszerek gyakran hiányos biztonsága, kibervédelme, sőt maguknak az otthoni internetes kapcsolatoknak a gyenge védelme. Például nagyon gyakran megmaradnak azok a jelszavak, amiket a gyártó adott, vagy amit a szerelő beállított.

„Ilyenkor van, hogy a jelszó 000, de a krikszkrakszosabb gyári jelszó se jó, mert attól még nem lesz biztonságos, hogy összevisszaság van benne. Ezt a gyári jelszót legalább a gyártó tudja, ezt azonnal meg kell változtatni, és nem 000-ra, meg ne a születési dátumomra, ne anyukám nevére kombózva a születési dátumommal. És ráadásul ha ezt nem védem megfelelően, akkor máris nyitott ajtót hagytam a kiberbűnözőknek. Ez olyan, mintha lenne ajtóm fizikailag a házamon, de nem zárnám be és nem kapcsolnám be a riasztót. A betörő bármikor be tud jönni, ha próbálkozik. És a kiberbűnözők próbálkozni fognak, látják, hogy gyenge védelem van az eszközömön, semmi perc alatt bejutnak. Jöhet a kérdés: jó, de mit kezdenek az én felvételeimmel, meg a biztonsági rendszeremmel? Egyrészt be tudnak törni. Ez még mindig a bonyolultabb. Az egyszerűbb dolog az az, hogy bejutnak a rendszerembe, és ezeket az eszközöket, okostévét, okos routert, porszívót, hűtőt, bármit, hadrendbe állítják kibertámadásokhoz. Sokkal összetettebb, szofisztikáltabb, bonyolult kibertámadásokhoz, amiket úgynevezett robotok végeznek, és ennek a robothadtestnek lesznek a részei az eszközeim.

Nem úgy kell elképzelni, mint a terminátorban, hogy ezek elindulnak, és a porszívó nagyon ijesztő módon beindul este. Nem, elsőre észre se fogom venni, mi történik, mert csak az azonosítóját lopják el.

És amíg este szundikálok, lehet, hogy az okosporszívómot felhasználják egy úgynevezett túlterheléses támadáshoz, aminek az a lényege, hogy például egy weboldalt el akarnak lehetetleníteni, annyi forgalmat irányítanak rá, annyi lekérdezést küldenek oda, tehát annyian próbálják meg letölteni az oldalt, megnyitni ezeknek az eszközöknek a segítségével, hogy összeomlik a tartalom, és akkor mondjuk az InfoRádió oldala nem lesz elérhető több órán keresztül. Ezt az ilyen porszívóknak és más eszközöknek a segítségével is el tudják érni, mert azok is úgy fognak tűnni, mintha meg akarnák nyitni azt a weboldalt. De nem is az én porszívóm a lényeg, hanem én, hozzám fognak visszavezetni a jelek, hiszen ez egy Bor Olivérhez köthető azonosító” – mondta a kiberbiztonsági szakértő.

Ilyenkor a felhasználót érő kár az érintettségén kívül például az áramszámláján jelentkezik, hiszen az okoseszközök azonosítóin kívül azok áramfogyasztását is használják – tette hozzá.

Ráadásul manapság már bárki lehet hacker, képzés, papír sem kell hozzá, csak gyakorlás. Az esetek legtöbbjében ráadásul nem is derül ki, hogy kik állnak az akciók mögött. A szakértő hasonlatként az al-Kaida vagy az Iszlám Állam által elkövetett támadásokat hozta fel példaként, azokról is csak akkor lehet tudni, ki követte el, ha magukra vállalják.

Akár a mesterséges intelligenciát is segítségül hívják a hackerek. Nagyon sok ember például a mesterséges intelligencia és a ChatGPT közé egyenlőségjelet tesz, de az utóbbi csak egy nagyon pici szelete a mesterséges intelligenciának.

„Ha például a ChatGPT-t megkérjük bármilyen inkrimináló cselekményre, szinte mindig azt fogja válaszolni, hogy nem fogja megcsinálni. Viszont az emberi elme kreatív, tehát sajnos meg lehet úgy tanítani, meg lehet úgy kérdezni ezektől a nagy nyelvi modellektől – nem feltétlenül a ChatGPT-től, de vannak kifejezetten olyan GPT-k, nem mondom a nevét, nehogy valaki rákeressen, amelyeket azért hoztak létre, hogy ilyen csalásokat kövessenek el vele –, hogy megadják a kért megoldást. Illetve a dark neten és a deep neten, a sötét internet világában kifejezetten léteznek ilyen célra megvehető programok, szolgáltatások. Ugyanis a kiberbűnözés már szolgáltatásként is elérhető a dark neten, megrendelhető, mint egy étel a hétköznapokban, mondjuk egy zsarolóvírus-támadás egy adott összegért” – sorolta Bor Olivér.

Elmondása szerint ez akkora biznisz ma már, hogy ha a kiberbűnözés által okozott kárösszeget - ami tavaly meghaladta a 9000 milliárd dollárt és 2025-ben a 10 000 milliárdot is el fogja érni - GDP-nek vennénk, akkor a világ harmadik legnagyobb gazdasága lenne.

Nagyobb lenne az a gazdaság, mint Németországé.

Ekkora károkat okoznak a kiberbűnözők, nem véletlenül lett ez a szolgáltatás a világ egyik legjövedelmezőbb üzletága manapság.

Az internetünk, az okoseszközeink és a közösségi médiás profiljaink védelmével kapcsolatban kiemelte: sokkal nehezebb a baj után futni és visszaszerezni az adatokat, ez a kiberbiztonságban mindig így van. A proaktív védelem sokkal könnyebben megvalósítható, mint a reaktív. Viszont emberek vagyunk, kényelmesek vagyunk, és van egy olyan rossz tulajdonságunk, hogy nem hisszük el, hogy minket érhet baj, hiszen eddig sem ért. De ezzel hamis biztonságérzetbe ringatjuk magunkat.

„Kinek vagyok én érdekes? Jaj, majd pont az enyémet fogják feltörni, hát kinek kell az ezer ismerősöm Facebookon? Ugyan, nincs is semmi pénzem, csak húszezer forint megtakarításom… Nem, ez hamis biztonságérzet. Bárki lehet érdekes bármilyen céllal. Lehet, hogy nincsen sok követőm, de a profilomat onnantól kezdve fel tudják bármire használni. Kommentelésre, propaganda célokra, hirdetések kiküldésére, megváltoztatják akár a nevemet vagy bármit, csinálnak egy új avatart belőle, bármire jó lehet.

Ha van adatom, van közösségimédia-profilom, az már értékes a kiberbűnözők számára.

Pláne a mai korban, amikor a közösségi média segítségével akár választásokat tudunk eldönteni. Az Amerikai Egyesült Államokban a közösségi médiának még nagyobb ereje van, mint Magyarországon, főleg, hogyha az embernek olyan barátai vannak, akinek a tulajdonában egy saját, a világ egyik legnagyobb közösségi médiaoldala van. És itt nem kell semmifajta csalásról beszélni, még véletlenül sem erre utalok. Egyszerűen annyira nagy ereje van befolyásolás szempontjából a közösségi médiának, hogy ez manapság nemcsak a Black Friday akcióit tudja eldönteni, hanem akár választásokat is” – hangsúlyozta Bor Olivér kiberbiztonsági szakértő, az Ernst & Young munkatársa az InfoRádió Aréna című műsorában.