Tech
Az okoseszközök valóban kényelmesek, de vajon biztonságosak is?
Az IoT eszközök, például az okosórák által biztosított kényelem érdekében sokszor hajlamosak vagyunk feláldozni még a biztonságunkat és az érzékeny adatainkat is.
Az IoT az Internet of Things, azaz a dolgok internetének rövidítése. Azok az eszközök sorolhatók ide, amelyek képesek más eszközzel/eszközökkel kétirányú kommunikációt folytatni. Mi már a digitális világ összekapcsolt hálózatában élünk, amely intelligens háztartási készülékek egész sorával árasztotta el háztartásainkat, például okos teáskannákkal és virágcserepekkel. Van intelligens ajtócsengőnk, amely segít nekünk az okostelefonunk révén ellenőrizni, hogy ki áll az ajtónk előtt. Vannak okosóráink, hogy felügyelhessük gyermekeink tartózkodási helyét, és fitneszalkalmazásaink, melyekkel nyomon követhetjük fizikai jólétünket.
Mindez ugyan megkönnyíti az életünket, de nem jelenti azt, hogy biztonságosabbá is teszi azt. Kényelmes megoldás lehet a háztartásunk nagy részének okostelefonról történő irányítása, de biztos, hogy eközben nem tesszük ki veszélynek a családunkat?
A gyártók sokszor a gyors megjelenést, az azonnali hasznot helyezik előtérbe, melynek következtében a biztonsági szempontok háttérbe szorulnak. A sebezhetőségek utólagos javítása nehéz feladat, vagy egyáltalán nem megoldható, így az IoT eszközök könnyen támadhatóvá válnak.
„Az IoT eszközök esetében a kibertámadók magukat az okoseszközöket támadják, gyakran a felhasználó bevonása vagy megtévesztése nélkül, közvetlenül kihasználva a sebezhetőségeket vagy a gyenge biztonsági megoldásokat”– mondta Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. biztonsági szakértője.
Íme néhány olyan okos kütyü, amely használatával a kényelem oltárán áldozzuk fel a személyes adatainkat:
Gyermekfigyelő okosórák
Minden szülő életében prioritás, hogy a gyermekeit biztonságban tudja. Ennek érdekében néhányan olyan okosórákat választanak, melyek helymeghatározó funkciókkal is rendelkeznek, így a szülők láthatják, hol vannak a kicsik, és még kommunikálhatnak is velük szükség esetén. De nem minden gyerekfigyelő jó választás – ha egy kevésbé márkás okosórát akarunk vásárolni, akkor körültekintőnek kell lennünk a választást illetően.
Sajnos egyes gyártók szerverein találhatunk biztonsági réseket, amelyek az áhított biztonság helyett veszélybe is sodorhatják gyermekeinket. Egy okosórákkal kapcsolatos kutatás szerint, némely gyártó nem biztosítja a szervereik biztonságos működését. Egy bizonyos okosóra esetében egy teszt során a biztonsági szakértők több mint 5000 gyermek helyzetéhez, telefonszámához, fényképeihez és privát beszélgetéseihez tudtak hozzáférni. Az Európai Bizottság már egy termék visszahívását is elrendelte, ugyanis nem első esetben éltek vissza érzékeny adatokkal különböző gyerekeknek készült okosórákon keresztül.
Milyen alternatívát választhatunk, ha nem bízunk meg az okosórákban, de szeretnénk a család legfiatalabb tagjait biztonságban tudni? Az okostelefonokra telepíthető ESET Parental Control alkalmazás segítségével nemcsak a tartózkodási helyüket ellenőrizhetjük, de megvédhetjük őket a káros tartalmú weboldalaktól, és a játékkal töltött időt is korlátozhatjuk – miközben az adataik biztonságban maradnak.
Intelligens ajtócsengő
Manapság már fel sem kell kelnünk az ágyból vagy a kanapéról ahhoz, hogy megnézzük, ki áll az ajtónk előtt, sőt bizonyos okos rendszerek esetében az ajtót is kinyithatjuk a telefonunk segítségével. Ezt a kényelmet biztosítja számunkra egy intelligens ajtócsengő vagy egy intelligens zár. Joggal gondolhatjuk, hogy a kényelem megéri az árát, ugyanis néhány okoseszköz megvásárlásával extra biztonsági funkciókat is kapunk. Ilyen például az okos ajtócsengő, amely képes rögzíteni a bejárat előtti mozgást.
Célszerű azonban körültekintőnek lennünk, mielőtt egy intelligens ajtócsengőbe invesztálunk, ugyanis a szakemberek szerint akár nemvárt dolgokat is produkálhatnak. Egy adott típus például pillanatképeket készített és töltött fel minden alkalommal, amikor mozgást érzékelt a bejárat előtt. Azt gondolnánk, hogy ez normális, ugyanakkor a tulajdonosoknak nem volt módja ezeket a pillanatképeket visszanézni és kideríteni, hogy hová kerültek feltöltésre. Jobb, ha alaposan megvizsgáljuk, mit is vásárolunk valójában, ezzel csökkentve a biztonsági kockázatok mértékét.
Olcsó biztonsági kamerák
A biztonság témakörénél maradva, egy másik népszerű IoT-eszköz az intelligens biztonsági kamera. Az emberek azért telepítik ezeket, hogy nyomon követhessék otthonaik vagy a vállalkozásaik külső-belső védelmét. Ahhoz, hogy a kamera képeihez bárhol és bármikor hozzáférhessünk, internet hozzáférés szükséges. Ebből adódóan az adataink biztonsága a kapcsolat erősségén, illetve a kamerát működtető szerver biztonságától függ. Hogyha valakinek sikerül meghackelni a rendszert és távoli elérést szereznie hozzá, máris egyenes út vezet számára az otthonunkba, ami a legrosszabb forgatókönyvet eredményezheti.
Sajnálatos módon az olcsó IP-kameratípusok, amelyek célja a család és a vagyontárgyak védelme lenne, a leggyakrabban feltört eszközök közé tartoznak. Mivel ezeket az eszközöket hasonló módon gyártják, a legtöbb ugyanazokkal a sebezhetőségekkel kerül forgalmazásba. Ráadásul nemcsak a közvetlen támadások miatt kell az ügyfeleknek aggódniuk, hanem a működés közben fellépő programhibák miatt is. Az egyik ilyen esetben például egy nagy kínai gyártó eszköze random képeket osztott meg idegen otthonokból a többi kameratulajdonossal.
Az okoseszközök közös kapcsolódási pontja: a hub
A közös hálózati kapcsolódási pontba csatlakozik az összes otthoni IoT eszköz – így metaforikus értelemben az egész rendszer agyának is nevezhetjük. Egységesíti az összes eszközt – például a biztonsági kamerákat, az okos ajtócsengőt, a lámpákat -, és elősegíti, hogy ezeket kényelmesen, egy helyről irányítsuk. A kapcsolódási pontok segítségével nem csak az otthonunkat tudjuk figyelni és irányítani, hanem a vállalkozások környezetének vezérlésében is nagy szerepet játszanak.
Ezek alapján már biztosan el tudjuk képzelni, hogyan működnek az IoT eszközök. Ha a kibertámadók sebezhetőséget találnak az eszközökön, azt kihasználva teljes hozzáférést kaphatnak az okos rendszerekhez és az általuk tartalmazott érzékeny adatokhoz. Az ESET IoT Research kutatása számos súlyos sebezhetőséget talált három kapcsolódási pontban, amelyek közül néhány megnyitja a rendszert a támadások előtt.
Összefoglaló gondolatok
Ha az IoT eszközök piacáról szeretnénk beszerezni olyan eszközöket, amelyek könnyebbé és kényelmesebbé teszik az életünket, érdemes pár szabályt betartani a biztonságunk érdekében:
- Mielőtt bármit megvásárolnánk, érdemes alaposabban utánajárni az adott eszköznek. Olvassuk el a megvásárolni kívánt készülék leírását, keressünk vásárlói véleményeket a termékről, illetve azt is nézzük meg, hogy ezek mennyire megbízható forrásból származnak. Keressünk rá a márkanévre, sőt a modell nevére, a „sebezhetőség” vagy hasonló szavak kombinációval együtt. Ha bármilyen biztonsági probléma felmerült a korábbiakban, ellenőrizzük, hogy ezeket azóta javították-e, és nem érintik már az eszközt.
- Tartózkodjunk a kevésbé ismert márkák vásárlásától, ha nem tudjuk ellenőrizni, hogyan biztosítják az adatok védelmét, vagy ezek hová kerülnek feltöltésre. Az olcsóbb eszközök vásárlásával később sokkal nagyobb költséget realizálhatunk, hogyha illetéktelen személyek kezébe kerülnek az érzékeny adataink.
- Használjunk olyan biztonsági programot, amellyel a hagyományos vírusvédelmen túl felügyelhetjük az otthoni hálózatunkat és a rá csatlakozó eszközöket is. Ilyen megoldás például az ESET Internet Security, amely lehetővé teszi a router alapos vizsgálatát, illetve a rossz beállítások és biztonsági rések feltárását, javítását.
- Mindig frissítsük a firmware-t a lehető legújabb verzióra. Ha bármilyen frissítés rendelkezésre áll, érdemes azonnal telepíteni azt, mivel ezek általában az eszköz biztonságosabbá tételét célozzák. Ellenkező esetben a kiberbűnözők könnyen visszaélhetnek az eszközök sebezhetőségével, amit megakadályozhattunk volna a frissítések telepítésével.
Tech
Bíró Ada nem létezik, mégis műsort vezet (videó)
Forradalmi újítással indult újabb évadában a Duna tudományos-ismeretterjesztő műsora.
Bíró Adának hívják a Duna csatorna Delta című tudományos-ismeretterjesztő műsorának új műsorvezetőjét, akinek megjelenését, arcát és hangját egyaránt a mesterséges intelligencia (MI) hozta létre korábban már meglévő programokból – hangzott el az M1 hétfő esti Híradójában.
Mondanivalóját teljes egészében a Delta szerkesztői határozzák meg, ezzel együtt a mesterséges intelligencia segítségével életre hívott képi és nyelvi modell Fejős Ádám állandó műsorvezetőtársa lett a Deltában.
Dudás Viktor filmszakértő szerint a Delta éppen az a műsor, ahol egy ilyen egyedülálló technológiai újdonságnak helye és adott esetben fontos szerepe is van.
„Abszolút helye van egy ilyen műsorban egy ilyen megjelenésnek, hiszen ott, ahol a tudománnyal foglalkozunk és az abszolút újításokat igyekszik bemutatni a műsor, ott abszolút adekvát, hogy a legmagasabb szintű technikai újítások akár a műsor megszólalóinak a megjelenítésében is részesek legyenek”
– fogalmazott Dudás Viktor. Hozzátette: ez egy nagyon érdekes újítás, nagyon kíváncsian várja, hogyan fog a közönség erre reagálni, „mert ilyet még mi Magyarországon nem láttunk képernyőn”.
A legmodernebb nyelvi modellt használták ahhoz, hogy az MI által megalkotott műsorvezető szépen beszéljen magyarul, a legújabb videós modellt pedig ahhoz, hogy megmozdulhasson. Mint a műsorban elhangzott, ezen technológiák érzékeny egyensúlya kellett ahhoz, hogy Bíró Ada elmondhassa a nézőknek a nagyvilágból az aktuális tudományos híreket.
Szűts Zoltán média- és digitális pedagógiakutató, az Eszterházy Károly Egyetem Pedagógiai Karának dékánja az M1-en arról beszélt, hogy a mesterséges intelligenciát az ember alkotja és az ember irányítja. Az MI-vel foglalkozó szakember hangsúlyozta:
a történelemben minden technológia felfordulással járt, csakúgy, mint az MI, de nem félni kell tőle, hanem kipróbálni, megérteni, hosszú távon pedig használni.
„Az elmúlt évtizedben a digitalizáció kapcsán nagyon sokat beszélünk arról, hogy milyen módon átalakul a munka világa, és a mesterséges intelligencia az a trend, ami mindenképpen egy ugrást fog jelenteni. Ez nem azt jelenti, hogy az embereknek meg fog szűnni a munkája. Sőt! Ez azt jelenti, hogy más jellegű lesz maga a munka. Nyilván mindig kihívást hordoz egy technológiaváltás, mesterséges intelligencia esetében azt kell tudomásul vennünk, hogy ez a technológia asszisztensként működik. Segítőként működik” – hangsúlyozta Szűts Zoltán.
Tech
Újabb iskolákat fejleszt a High-Tech Suli program
Minden eddiginél több, összesen 127 iskolai alapítvány pályázott a támogatásra.
A benyújtott szakmai anyagok kiemelkedő színvonala miatt a támogató és az értékelő bizottság úgy döntött, hogy az eredeti kiíráshoz képest eggyel több – összesen hat – intézmény juthat hozzá a mintegy 40 millió forintos fejlesztéshez – közölte a Mészáros Csoport az MTI-vel.
A Mészáros Csoport High-Tech Suli programjának ötödik pályázatán modern, 21. századi digitális tanterem kialakítására és a hozzá kapcsolódó szakmai program megvalósítására támogatást nyert el:
- a Cecei Általános Iskola,
- a Csopaki Református Általános Iskola,
- a Herceghalmi Általános Iskola és Alapfokú Művészeti Iskola,
- a Józsefvárosi Egységes Gyógypedagógiai Módszertani Intézmény és Általános Iskola,
- a Monori Jászai Mari Általános Iskola és
- a Szegedi Gregor József Általános Iskola.
Horváth Ádám, a program szakmai vezetője szerint
az évről évre növekvő pályázati anyagok számából az látszik, hogy folyamatos az érdeklődés a High-Tech Suli program iránt; a rendkívül magas színvonalú szakmai anyagokból kiderült, hogy már minden pályázó számára egyértelmű, milyen hatalmas lehetőség egy ilyen terem: nemcsak bizonyos kompetenciák fejlesztésében nyújt kiemelkedő segítséget, de a diákok későbbi munkaerőpiaci elhelyezkedésben is.
Mára olyan közösség lettünk, amelyhez bárki szívesen csatlakozna – fogalmazott Horváth Ádám.
A közleményben hangsúlyozták: a program egyedülálló és több elemében is újszerű, az iskola által kijelölt termet felújítják és olyan modern digitális eszközökkel látják el, „amelyekkel új dimenzióba kerül az oktatás”.
Számos high-tech eszközt kapnak az iskolák, a fejlesztés középpontjában mégis a tanuló és a tanár kapcsolata, az együttműködés hatékonyabbá tétele, a differenciálás támogatás és a készségfejlesztés áll.
A tárgyalkotó eszközök – 3D nyomtató, lézervágó – a tanulók komplex problémamegoldó készségét, technikai kompetenciáit és kiemelten a kommunikációs, együttműködési készségeit fejlesztik – részletezték.
Hozzátették: a tanárok féléves módszertani és eszközhasználati képzésen vesznek részt, illetve a többletmunkájuk elismeréseként havi bérkiegészítésben is részesülnek. Az új, minden igényt kielégítő tantermek várhatóan júniusra készülnek el, így a jövő tanévet már itt kezdhetik a nyertes iskolák diákjai.
Tech
A digitális gazdaság női példaképeit díjazták
Átadták a 40 év feletti női példaképek a digitális gazdaság területén pályázat díjait – közölték a szervezők, az IVSZ – Digitális Vállalkozások Szövetsége és a Women in Technology Hungary Egyesület (WiTH) az MTI-vel.
A BME Villamosmérnöki és Informatikai Karán szerdán megrendezett gálán négy kategóriában hirdettek nyertest, és egy különdíjat adtak át.
A közlemény szerint a második alkalommal meghirdetett pályázatra olyan nőket lehetett ajánlani, akik példaképként szolgálhatnak a fiatalabb generációk és a karrierváltó nők számára.
Olyan szervezetek jelölését várták, amelyek büszkék a női alkalmazottjaik teljesítményére, valamint szívesen mutatnának példát a női munkavállalóikon keresztül a szervezeti diverzitásra.
Az Év csapatjátékosa díjat Burjánné Tandari Zsuzsanna, az AGCO Hungary Kft. SAP-fejlesztője kapta. Rajki Annamária, a Magyar Telekom TV és Entertainment igazgatója érdemelte ki az Innovátor elismerést. Dőry Éva, a Cosmo Consult Business Central üzletágának Support vezetője az Inspiráló teljesítményért kategória nyertese lett, míg Balogh Tünde, az evosoft Hungary Ipari Automatizációs Üzletágnak a vezetője az Inspiráló felsővezető díjat vehette át.
A Különdíjat az oktatásért Özvegy Judit, a szegedi SZTE Gyakorló Gimnázium és Általános Iskola robotokat edukációs célra is alkalmazó tehetséggondozó pedagógusa kapta.