Ahogy egyre tobb eszkoz csatlakozik az otthoni halozatunkhoz, ugy no a tamadasi felulet is. Egy rosszul konfiguralt okos kamerat vagy egy elavult firmware-rel futo okos dugaljt a tamadok kapukent hasznalhatjak a teljes halozatunkhoz. Ebben a cikkben bemutatjuk a legfontosabb kockazatokat es a veluk szembeni vedekezes gyakorlati modszereit.
Miért fontos az IoT biztonsag?
Az IoT (Internet of Things) eszkozok tobbsege kis teljesimenyu processzorral es korlatozott memoriával rendelkezik, ami azt jelenti, hogy a gyartok gyakran nem fordítanak eleg figyelmet a biztonsagra. Ezek az eszkozok allandoan csatlakozva vannak az internethez, es sok esetben gyari jelszokon mukodnek - ez pedig idealis celpontta teszi oket.
A ENISA (Europai Unio Kiberbiztonsagi Ugynoksege) rendszeresen figyelmeztet az IoT eszkozok biztonsagi hianyossagaira. Egy 2025-os jelentes szerint az IoT eszkozok mintegy 70%-a tartalmaz legalabb egy ismert biztonsagi sebezhetoseget.
A leggyakoribb fenyegetesek
Gyari jelszavak
A leggyakoribb hiba az, hogy az eszkozoket gyari jelszokon hagyjak. Ezek a jelszavak publikusan ismertek, es az automatizalt tamado eszkozok percek alatt megtalaljak oket. Minden eszkoz jelszavát azonnal valtoztassa meg az elso bekapcsolas utan.
Elavult firmware
A gyartok rendszeresen javitjak a felfedezett biztonsagi reseket firmware-frissitesekkel. Ha ezeket nem telepiti, az eszkoze sebezhetove valik. Allitsa be az automatikus frissiteseket, ha az eszkoz tamogatja, vagy rendszeresen ellenorizze manuálisan.
Titkositatlan kommunikacio
Egyes olcsobb IoT eszkozok titkositas nelkul kommunikalnak a szervereikkel. Ez lehetove teszi a hálozati forgalom lehallgatasat, ami kulonosen veszelyes biztonsagi kamerak es zarrendszerek eseten.
Felhoszolgaltatok sebezhetosege
Ha az eszkoz felhoszolgaltaton keresztul mukodik, a szolgaltato serulekenysege az on eszkozeire is hatassal van. Valasszon megbizhato gyartokat, es ha lehetseges, reszesitse elonyben a helyi feldolgozast (pl. Home Assistant).
Halozati vedelem lepesrol lepesre
1. Kulon Wi-Fi halozat az IoT eszkozoknek
Az egyik legfontosabb lepes egy kulon Wi-Fi halozat (VLAN vagy vendeg halozat) letrehozasa kizarolag az IoT eszkozok szamara. Igy még ha egy eszkoz kompromittalodik is, a tamado nem fer hozza a fo halozaton levo szamitogepekhez, telefonokhoz es szemelyes adatokhoz.
A legtobb modern router tamogatja a vendeg halozat letrehozasat. Aliasson be egy kulon SSID-t (halozatnevet) es jelszot az IoT eszkozoknek, es korlatozza a halozatok kozotti kommunikaciot.
2. Eros jelszavak es kétfaktoros hitelesites
Hasznaljon minden eszkoznel es szolgaltatasnal egyedi, hosszu es osszetett jelszavakat. Egy jelszókezelovel (pl. Bitwarden, KeePass) konnyeden kezelhetok. Ahol lehetseges, kapcsolja be a kétfaktoros hitelesitést (2FA) is, kulonosen a fo platform fioknál.
3. Tuzfal es portkezelés
Ne nyisson meg szuksegtelen portokat a routeren. Ha tavolrol szeretne elerni a Home Assistantot, hasznaljon VPN-t (pl. WireGuard) ahelyett, hogy kozvetlenul az internetre tenné a rendszert. A VPN titkositja a kapcsolatot es csak a jogosult felhasznaloknak enged hozzaferest.
4. Rendszeres firmware-frissitesek
Vezessen listat az osszes IoT eszkozérol, es havonta ellenorizze a frissiteseket. A Home Assistantban ez konnyen nyomon kovetheto, mivel a rendszer ertesiteseket kuld az elerheto frissitesekrol.
Adatvedelem es maganszemely vedelem
Az IoT eszkozok rengeteg adatot gyujtenek a mindennapi szokasainkrol: mikor kelunk fel, mikor vagyunk otthon, milyen homérsekletet kedvelunk. Ezek az adatok ertekes informaciot jelentenek, es fontos, hogy kontrollaljuk, ki fer hozzajuk.
- Reszesitse elonyben a helyi adatfeldolgozast a felhö helyett
- Olvassa el az eszkoz adatvedelmi szabalyzatat vasarlas elott
- Kapcsolja ki az eszkozok felesleges adatgyujtesi funkcioit
- Hasznaljon nyilt forrasu szoftvert, ahol lehetseges
- Rendszeresen torolje a felesleges naplofajlokat es adatokat
Ajanlott biztonsagi eszkozok
- Pi-hole - DNS-szintu reklamblokkolos es halozati vedelem
- WireGuard VPN - gyors es biztonsagos tavoli hozzaferes
- Bitwarden - nyilt forrasu jelszókezelo
- Home Assistant - helyi feldolgozas, felhomentes mukodes
A biztonsag nem egy egyszeri beallitas, hanem egy folyamatos folyamat. Az okos otthon csak annyira biztonsagos, amennyire a legsebezhetobb pontja.
Utolso frissites: 2026. marcius 3.