Nem friss már az a hír, melyre Brian Donohue, a Kaspersky biztonsági szakértője hívta most fel újra a figyelmet, még a nyári hackerkonferencián, a Black Haten okozott feltűnést egy biztonsági cég, amikor azt mutatták be, hogy egy japán okosvécét hogyan lehet meghackelni.

Donahue most azért tért vissza az ügyre, mert bár nem a biztonsági témák legfontosabbja, ám mindenképp érdemes arról beszélni, hogy a mindennapi életben szélsebesen terjedő digitalizálódás, a viselhető számítástechnika népszerűvé válása milyen veszélyeket hordozhat magában – na meg azért, mert a SATIS okosvécé androidos szoftverében található sebezhetőséget a gyártó azóta sem javította ki.

Maga a Trustwave által feltárt sebezhetőség egészen nevetséges: a szóban forgó okosvécét egy okostelefonra írt androidos alkalmazással is lehet vezérelni, és ennek rendszerébe Blue Tooth-kapcsolattal lehet belépni, ám a gyártó a belépéshez szükséges PIN-kóddal nem sokat variált, mivel a jelszó alapértelmezésben: 0000.

Na most? Önmagában ez csak azt jelenti, hogy tréfás kedvű hackerek elmennek egy olyan helyre, ahol a japán cég vécéi működnek, és ott vicces – a felhasználó szempontjából inkább kellemetlen – akciókat hajtanak végre, de kárt leginkább azzal okozhatnak, hogy lefröcskölik az igénybe vevőt, illetve ezzel együtt növelik az üzemeltető vízszámláját – esetleg lezárják a fedelet vagy felforrósítják a szárításra szánt levegőt. Egyik sem nagy tragédia. Ráadásul bizonyos beállítási feltételeknek is fenn kell állni, hogy a vécé felett egy kívülálló átvegye az irányítást.

Donahue nyilván szabadidejében akarta megnyugtatni az „aggódókat”. De azért van itt két dolog, amin érdemes eltöprengeni.

Egyrészt túl gyorsan fejlődik a célhardveres számítástechnika, és nagy kérdés, hogy az egyre nagyobb számban megjelenő, digitálisan vezérelt eszközök, illetve az ezekhez írott alkalmazások gyártói vajon fordítanak-e annyi figyelmet a biztonságra, mint a klasszikusnak számító területeken (PC, laptop, okostelefon stb.) Másrészt pedig minden bizonnyal várható a szaporodó eszközök vezérlésének integrálása, ami azt jelenti, hogy komplexebbek lesznek a sokfelől érkező elemekből összeálló rendszerek, és így új sebezhetőségek jelennek meg.

Hogy ez mennyire komolyan veendő: néhány éve az Egyesült Államokban tesztelték azt, hogy mennyire támadható egy áramellátási rendszer, és akkor kiderült, hogy bár gyakorlatilag tökéletesen elszigetelték a számítógépes szisztémát a külvilágtól, az egyéb adatokat küldő, rádióhullámokkal kommunikáló szenzorokon át sikeresen be lehet jutni az energiaellátási rendszerbe egy bizonyos mélységig. Vagyis minél több típusú eszköz kerül egymással kapcsolatba, annál több gyenge pont jelenhet meg.