Ha egy okoseszköz olyan helyre kerül, ahol személyes adatok, üzleti- és szolgálati titkok vagy más jellegű bizalmas információk vannak jelen, ott minden bizonnyal meg fog emelkedni az adatvédelmi kockázat. Ezen a ponton pedig érdemes ketté választani a kockázatokat a szándékos, vagy tudatos információ szivárogtatásra és a felhasználók kihasználásán alapuló ellenséges műveletekre. Míg előbbi esetében a védekezés eszköze a jelátvitel detektálása, szükség esetén blokkolása, valamint a tiltott eszköz felderítése, addig az utóbbi esetében nem feltételezzük, hogy a felhasználó szándéka ellenséges, de a kompromittált eszközök lehetőséget biztosítanak a rossz szándékú adatszerzésre, ezért ezen eszközök fizikai kiszűrése és távoltartása szükséges a védelmi eljárás kialakítása során.
Az okoseszközök fizikai felderítésének legkézenfekvőbb módja a beléptető- és ellenőrzőpontokon elhelyezett személy- és csomagvizsgáló berendezések segítségével végrehajtott átvizsgálás. Ez a gyakorlatban egy biztonsági csomagvizsgáló röntgenberendezés, egy fémdetektor kapu és egy kézi fémkereső szakszerű és összehangolt alkalmazását jelenti. Számos esetben, illetve helyszínen ugyanakkor nincs erre lehetőség, mert egy beléptető- vagy egy mélységi ellenőrzőpont kialakítása jogi, fizikai vagy pénzügyi akadályokba ütközik. Mindemellett a mobiltelefonok, okosórák, tabletek és adott esetben egyedileg preparált szerkezetek felderítésére, amelyek kép- és hangfelvételre, speciális esetben pedig adatlopásra is alkalmasak, egyre nagyobb igény mutatkozik. Az okoseszközök képességei által jelentett egyre nagyobb biztonsági kockázattal már a legkisebb cégeknek is számolniuk kell, a kritikus infrastruktúra létesítményeknél pedig nem is lehet kérdés.
Az olasz CEIA, a fém- és speciális anyagfelderítés szakértő nagyvállalata már jóideje fejleszt és forgalmaz olyan célspecifikus eszközöket, amelyek a hangszórókban és a mikrofonokban szükségesen használt mágnesek jelenlétét képesek észlelni és elválasztani más fémes tárgyaktól. Ez a módszer magas felderítési hatékonysággal szűri ki az okoseszközök jelentős hányadát, mivel ezek többségében megtalálhatóak ferromágneses alkatrészek. Ez a vizsgálati módszer abban az esetben is eredményes, ha a rosszszándékú alkalmazott vagy látogató nem telekommunikáció útján, azaz rádió- vagy digitális jelekkel próbálja meg kijuttatni az illegális úton megszerzett bizalmas információt, hanem a helyszíni rögzítést követően zsebben vagy táskában próbálja meg kicsempészni. Ebben az esetben nincs olyan árulkodó vezeték nélküli adatátviteli kommunikációs jel, amit érzékelni lehetne. Ilyenkor az egyetlen megoldás az elektromágneses „ujjlenyomatok” felkutatása és a készülékek felderítése akár még kikapcsolt állapotban is.
CEIA mobiltelefon detektor
A másik általunk javasolt – és jogszabály szerint szabadon alkalmazható – megoldás a vezeték nélkül adatkommunikáció detektálásán és bemérésén alapuló eljárás, amelynek alapfeltétele a kommunikációra alkalmas készülék bekapcsolt, azaz elérhető állapota. Ez a felderítési módszer az egyedüli megoldás abban az esetben, amikor nincs lehetőség minden belépő személy egyedi átvizsgálására, vagy ha feltételezhető, hogy már korábban bejutott egy vagy több okoseszköz a védett területre, de eddig nem sikerült meghatározni a helyzetét. Az így becsempészett okoseszközök bármikor, a legkényesebb vagy legkellemetlenebb helyzetekben is bevethetőek és ellenünk fordíthatóak. A bekapcsolt állapotban lévő okoseszköz folyamatosan küld és fogad jeleket, még akkor is, ha éppen senki sem használja. Az apró sugárforrások felderítésére – legyen az rádió adóvevő, CB rádió, lehallgató berendezés, vagy egy okostelefon – egyre nagyobb az igény a civil szférában is. Mára ott tartunk, hogy akár egy oktatási intézményben is találkozhatunk ilyenekkel.
Ez az okoseszközök, mobiltelefonok telekommunikációs forgalmazásának észlelésére és felderítésére, illetve pozíciójának meghatározására létező megoldás egy kompakt méretű mobiltelefon detektor, amely a kereskedelmi mobilsávokat tartja folyamatos megfigyelés alatt és egy tanterem, vagy egy kisebb csarnok méretű helyiségben akár meg is tudja határozni az okoseszközök helyzetét.
Hunter kompact mobiltelefon detektor
Kezeléséhez speciális vagy technikai szaktudás nem szükséges, akkumulátorról akár nyolc órán keresztül is működik. A professzionális „okoseszköz-vadász” a 400 MHz és 6 GHz közötti frekvenciatartományt tartja megfigyelés alatt, emellett pedig a WiFi és Bluetooth alapú vezeték nélküli adatátvitelt is ellenőrzi. A berendezés többféle antennával van szerelve. Egy úgynevezett omnidirekcionális antennával, amely 360 fokos hatósugárban figyeli és érzékeli, hogy van-e vezeték nélküli adatátvitel – az okoseszközök által szokványos cellainformációk és életjelzéseinek folyamatos háttérsugárzását is beleértve –, illetve egy irányított antennával, amelynek segítségével meghatározható, hogy pontosan hol van a rádióadás vagy digitális jel forrása. A berendezéshez tartozik még egy harmadik, speciális érzékelőantenna, amellyel akár az elektromágneses árnyékolással ellátott helyekről kiszűrődő jeleket is detektálni lehet. A berendezés persze nem tudja megkülönböztetni, hogy melyik jel, vagy adás származik baráti és melyik ellenséges forrásból, ezért a leghatékonyabb felderítéshez speciális szabályzókra és előírásokra is szükség van.
Az okoseszközök rendszerszintű és folyamatos felügyeletéhez vagy észleléséhez már védelmi tervre vagy a meglévő kiegészítésére is szükség lehet. Csak a megfelelő eljárásrend kialakításával és alkalmas technológia hadrendbe állításával előzhető meg, hogy ezek a kis okos, de ravasz módon is használható eszközök hatalmas veszteségeket okozzanak. A védekezés pont annyira kell legyen a mindennapi rutin része, mint amennyire az előnyök, amelyeket nyújtanak.
ZNZ Preventive Technologies, https://znz.hu/
Forrás: detektorsecurity.hu
Kapcsolódó cikkek:
