Connect with us

Gazdaság

A Kaspersky okosotthon-vezérlőket is felvértez

Egy vizsgálat során a Kaspersky szakemberei számos kritikus sérülékenységet találtak egy aktív okosotthon-rendszer vezérlőberendezésében.

Ilyenek voltak például a felhőinfrastruktúrában talált hibák, valamint az alkalmazások távoli futtathatósága, aminek köszönhetően egy harmadik fél „szuperfelhasználói” hozzáférést szerezhetett a vezérlőhöz, és az okosotthon infrastruktúráját tetszése szerint manipulálhatta.

A Kaspersky tájékoztatta megállapításairól a vezérlő gyártóját, a Fibaro vállalatot, amely azonnal intézkedett, és frissítette a biztonsági protokollokat.

A dolgok internetének (IoT) biztonságát vizsgáló első kutatások óta már évek múltak el, ám a dolgok internete azóta is folyamatosan bővül és fejlődik, ezért a kutatások fontossága mit sem változott, hiszen az új termékekkel és megoldásokkal együtt a fenyegetések új dimenziója jelenik meg és veszélyezteti a felhasználók biztonságát. A Kaspersky egyik alkalmazottja arra kérte a vállalat kutatóit, hogy vizsgálják meg a házába beszerelt okosrendszert és hozzáférést biztosított a vezérlőhöz. Azért éppen a vezérlőre esett a választás, mert az kapcsolja össze és felügyeli az okosotthonban végbemenő összes műveletet, és egy sikeres kompromittálás azt jelentené, hogy a kibertámadók bármilyen céllal – a kémkedéstől a lopáson át a fizikai szabotázsig – behatolhatnak a teljes otthoni rendszerbe.

A kutatás első, információgyűjtő szakaszában a szakemberek több potenciális támadási vektort találtak: az otthonok automatizálásához széles körben használt Z-Wave vezeték nélküli kommunikációs protokollban, a kezelőpanel webes felületén és a felhőinfrastruktúrában. Ez utóbbi bizonyult a leghatékonyabbnak a támadás szempontjából: a berendezés felől érkező kérések feldolgozására használt módszerek vizsgálata sérülékenységet tárt fel a hitelesítési folyamatban, továbbá arra is fényt derített, hogy az alkalmazás távolról is futtatható lehet.

Ezek együttesen lehetővé teszik, hogy egy harmadik fél hozzáférést szerezzen az összes Fibaro Home Center Lite vezérlőegységből a felhőbe feltöltött biztonsági mentésekhez, majd a fertőzött biztonsági mentéseket felöltse a felhőbe, és aztán letöltse azokat egy adott vezérlőre annak ellenére, hogy semmilyen jogosultsága nincs a rendszerben.

A kísérlet teljessé tételéhez a Kaspersky szakemberei teszttámadást hajtottak végre a vezérlő ellen. Ehhez egy külön e célra fejlesztett, jelszóval védett szkriptet tartalmazó specifikus biztonsági mentést készítettek. Ezután a felhőn keresztül e-mailt és SMS-t küldtek a vezérlő tulajdonosának, arra kérve őt, hogy frissítse a vezérlő firmware-jét. Az „áldozat” a kérésnek megfelelően letöltötte a fertőzött biztonsági mentést. Ennek köszönhetően a kutatók szuperfelhasználói hozzáférési jogosultságokat szerezhettek az okosotthon vezérlőjéhez, és manipulálni tudták a vezérlőre kapcsolt rendszert. Hogy bizonyítsák a sikeres behatolásukat, a kutatók megváltoztatták az ébresztő által lejátszott dallamot: másnap a Kaspersky alkalmazott hangos drum & bass zenére ébredt.

„Velünk ellentétben egy, az otthon vezérlőközpontjához hozzáféréssel rendelkező igazi támadó valószínűleg nem elégedne meg egy kis ébresztős tréfával. A berendezés általunk tanulmányozott egyik fő feladata az összes „okos dolog” integrálása abból a célból, hogy a ház tulajdonosa egyetlen központi vezérlőegységről kezelhesse őket. Fontos részlet, hogy vizsgálatunk egy aktívan működő rendszerre irányult – korábban a legtöbb kutatást laboratóriumi körülmények között végezték. A kutatás rámutatott, hogy bár egyre tudatosabban kezeljük a dolgok internetének biztonságosságát, még mindig maradtak megoldandó problémák. De még ennél is fontosabb, hogy az általunk tanulmányozott eszközök tömeggyártásban készültek, és működő okosotthoni hálózatokban üzemeltek. Köszönjük a Fibarónak, hogy a kiberbiztonságra összpontosítva ilyen felelős módon állt hozzá a feltárt problémákhoz, és sokkal biztonságosabbá tette kollégánk otthonát annál, mint amilyen a kutatás előtt volt”

– mondta Pável Cseremuskin, a Kaspersky ICS CERT biztonsági kutatója.

„Az IoT infrastruktúrához olyan komplikált rendszer szükséges, amely több szinten is zökkenőmentesen működik. Ez rengeteg megvalósítási és architekturális munkával jár. Nagyra értékeljük a Kaspersky kutatását és munkáját, mely segítségünkre volt termékeink és szolgáltatásaink biztonságosságának továbbfejlesztésében. Együttes munkával kiküszöböltük a potenciális sérülékenységeket. Erősen ajánljuk a FIBARO használóinak, hogy telepítsék a frissítéseket, és mindig ellenőrizzék, hogy az e-mailek összhangban vannak-e a FIBARO webhelyén közzétett közleményekkel. Ezek a frissítések javítják a rendszer működését, valamint megnehezítik a hekkerek számára a privát adatok ellopását.”

– mondta Krzysztof Banasiak, a FIBARO termékigazgatója.

Az eszközök biztonságban tartásához a következőket ajánljuk a felhasználóknak:

  • Amikor döntést hoz arról, hogy élete mely részét teszi egy kicsit okosabbá, vegye figyelembe a biztonsági kockázatokat.
  • Egy IoT eszköz beszerzése előtt kutasson az interneten, keressen híreket a sérülékenységekkel kapcsolatban.
  • Az új termékekben lévő standard hibák mellett a nemrégiben piacra dobott eszközök esetében felmerülhetnek olyan biztonsági problémák is, amelyeket a kutatók még nem fedeztek fel. Mindezt figyelembe véve a legjobb döntés az olyan termékek vásárlása, amelyek már több szoftverfrissítésen is átestek, szemben a piacra frissen kikerült legújabbakkal.
  • Gondoskodjon arról, hogy minden eszközén naprakészen legyenek telepítve a legújabb biztonsági és firmware-frissítések.
  • Kezdje el használni a Kaspersky Security Cloud szoftvert, amely a felhasználó online fiókja és az otthoni Wi-Fi hálózatok számára is védelmet nyújt, biztosítva, hogy a privát hálózat valóban privát maradjon: értesíti a felhasználót, ha nem szívesen látott vendégek próbálnak a hálózatra kapcsolódni, ezáltal védi az otthoni IoT eszközöket, és automatikusan értesítést küld a biztonsági fenyegetésekről szakértői tanáccsal együtt, ha intézkedni szükséges.

A teljes jelentés a Securelist weblapon olvasható.

Continue Reading
Advertisement Booking.com
 

Gazdaság

Bitget – Ez lesz az új Revolut?

A Bitget Wallet 2025-ös PayFi jelentése szerint a kriptotárcák már messze túlmutatnak az egyszerű eszköztároláson.

A platform célja, hogy a kriptohasználat hétköznapivá váljon – különösen ott, ahol a hagyományos bankrendszer nem elérhető. A „Pay with Crypto” kampány új szintre emeli a kriptoval való vásárlást, utalást és passzív jövedelemszerzést. Az alábbi interjúban a Bitget Wallet csapata mesél arról, hogyan válik a decentralizált pénzügyi eszköz valódi alternatívává világszerte.

1. A jelentés szerint a tárcák többé nem csupán kriptotárolásra szolgálnak. Mit jelent a „living onchain” koncepció a gyakorlatban?
Bitget Wallet PayFi jelentése szerint a felhasználók 46%-a a tranzakciók gyorsasága miatt választja a kriptós fizetést, miközben a McKinsey adatai szerint az amerikai fogyasztók 92%-a már digitálisan fizet. Ahogy anno a PayPal új korszakot nyitott az e-kereskedelemben, úgy kíván a Bitget Wallet hasonló áttörést elérni a kriptóval. A „Crypto for Everyone” mozgalom célja, hogy egy olyan mindent egyben tárcát kínáljunk, amely kezdőknek is egyszerű, de haladó felhasználóknak is elég erőteljes. A Simple Mode, a GetGas révén díjmentes tranzakciók, és a Shop with Crypto lehetőség – ahol több száz kereskedőnél lehet kriptóval fizetni – mind hozzájárulnak ahhoz, hogy a kripto valós alternatíva legyen a mindennapokban.

2. Hogyan teszi lehetővé a Bitget Wallet a kripto hétköznapi használatát olyan régiókban, ahol a bankolás korlátozott?
A célunk, hogy valóban használható kriptós ökoszisztémát hozzunk létre – mobilon, a valós igényekhez igazítva. A PayFi infrastruktúránk lehetővé teszi a megtakarítást, utalást, kamatszerzést és fizetést, mindezt bank nélkül. Hamarosan induló Earn Vault funkciónkkal passzív jövedelmet lehet szerezni staking nélkül is. Az olyan integrációk, mint a Solana Pay vagy a nemzeti QR-rendszerek, tovább növelik a valós felhasználhatóságot. Több mint 300 globális márkánál – köztük az Amazonnál – lehet kriptóval fizetni, többnyelvű, egyszerű felületen, teljes eszközkontrollal.

3. Milyen tapasztalatok emelkedtek ki Délkelet-Ázsiából, Afrikából vagy Latin-Amerikából?
A Bitget Wallet 300%-os növekedést ért el egy év alatt, főként a biztonságos, önrendelkezést adó megoldások iránti igény miatt. Afrikában – ahol a bankolás korlátozott és magasak az utalási díjak – a felhasználók fele pénzküldésre használja a tárcát. Délkelet-Ázsiában 60% használja napi utalásra, de sokan már DApp-okat is felfedeznek, tokeneket keresnek. A Super DEX, Bitget Wallet Alpha, DApp hub és QR-alapú stabilcoin fizetések mind támogatják az aktív láncon belüli részvételt. A Paydify, Coinpal és Solana Pay partnerek tovább bővítik a kereskedői hálózatot.

4. Miben különbözik Közép- és Kelet-Európa a többi régiótól?
Kelet-Európában magasabb az aktív fizetési és kereskedési arány – itt a felhasználók inkább pénzügyi eszközként használják a tárcát, nemcsak utalásra vagy tokenfelfedezésre. A szabályozási tudatosság is jellemzőbb. A peer-to-peer rendszerekhez való korábbi hozzászokás és az önálló pénzkezelési igény erősíti a kriptotárcák pénzügyi hídként betöltött szerepét.

5. Mi hajtja a Bitget Wallet gyors növekedését – immár 80 millió felhasználóval?
A Bitget Wallet sikerének titka az egyesített funkcionalitás: fizetés, kamatszerzés, DApp-hozzáférés, tokenkeresés – mindezt mobilbarát formában, saját letétben. A Coinpal, Solana Pay és helyi QR-hálózatokkal való együttműködés révén a mindennapi használat is elérhetővé vált. A 300 millió dolláros védelmi alapunk biztonságot nyújt, ami különösen fontos az új belépők számára.

6. Hogyan segítitek az első felhasználókat eligazodni a Web3 világában?
A jelentés szerint a komplexitás a legnagyobb akadály: gázdíjak kezelése, bonyolult interfészek, nehéz eligazodás. A Simple Mode és a teljesen újratervezett felület ezt küszöböli ki – egyértelmű gombok, automatizált funkciók, AI-asszisztens, amely segít a stake-elés, DApp-használat vagy csere során. A profibb felhasználók válthatnak Pro Mode-ba a haladóbb funkciókért.

7. Mely funkciókra fókuszáltok a jövőben – különösen passzív jövedelem, fizetés vagy kereskedelmi integráció terén?
A célunk, hogy a tárca „dolgozzon” a felhasználókért: különböző kockázat- és hozamprofilú Vault-ok, stabilcoin-alapú hozamok alacsony volatilitású stratégiákkal, helyi QR rendszerek és valuták integrációja. A Shop with Crypto bővítése során kedvezmények, visszatérítések és ösztönzők is elérhetők lesznek, hogy ne csak lehetséges, hanem előnyös is legyen kriptóval fizetni.

8. Hogyan látjátok a kriptotárcák szerepét 2025 végére?
2025-re a tárcák teljes értékű digitális pénzügyi központokká válnak – nemcsak tárolásra, hanem fizetésre, kamatszerzésre, Web3 szolgáltatások elérésére. A felhasználók nem „lánctevékenységként” gondolnak majd rá, egyszerűen csak fizetnek – stabilcoinnal, gyorsan és átláthatóan. A kriptós fizetés pont olyan megszokottá válik, mint ma az Apple Pay vagy Revolut.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Erősítené magyar viszonteladói hálózatát az Apple

A Distribution Partner Program az egyetlen hazánkban elérhető Apple partnerprogram a kkv szektor számára

Az Apple hivatalos magyarországi forgalmazója, az Apcom Hungary Kft. partnerprogramot indított hazánkban az Apple támogatásával. A Distribution Partner Program célja, hogy bővítse és megerősítse a hazai viszonteladói hálózatot, különösen a kis- és középvállalkozások körében, és így még könnyebben elérjék a hazai vásárlók az Apple termékeket.

Az Apple DPP program lényege, hogy a regisztráló viszonteladók kedvező kereskedelmi feltételek mellett férhetnek hozzá az Apple teljes termékpalettájához. Ez nemcsak azt jelenti, hogy az Apple termékeit és kiegészítőit kedvezményes áron, a listaárhoz képest termékcsoportonként meghatározott árengedménnyel vásárolhatják meg, hanem azt is, hogy mindent a rendelkezésükre bocsátanak, ami a sikeres értékesítéshez szükséges. A partnerek hozzáférnek az Apple marketinganyagaihoz, oktatási platformjához, részt vehetnek közös promóciókban, és valós idejű információkat kapnak az elérhető készletről is.

A program különlegessége, hogy Magyarországon jelenleg nincs más hasonló Apple-partnerprogram. Ez a modell lehetővé teszi, hogy hazai IT- és technológiai vállalkozások teljes hozzáférést kapjanak az Apple termékválasztékához – beleértve az egyedi konfigurációjú (CTC) eszközöket is – és saját üzleti stratégiájukhoz igazítva alakítsák ki kínálatukat. A csatlakozás egyszerű: egy gyors regisztrációs folyamat után, az együttműködési szerződés aláírását követően a viszonteladók azonnal élvezhetik a program minden előnyét.

Az Apcom Hungary Kft. célja, hogy a programmal a kis- és középvállalati szegmenst erősítse, különösen az üzleti (B2B) területen. A tapasztalatok alapján a vállalkozásoknak egyre fontosabb, hogy olyan eszközöket használjanak, amelyek nemcsak hatékonyak, de hosszú távon is megtérülnek. Az Apple termékei – például a MacBook Pro és az iPad Pro – éppen ezt nyújtják: erős hardverrel, intuitív kezeléssel és magas szintű IT-biztonsággal rendelkeznek, ráadásul egy friss kutatás szerint egy Mac eszköz üzemeltetési költsége öt év alatt több mint 500 dollárral kevesebb lehet, mint egy hasonló Windows gépé.

A program nemcsak hazánkban érhető el, hanem más európai országokban már sikerrel működik, a régiónkban pedig Magyarország az elsők között vezette be. Itthon már többszáz partner csatlakozott a DPP-hez, és a visszajelzések rendkívül pozitívak. A viszonteladó partnerek arról számoltak be, hogy a programban nyújtott marketinganyagok és tréningek valódi segítséget nyújtanak ahhoz, hogy még professzionálisabban szolgálják ki ügyfeleiket.

Az Apcom Hungary Kft. több mint húsz éve van jelen a magyar IT piacon, 2011 óta jelenlegi nevén. A cég évi több mint 60 milliárd forintos nettó árbevétellel működik, és továbbra is elkötelezett amellett, hogy partnereinek a lehető legjobb kereskedelmi és szakmai feltételeket biztosítsa az Apple prémium termékek forgalmazásához.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Alig veszünk már fel készpénzt

A jegybanki statisztikák szerint a bankkártya forgalom évtizedekkel ezelőtti felfutása óta nem volt példa arra, hogy ne érte volna el a 20 millió darabot az egy negyedév alatt végrehajtott készpénzfelvételi tranzakciók száma, mint most tavasszal.

Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint a falvakba helyezett „buta”, egyfunkciós ATM-ek helyett a bankfiókok szolgáltatásának egy részét kiváltani képes okos ATM-ek járásközpontokba telepítésével érdemben lehetne javítani a vidéki lakosság hozzáférését a pénzügyi szolgáltatásokhoz. 

A hazai bankkártya használati szokások nem támasztják alá azt, hogy égetően nagy szükség lenne a hazai készpénzkiadó ATM-hálózat drasztikus fejlesztésére.  

A Magyar Nemzeti Bank másfél évtizedre visszanyúlóan fellelhető statisztikái szerint ugyanis eddig nem volt arra példa, hogy egyetlen negyedév alatt ne érte volna el a készpénzfelvételek száma a 20 millió darabot, mint az történt 2025 első negyedévében – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője. 

A hátunk mögött hagyott negyedévben a készpénzfelvételek száma alig haladta meg a 19 millió darabot, az egy évvel korábbi szinthez képest a visszaesés 7,8 százalékos. Azaz több mint 1,6 millióval kevesebbszer járultak az ATM-ekhez az ügyfelek.  

Gergely Péter szerint a csökkenés trendszerű: éves szinten a tranzakciók száma utoljára három éve, 2022. II. negyedévében növekedett, ám a most megtapasztalt mértékű zuhanásra 2021 óta nem volt példa. 

Felgyorsult a hálózatbővítés, de az új szabály teljesíthetetlennek tűnik 

A szakértője szerint eközben számottevően bővült a készpénzfelvételi lehetőségek száma: az idei első negyedév végén már 5 212 ATM működött Magyarországon. Az elfogadó hálózat egyetlen év alatt 332 egységgel bővült, a növekedés mértéke a 7 százalékot közelíti.  

Éves szinten ilyen mértékű hálózatbővítésre – amióta az MNB nyilvános statisztikák rendelkezésre állnak – nem volt még példa. Jól láthatóan az ATM-hálózat bővítése azóta gyorsult fel, amióta az MNB ezt előírta a bankoknak 2023-ban. 

A BiztosDöntés.hu pénzügyi szakértője szerint ugyanakkor az is jól látható, hogy a fejlesztésekhez idő kell, hiszen a hálózatbővítés igazából csak 2024. III. negyedévétől pörgött fel. E tekintetben is kérdéses, reális elvárás lehet- e az a jogszabályi előírás, amely az év végéig írná elő az 1 000 főt meghaladó települések mindegyikére az ATM-telepítést. Ez ugyanis szűk fél év alatt több, mint 500 készülék kihelyezését tenné szükségessé, ami teljesíthetetlennek tűnik.  

Több ATM, kisebb forgalom

Gergely Péter szerint az ATM-ek rentábilis működtetéséhez érdemi bankkártyaforgalomra lenne szükség, márpedig a forgalom drasztikus csökkenése és a hálózat bővülése együttesen azt eredményezte, hogy egy-egy készpénzkiadó automata naponta átlagosan már csak 40 tranzakciót bonyolít. Hét éve, 2018-ban ez a szám még meghaladta a 60-at. Ha a kistelepülésekre is elviszik a készülékeket, akkor ez a használati arány tovább csökken majd.  

A limitemelés szükséges volt 

A  BiztosDöntés.hu pénzügyi szakértője szerint ugyanakkor az elmúlt hetek szabályozásának van egy olyan készpénzfelvétellel kapcsolatos része, amelyre vita nélkül szükség volt. Az ugyanis előírja a pénzintézetek számára, hogy egy-egy készpénzfelvételi tranzakció során az automatából felvehető összegnek minimálisan el kell érnie a 150  000 forintot.  

Gergely Péter arra emlékeztet, hogy az egy készpénzfelvételi tranzakcióra jutó átlagérték 2022 tavasza óta meghaladja a 100 000 forintot, sőt az idei első negyedévben története során először átlépte a 110 ezer forintot. Ennek köszönhetően miközben a készpénzfelvételek darabszáma a már említett nyolc százalékot közelítő mértékben csökkent éves összevetésben, az automatákból kinyert összeg lényegében nem változott, 2 095 milliárd forint volt a negyedévben.  

„Buta” falusi ATM helyett „automata bankfiókot” a járásközpontokba 

Gergely Péter szerint szükség van a hálózatbővítésre – ám a települések helyett inkább a forgalmas ellátási központokba – pl. járásközpontokba – lenne érdemes automatákat helyezni.  

Az ügyfelek érdekét ráadásul a szakértő szerint jobban szolgálná, ha ezeken a helyeken az egyfunkciós, csak készpénzkiadásra alkalmas ATM-ek helyett korszerű, készpénzbefizetésre és egyéb szolgáltatásokra (számlabefizetés, telefonfeltöltés stb.) alkalmas készülékek kerülnének, hiszen ezek révén a kistelepülések lakói is sokkal több pénzügyi szolgáltatáshoz férhetnének hozzá. Ma már egy korszerű ATM ugyanis lényegében bankfióki szintű szolgáltatást tud nyújtani – emlékeztet a szakember. 


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Booking.com
 
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement Booking.com
 

Friss