Gazdaság
A Kaspersky okosotthon-vezérlőket is felvértez
Egy vizsgálat során a Kaspersky szakemberei számos kritikus sérülékenységet találtak egy aktív okosotthon-rendszer vezérlőberendezésében.
Ilyenek voltak például a felhőinfrastruktúrában talált hibák, valamint az alkalmazások távoli futtathatósága, aminek köszönhetően egy harmadik fél „szuperfelhasználói” hozzáférést szerezhetett a vezérlőhöz, és az okosotthon infrastruktúráját tetszése szerint manipulálhatta.
A Kaspersky tájékoztatta megállapításairól a vezérlő gyártóját, a Fibaro vállalatot, amely azonnal intézkedett, és frissítette a biztonsági protokollokat.
A dolgok internetének (IoT) biztonságát vizsgáló első kutatások óta már évek múltak el, ám a dolgok internete azóta is folyamatosan bővül és fejlődik, ezért a kutatások fontossága mit sem változott, hiszen az új termékekkel és megoldásokkal együtt a fenyegetések új dimenziója jelenik meg és veszélyezteti a felhasználók biztonságát. A Kaspersky egyik alkalmazottja arra kérte a vállalat kutatóit, hogy vizsgálják meg a házába beszerelt okosrendszert és hozzáférést biztosított a vezérlőhöz. Azért éppen a vezérlőre esett a választás, mert az kapcsolja össze és felügyeli az okosotthonban végbemenő összes műveletet, és egy sikeres kompromittálás azt jelentené, hogy a kibertámadók bármilyen céllal – a kémkedéstől a lopáson át a fizikai szabotázsig – behatolhatnak a teljes otthoni rendszerbe.
A kutatás első, információgyűjtő szakaszában a szakemberek több potenciális támadási vektort találtak: az otthonok automatizálásához széles körben használt Z-Wave vezeték nélküli kommunikációs protokollban, a kezelőpanel webes felületén és a felhőinfrastruktúrában. Ez utóbbi bizonyult a leghatékonyabbnak a támadás szempontjából: a berendezés felől érkező kérések feldolgozására használt módszerek vizsgálata sérülékenységet tárt fel a hitelesítési folyamatban, továbbá arra is fényt derített, hogy az alkalmazás távolról is futtatható lehet.
Ezek együttesen lehetővé teszik, hogy egy harmadik fél hozzáférést szerezzen az összes Fibaro Home Center Lite vezérlőegységből a felhőbe feltöltött biztonsági mentésekhez, majd a fertőzött biztonsági mentéseket felöltse a felhőbe, és aztán letöltse azokat egy adott vezérlőre annak ellenére, hogy semmilyen jogosultsága nincs a rendszerben.
A kísérlet teljessé tételéhez a Kaspersky szakemberei teszttámadást hajtottak végre a vezérlő ellen. Ehhez egy külön e célra fejlesztett, jelszóval védett szkriptet tartalmazó specifikus biztonsági mentést készítettek. Ezután a felhőn keresztül e-mailt és SMS-t küldtek a vezérlő tulajdonosának, arra kérve őt, hogy frissítse a vezérlő firmware-jét. Az „áldozat” a kérésnek megfelelően letöltötte a fertőzött biztonsági mentést. Ennek köszönhetően a kutatók szuperfelhasználói hozzáférési jogosultságokat szerezhettek az okosotthon vezérlőjéhez, és manipulálni tudták a vezérlőre kapcsolt rendszert. Hogy bizonyítsák a sikeres behatolásukat, a kutatók megváltoztatták az ébresztő által lejátszott dallamot: másnap a Kaspersky alkalmazott hangos drum & bass zenére ébredt.
„Velünk ellentétben egy, az otthon vezérlőközpontjához hozzáféréssel rendelkező igazi támadó valószínűleg nem elégedne meg egy kis ébresztős tréfával. A berendezés általunk tanulmányozott egyik fő feladata az összes „okos dolog” integrálása abból a célból, hogy a ház tulajdonosa egyetlen központi vezérlőegységről kezelhesse őket. Fontos részlet, hogy vizsgálatunk egy aktívan működő rendszerre irányult – korábban a legtöbb kutatást laboratóriumi körülmények között végezték. A kutatás rámutatott, hogy bár egyre tudatosabban kezeljük a dolgok internetének biztonságosságát, még mindig maradtak megoldandó problémák. De még ennél is fontosabb, hogy az általunk tanulmányozott eszközök tömeggyártásban készültek, és működő okosotthoni hálózatokban üzemeltek. Köszönjük a Fibarónak, hogy a kiberbiztonságra összpontosítva ilyen felelős módon állt hozzá a feltárt problémákhoz, és sokkal biztonságosabbá tette kollégánk otthonát annál, mint amilyen a kutatás előtt volt”
– mondta Pável Cseremuskin, a Kaspersky ICS CERT biztonsági kutatója.
„Az IoT infrastruktúrához olyan komplikált rendszer szükséges, amely több szinten is zökkenőmentesen működik. Ez rengeteg megvalósítási és architekturális munkával jár. Nagyra értékeljük a Kaspersky kutatását és munkáját, mely segítségünkre volt termékeink és szolgáltatásaink biztonságosságának továbbfejlesztésében. Együttes munkával kiküszöböltük a potenciális sérülékenységeket. Erősen ajánljuk a FIBARO használóinak, hogy telepítsék a frissítéseket, és mindig ellenőrizzék, hogy az e-mailek összhangban vannak-e a FIBARO webhelyén közzétett közleményekkel. Ezek a frissítések javítják a rendszer működését, valamint megnehezítik a hekkerek számára a privát adatok ellopását.”
– mondta Krzysztof Banasiak, a FIBARO termékigazgatója.
Az eszközök biztonságban tartásához a következőket ajánljuk a felhasználóknak:
- Amikor döntést hoz arról, hogy élete mely részét teszi egy kicsit okosabbá, vegye figyelembe a biztonsági kockázatokat.
- Egy IoT eszköz beszerzése előtt kutasson az interneten, keressen híreket a sérülékenységekkel kapcsolatban.
- Az új termékekben lévő standard hibák mellett a nemrégiben piacra dobott eszközök esetében felmerülhetnek olyan biztonsági problémák is, amelyeket a kutatók még nem fedeztek fel. Mindezt figyelembe véve a legjobb döntés az olyan termékek vásárlása, amelyek már több szoftverfrissítésen is átestek, szemben a piacra frissen kikerült legújabbakkal.
- Gondoskodjon arról, hogy minden eszközén naprakészen legyenek telepítve a legújabb biztonsági és firmware-frissítések.
- Kezdje el használni a Kaspersky Security Cloud szoftvert, amely a felhasználó online fiókja és az otthoni Wi-Fi hálózatok számára is védelmet nyújt, biztosítva, hogy a privát hálózat valóban privát maradjon: értesíti a felhasználót, ha nem szívesen látott vendégek próbálnak a hálózatra kapcsolódni, ezáltal védi az otthoni IoT eszközöket, és automatikusan értesítést küld a biztonsági fenyegetésekről szakértői tanáccsal együtt, ha intézkedni szükséges.
A teljes jelentés a Securelist weblapon olvasható.
Gazdaság
Szigorúbb szankciók, csökkenő adminisztráció – módosultak az EPR háttérszabályai
A 2024 végén a Magyar Közlönyben kihirdetett jogszabálymódosítások jelentősen átalakították az érvényben lévő kiterjesztett gyártói felelősségre (EPR) és termékdíjra vonatkozó előírásokat.
A változás sokrétű, hiszen a mellett, hogy csökkenti a társaságok adminisztratív terheit, egyértelműsítette az EPR-rendszerhez kapcsolódó szankciók rendszerét, újraszabályozta a termékdíj és az EPR kapcsolatát is.
Magyarországon 2023. július 1-vel lépett életbe a kiterjesztett gyártói felelősség rendszere, az EPR. A hazai hulladékgazdálkodási rendszer új szabályozása a kezdetek óta kettős adminisztratív terhet rótt az érintettekre, mivel a termékdíj kötelezettségnek és az ahhoz kapcsolódó negyedéves bevallásoknak az EPR rendszer bevezetése után is eleget kellett tenniük a társaságoknak. Egy 2024 decemberében kihirdetett törvénymódosítás ezt a kettősséget szüntette meg 2025. január elsejével, úgy, hogy a termékdíj alól kikerültek azok a termékek, melyek az EPR alá is tartoznak.
„Az év végi változások talán legfontosabb hozadéka, hogy a jogalkotó a hulladékgazdálkodási bírságról szóló kormányrendelet módosításával bevezette az EPR-díj fizetéséhez kapcsolódó szankciórendszert. Ennek jelentőségét az adja, hogy bár az EPR-díjra az adókhoz hasonló szabályok vonatkoznak, az nem adónak, hanem szolgáltatási díjnak minősül, így az adóeljárások során megszokott szankciók nem voltak erre vonatkoztathatóak”
– tette hozzá Gábor Zoltán, a Deloitte adóosztályának partnere.
A módosított kormányrendelet értelmében, ha a gyártó az általa forgalomba hozott körforgásos termék mennyiségéről nem vagy tévesen szolgáltat adatot, akkor a bírság mértéke az EPR-díj hiány fele. Amennyiben a hiányt nem lehet anyagtípusra (például biológiailag lebomló műanyag vagy papír) vonatkozóan tételesen megállapítani, akkor az érintett csomagolásokra vonatkozó legmagasabb díjtétellel kell számolni.
„Az EPR-rendszer további változásait okozta és egyben számos könnyítést is hozott magával az EPR-rendelet szintén decemberben történt módosítása. Például a gyártók számára kedvező változás, hogy az egyes tárgynegyedévekre vonatkozó adatszolgáltatás módosítására egy hónappal hosszabb idő áll rendelkezésükre”
– tette hozzá Kovács István, a Deloitte adóosztályának menedzsere.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Cafeteria bevezetés: tavasszal sem késő, sőt!
Sokan azt gondolják, hogy cafeteria rendszert csak az év elejével érdemes bevezetni, és ha lecsúsztak januárról, jobb inkább a következő évig várni. Ez azonban tévedés. A tavaszi bevezetés akár számos előnnyel is járhat mind a munkáltatók, mind a munkavállalók részére.
Későbbi bevezetés, átgondoltabb döntések
Az évkezdés sok cég számára kaotikus időszak: zárul a pénzügyi év, indul az új költségvetés, ráadásul minden feszített tempóban. Ilyenkor a cafeteria rendszer bevezetése könnyen elkapkodott, meggondolatlan döntéssé válhat – amit később nemcsak a munkáltató, de a munkavállalók is megéreznek. És sokszor éltük meg azt is, hogy a friss cafeteria szabályozások alkalmazása még nem teljesen átlátható rögtön január elején.
Tavasszal azonban már nyugodtabbak a körülmények. A céges élet ritmusa megtalálja a normál kerékvágást, és elegendő idő áll rendelkezésre ahhoz, hogy alaposan átgondolt, jól felépített döntések szülessenek.
Ráadásul az év elején életbe lépő új adózási és jogszabályi változások, amelyek januárban még sok fejtörést okoznak, tavaszra már teljesen letisztulnak. Így egy később bevezetett juttatási rendszer átláthatóbb és könnyebben igazítható a cég igényeihez.
Évközi bevezetés esetén is a teljes keretösszeg jár
Tévhit, hogy a nem év elején bevezetett cafeteria rendszer kevesebbet ér vagy bonyolultabb lesz. A későbbi bevezetés valójában nem csökkenti a munkavállalóknak járó éves keretösszeget, hiszen a cafeteria visszamenőlegesen is adható. Ez azt jelenti, hogyha például a keretösszeg a teljes évre 400.000 forint, egy márciusban induló cafeteria esetén is mind a 400.000 forint jár a munkavállalónak – feltéve, hogy január 1-jén már a cégnél dolgozott. Időarányosításra csak azoknál a dolgozóknál van szükség, akik később csatlakoztak a vállalathoz.
Dolgozói igényfelmérés a sikeres bevezetésért
A béren kívüli juttatások esetében viszont nemcsak az időzítés fontos, hanem az is, hogy a cafeteria rendszer a vállalkozás céljaival összhangban legyen. Még a bevezetés előtt érdemes lehet felmérni, hogy milyen lehetőségekre lenne igény a munkavállalók részéről. Egy jól összeállított, a munkavállalók igényeire szabott juttatási rendszer nemcsak a dolgozói elégedettséget növeli, de hosszabb távon az elköteleződésüket is erősítheti a vállalat iránt.
A cafeteria bevezetése természetesen a munkáltatóknak is megéri: a kedvező adózású elemekkel az egyszerű béremelésnél költséghatékonyabban növelhető a dolgozók fizetése.
Az elérhető juttatási lehetőségek között könnyű elveszni, de egy jól összeállított cafeteria kézikönyv segíthet. Ez az egyszerű útmutató átláthatóvá teszi az egyes elemek működését és előnyeit, így a döntés gyorsabb és megalapozottabb lesz. Tehát ha úgy érzi cégvezetőként, hogy eljött az idő a béren kívüli juttatások bevezetésére, ne várjon az év végéig: lépjen amint megszületett az elhatározás!
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Záporoznak a banki díjemelések a vállalkozók felé
Már 9 bank is bejelentette az inflációs díjemelését a vállalkozók felé.
A banki díjak a tavalyi infláció mértékével, azaz kevesebb, mint 4 százalékkal emelkednek. A vállalkozók számára a folyamatos, egyre emelkedő díjak ellen ma már van megoldás – írja a BiztosDöntés.hu.
Fél éven belül ez már a második, általános díjemelés a vállalkozói számlákon
2024 őszén már végigsöpört a vállalkozói (pénzforgalmi) számlákon a pénzügyi tranzakciós illeték másfélszeresére emelkedésének hatása, ami bankoktól függően tavaly augusztus és október között emelte meg az átutalások és a készpénzfelvételek díjait.
Most a banki díjak a tavalyi infláció mértékével, azaz 3,7 százalékkal emelkednek meg. Erre a díjemelésre a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény teremt lehetőséget.
Azok a bankok, amelyek nem használják ki teljes mértékben az egyik év inflációs díjemelési lehetőségét, a későbbiekben még érvényesíthetik azt, mondja Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
Már 9 bank jelentett be inflációs díjemelést
Eddig az alábbi bankok jelentettek be díjemelést a vállalkozásoknak kínált pénzforgalmi számlákon:
- CIB Bank: 2025. április 1.
- KDB Bank: 2025. április 1.
- K&H Bank: 2025. április 7.
- MBH Bank: 2025. április 12.
- Oberbank: 2025. április 1.
- OTP Bank: 2025. február 15.
- Polgári Bank: 2025. április 1.
- Raiffeisen Bank: 2025. április 1.
- UniCredit Bank: 2025. március 1-től
Részben jelentett be díjemelést a Gránit Bank is 2025. április 15-től, de eddig még csak két pénzforgalmi díjcsomagjára.
Nem jelentett még be inflációs díjemelést a pénzforgalmi bankszámlákra az Erste, a MagNet Bank, és részben a Gránit Bank. Nagy eséllyel ezek a bankok is érvényesíteni fogják a lehetőségként előttük álló inflációs díjemeléseket.
A vállalkozók kedvezőbb díjért is bankolhatnak
Az inflációs díjemelést egyik banknál sem lehet kikerülni. Viszont minden vállalkozó számára rendelkezésre áll egy új és kedvező díjú számlavezetési lehetőség, mely e-pénz alapon kínál pénzforgalmi számlát a hazai vállalkozások számára. Egykoron a Revolut is ezzel indult el hódító útjára.
Az e-pénz egy törvényes pénzfajta az Európai Unióban a készpénz és a hagyományos bankszámlapénz mellett, segítségével teljes értékű pénzforgalmi számlavezetés érhető el, mondja Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
Tavaly robbant be a köztudatba a BinX Zrt., mely magát az első neobankként azonosítja. A friss pénzügyi szolgáltató a hazai bankokéval megegyező pénzforgalmi számla szolgáltatást kínál, méghozzá jóval kedvezőbb díjazással.
Jelenleg feltétel nélkül, díjmentes számlavezetés mellett tranzakciónként fix 199 forintért bármennyi belföldi átutalást küldhetnek a vállalkozások a hazai bankok felé. A bevezető árazás megszűnésével, 2025. március 1-től az átutalás díja fix 399 forintra emelkedik és megjelenik két új díjcsomag is.
Az egyikben 2 990 forintos havidíj mellett fix 299 forintra csökken egy-egy átutalás díja. A másikban pedig 9 990 forintos havidíj mellett fix 199 forintra. A vállalkozások ezáltal a nekik megfelelő díjcsomagot választhatják.
Ha két vállalkozás a BinX-nél bankol, akkor közöttük az átutalás teljesen díjmentes.
A BinX ugyanakkor jelenleg még nem vezet devizaszámlát és nem végez devizakonverziót, így exportra termelő vagy importáló vállalkozásokat nem tud kiszolgálni. Szintén nem alkalmas most megalapítandó cégek első bankszámlájának, mivel a szelfis számlanyitási folyamat nem megfelelő a cég bejegyzéséhez. Bankpénztár híján a BinX-nél nem lehetséges készpénzt befizetni sem, készpénzfelvétel pedig csak ATM-ekből megoldható.
A BinX-et ugyanakkor egyéni vállalkozók is választhatják, akár a vállalkozás alapításakor is.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Népszerű
Egyre többet várnak el a nyugdíj-megtakarítóktól a pénztárak
2025-ben is Top Employer minősítést kapott a Yettel
MINDEN RENDBEN világpremier a Berlinale versenyében
Szabadon felhasználhatóak lettek Robert Capa fotói és Frida Kahlo művei
Forma-1 versenyautókkal bővült a Hot Wheels palettája
Molnár Martin helytállt a darálóban a közel keleti F4-es bajnokság második állomásán
Az Aranyélet, Kincsem, Terápia és a Toxikoma forgatókönyvírói írják a Puskás munkacímű tévéfilmsorozatot.
Új részleteket árult el a fejlesztő a most indult qvik fizetési rendszerről
Nem kell félni az AI-tól, lehet szeretni is
Megugrottak a HONOR Magic7 Pro európai eladásai a versenytársak készülékeinek megjelenése után
Technokrata.hu
Új modell segíthet orvosolni az IT részlegek munkaerőhiányát
Plusz egy hónap fizetett szabadságot vezet be a Yettel
Nissan-fiaskó: a rossz reklám is reklám?
Jelentős fejlesztéseket tervez 2025-ben a FoxPost
Bemutatkozott a világ első háromba hajtható okostelefonja
Iszonyú összegre nem kérünk kamatot a bankoktól
Globális gyakornoki programot indít a Bitget a web3 tehetségek következő generációjának támogatására
Feszül a hazai IT-piac
Megérkezett a HUAWEI FreeBuds Pro 4
Hol vagy magyar innováció? Hol vagytok magyar innovátorok?
Műszaki-Magazin.hu
A logisztika szakma legjobbjait díjazták
A világ legfejlettebb hidrogén üzemanyagcellás elektromos rendszere
Innovatív orvosi technológia 3D nyomtatással
Fontos az otthonok energiahatékonysága
Gyorsan halad fenntarthatósági programja megvalósításával a Schneider Electric
Időt és pénzt nyerhet a magyar mezőgazdaság a mesterséges intelligenciával
BME állásbörze 2025
Olvassa online is a Műszaki Magazin legfrissebb lapszámát!
Több javítás, kevesebb hulladék – Így változnak a fogyasztói jogok az EU-ban
Magas digitalizáltságú logisztikai központot nyitott a Bosch Miskolcon
-
Gazdaság1 hét agoMinden jel arra mutat, hogy emelkedniük kellene a lakáshitel kamatoknak, de…
-
Okoseszközök2 hét ago
Így alakítja át az üzletet a mesterséges intelligencia
-
Gazdaság2 hét ago
Nagyon gyúrnak a lakáskampányra a biztosítók: már most tucatnyi akció közül választhatunk
-
Szórakozás2 hét ago
Átadták a 44. Magyar Filmszemle díjait
-
Okoseszközök2 hét ago
Érkezik a tavasz, nyílnak a virágok és a lehetőségek is
-
Mozgásban2 hét ago
Bridgestone abroncsokon hasít az új Porsche Macan Electric és Panamera
-
Egészség2 hét ago
Magyar fejlesztések is segítik a jövő olimpikonjait
-
Ipar2 hét ago
Új, közvetlen járatot indít a DACHSER Hungary Kecskemétről Bulgáriába
