Az okoseszközök hétköznapi alkalmazása kényelmesebbé teszi életünket, javíthatják az életminőséget, több szabadidőt biztosíthatnak, azonban időről időre felmerülnek aggodalmak is.
A konvencionális felhasználásban a negatív hatások között szokták említeni az okoseszközökkel szemben kialakult függőséget, és ezek káros mentális hatását, de megemlítheti az okozott környezeti kár és ezek externális hatásai, viszont kétségkívül az egyik legmitikusabb negatívum az adatbiztonsági és a magánszféra védelme. Jelen cikkben igyekszünk ez utóbbi veszélyek körüljárni, és bemutatni olyan technológiai megoldásokat, amelyek célja az információbiztonsági kockázatok csökkentése az okoseszközök kiszűrésével.
A minősített információval dolgozó szakemberek számára nem ismeretlen, hogy a minősített adatok hozzáférése szigorúan szabályozott, magas védelemmel biztosított adatok kezelése során többnyire korlátozott a magáncélú okoseszközök birtoklása is, de a valóság nem fekete és fehér. A minősített információ egyes részei elhangozhatnak egy-egy eligazításon, vagy a minősítés folyamat később valósul meg, mint a védendő információ megjelenik a kommunikációs csatornákban, így potenciálisan veszélyes szituációk alakulnak ki. A civil szereplők életében még összetettebb a helyzet, hiszen sokkal kevesebb regularizációt lehet alkalmazni, az adatkezelők személyes felkészültsége és tudatossága alacsonyabb és időnként saját maguk nyitják meg a veszélyt jelentő felületet.
Sajnos azt tapasztalataink alapján kijelenthető, hogy amennyiben egy okoseszköz olyan helyre kerül, ahol bizalmas információ van jelen, vagy személyes adatok sérülhetnek, ott minden bizonnyal meg fog emelkedni az adatvédelmi kockázat. Ezen a ponton pedig érdemes ketté választani a kockázatokat a szándékos, vagy tudatos információ szivárogtatásra és a felhasználók kihasználásán alapuló ellenséges műveletekre. Míg előbbi esetében a védekezés eszköze a jelátvitel detektálása, szükség esetén blokkolása, valamint a tiltott eszköz felderítése, addig az utóbbi esetében nem feltételezzük, hogy a felhasználó szándéka ellenséges, de a kompromittált eszközök lehetőséget biztosítanak rossz szándékú adatszerzésre, ezért ezen eszközök fizikai kiszűrése és távoltartása szükséges a védelmi eljárás kialakítása során.
A ZNZ Preventive Technologies technológiai portfóliójába mindkét védekezési módszertahoz szükséges eszközpark elemei megtalálhatóak. Az okoseszközök fizikai felderítése lehetséges a konvencionális személy- és csomagvizsgáló berendezések alkalmazásával, így a fémdetektor kapuk és csomagröntgenek megfelelő körülmények között, képzett kezelő személyzettel nagy mértékben tudják segíteni az okoseszközök felderítését a beléptetési és ellenőrző pontokon. Sok szereplő részéről azonban felmerül olyan igény, hogy nincs lehetősége mélységi személy- és csomagátvizsgálási pont kialakítására, de szeretné a mobiltelefonokat, okosórákat, tableteket és adott esetben azokat a preparált szerkezeteket felderíteni, amivel hangfelvétel készíthető. Minden ilyen esetben az Olasz CEIA Spa vezető fémdetektor gyártó partnerünk célspecifikus eszközeit tudjuk javasolni, amelyek a hangszórókban és a mikrofonokban lévő állandó mágnesek jelenlétét képesek szelektíven elválasztani más fémes tárgyaktól, így magas felismeréi hatékonysággal szűrhetők ki az okoseszközök jelentős része, amelyekben kevés kivétellel jelen vannak ilyen ferromágneses alkatrészek. A belépési pontokon történő ellenőrzés abban az esetben is alkalmazható, ha az ellenséges szándékú látogató nem kívánja azonnal kijuttatni a védendő információt, hanem azt a helyszínen szeretné rögzíteni és zsebben elvinni, hiszen ebben az esetben nincs olyan vezeték nélküli adatátviteli kommunikációs jel, amit a detektálni lehetne, emellett fontos kiemelni, hogy a technológia alkalmas a kikapcsolt berendezések felkutatására is a elektromágneses „ujjlenyomatuk” alapján.
A másik általunk javasolt – és jogszabály szerint szabadon alkalmazható – megoldás a vezeték nélkül adatkommunikáció detektálásán és bemérésén alapuló eljárás. Ilyen típusú eljárást javaslunk azokban az esetekben, amikor nincs lehetőség minden belépő személy egyenkénti átvizsgálására, feltételezhető, hogy már korábban megtörtént egy okoseszköz telepítése a helyszínen, vagy a védett területen kívül, de annak közelében várható egy okoseszközzel történő jogosulatlan adatszerzési művelet. Jelenleg egy hétköznapi, akár oktatási intézményekben is alkalmazható mobiltelefon detektor és egy professzionális „okoseszköz vadász” fedi le a kínálatunkat. A kompakt méretű mobiltelefon detektor a konvencionális mobilsávokban képes folyamatos monitorozni és egy tanterem, kiscsarnok méretű helyiségben meghatározni az okoseszközök jelenlétét. Kezeléséhez technikai szaktudás nem szükséges, akkumulátorról akár nyolc órán működik. A professzionális „okoseszköz-vadász” minden 400 MHz és 6 GHz közti mobilsávban képes azonosítási a kommunikációt, beleértve a WiFi és Bluetooth alapú vezeték nélküli adatátvitelt is. A berendezés három féle antennával kerül forgalomba; egy olyan omnidirekcionális antennával, ami segít nagy sugarú körben meghatározni, hogy van-e vezeték nélküli adatátvitel – ideértve az okoseszközök által szokványos cellainformációk és életjelek folyamatos háttér jelét is –, illetve az irányított antenna segítségével meghatározható, hogy pontosan honnan származik az adás. A berendezéshez biztosítunk egy harmadik, speciális antennát, amivel akár elektromágneses szempontból árnyékolt helyekről kiszűrődő jeleket is detektálni lehet. A berendezés nem tudja megkülönböztetni, hogy melyik jel baráti és melyik ellenséges, így ezt a megoldás annak javasoljuk, akik biztosítani tudja a kiválasztott frekvenciákon a teljes csendet.
Az okoseszközök detektálását sok szempont határozhatja meg, ezért mindenképpen javasolt helyszíni egyeztetést folytatni, ahol megismerhetjük az igényeket és a limitációkat.