Minden lánc csak annyira erős, amennyire a leggyengébb láncszeme, és ez a régi bölcsesség a csatlakoztatott otthonokra is érvényes. A legtöbb intelligens otthoni eszköz biztonsági réseket tartalmaz, és kiteszi a felhasználókat a támadásoknak. Napjainkban új felhőalapú technológiákba fektetünk be, hogy az eszközök egyre bővülő internetes hálózatának (IoT) is védelmet tudjunk nyújtani.

Az IoT-környezet és sebezhetőségeinek beható ismerete

Az eszközök internetes hálózata a teljes digitális ökoszisztémára jelentős kockázatot jelent. Ennek az az oka, hogy sok eszköz olyan beépített biztonsági rendszerek nélkül van megtervezve, amelyek védelmet nyújtanának a hackerekkel szemben.

Ahogy ez a terület egyre nagyobb jelentőségre tesz szert, az Avast egyre többet fektet be az új technológiákba és a felhőalapú biztonsági infrastruktúrába, amely az IoT-fenyegetések adatainak hálózati szintű elemzését és feldolgozását is magában foglalja.

A 2015-ben bevezetett Wi-Fi-vizsgálói technológia több mint 50 millió otthoni hálózaton segít a csatlakoztatott eszközök sebezhetőségének kiértékelésében és felmérésében. A konfigurációs hibák kijavításához is segítséget nyújt. MI- és gépi tanulási megoldásokkal kombinálva a rendelkezésre álló hatalmas adatkészlet folyamatosan bővíti a lehetőségeinket az IoT-fenyegetések észlelése és megállítása terén.

Hogyan védjük az IoT-eszközöket?

Egyenként és csoportokban is tanulmányozzuk az IoT-eszközök viselkedését, hogy statisztikailag kiértékelhessük az általuk küldött adatok mennyiségét és típusát, és az eredményeket felhasználhassuk a felhasználói infrastruktúra elemzéseinek eredményeivel együtt. Ez azt jelenti, hogy megnézzük, milyen típusú készülékekről és hálózatokról futottak be az adatok, és mesterségesintelligencia-motorunkkal kritikus vizsgálatnak vetjük alá ezek képességeit és sebezhetőségeit. Az így kapott információkkal és fejlett algoritmusok használatával bármilyen fenyegetéssel szemben meg tudjuk védeni a hálózatát.

Avast Smart Home

Az elosztott felhőalapú infrastruktúrán futó gépi tanulási algoritmusok több száz millió eszköz statisztikáit dolgozzák fel a csatlakoztatott készülékeket fenyegető veszélyek észlelése érdekében. A kártevők kezelése során szerzett szakértelmünkre támaszkodva a lehető leghamarabb tudunk reagálni a veszélyekre, így lerövidül a fenyegetések azonosításához szükséges kritikus idő. Ahhoz, hogy hatékonyan fel tudjuk venni a harcot az egyre többféle eszközt fenyegető veszélyek egyre gyarapodó számával, egy két lépésből álló módszert vezettünk be. Először az általunk összeállított anomáliaészlelő algoritmusokkal észleljük a támadások bizonyos fajtáit, és ezeket csoportosítva meghatározzuk az IoT-támadások különböző nagyobb kategóriáit. Másodszor, mély neurális hálózatunkkal azonosítjuk az összes már kategorizált támadást, valamint az újonnan felbukkant fenyegetéseket is.

Mély neurális hálózat az IoT-forgalomhoz

Hálózati forgalmunkból több millió otthoni eszköz névtelen adatai táplálódnak be egy mély neurális hálózatba. Ezen összetett hálózat belső csomópontjai idővel képesek értelmezni, hogyan kapcsolódnak az egyes folyamatok az adott eszköztípusokhoz, hogyan alkot több eszköz egy otthoni konfigurációt, és hogyan épülnek fel egész szolgáltatások sok-sok eszközből. Ezután a neurális hálózat kimenete vagy végső rétege elkülöníti egymástól a jóindulatú vagy rosszindulatú folyamatok gyűjteményeit.

A Smart Home-architektúra

Az ügyfelek és az otthoni IoT-eszközök védelme érdekében az Avast az útválasztóban, illetve a PC-re, Macre és mobilkészülékekre szánt termékei formájában van jelen az otthoni hálózatban. A termékek statisztikákat gyűjtenek a felhasználó otthonába érkező és onnan küldött forgalomról a csomagok normál útválasztásának befolyásolása nélkül. A rendszer ezután a begyűjtött statisztikákat az Avast-felhőbe küldi feldolgozásra. Ha az Avast Intelligence Platform úgy ítéli meg, hogy egy folyamat vagy eszköz rosszindulatú, a blokkolására utasítja az Avast-terméket. A felhasználók az Avast Smart Home alkalmazás által biztosított portálon keresztül kommunikálhatnak a rendszerrel.

Miért érhet el sikereket az Avast az IoT terén?

A lényeg a méretben rejlik: az Avast 100 országban több mint 50 millió fogyasztói otthon adataihoz fér hozzá, így egyedülálló rálátása van a fenyegetésekre. Ez azt jelenti, hogy mindenkinél gyorsabban tudjuk azonosítani a fenyegetéseket, és késedelem nélkül tudunk rájuk reagálni.