A láthatatlan forgalom: Mit csinálnak az eszközeink, amikor nem csinálnak semmit?
Megvásárolunk egy eszközt. Egy biztonsági kamerarendszert, hogy védje az otthonunkat. Egy okostelevíziót, hogy szórakoztasson minket. Bekapcsoljuk, beállítjuk, és azt hisszük, a történet itt véget ér. Az eszköz ott van, teszi a dolgát, mi pedig használjuk, amikor szükségünk van rá.
De mi történik a színfalak mögött? Mi történik a hálózat láthatatlan vonalain, amikor az eszközeink látszólag tétlenek?
Mérnökként az egyik legfontosabb eszközöm a hálózati forgalom elemzése. Ez olyan, mint egy igazságügyi szakértő, aki a DNS-mintákat vizsgálja: a bitek és bájtok soha nem hazudnak. És amit ezek a vizsgálatok feltárnak, az gyakran sokkolóbb, mint gondolnánk.
Nézzünk meg három konkrét, hétköznapi példát a saját tapasztalataimból.
1. Az őr, aki jelentést tesz: az NVR esete
A világ egyik legnagyobb biztonsági kamera és rögzítő (NVR) gyártója. Milliók bízzák rá az otthonuk és a vállalkozásuk védelmét. A rendszer látszólag zárt és biztonságos: a kamerák az NVR-hez csatlakoznak, a felvételek helyben, a merevlemezen tárolódnak.
De mi történik valójában?
Egy egyszerű hálózati elemzés során, ahol a teljes kimenő forgalmat egy biztonságos alagúton keresztül irányítottam, és egy analizátorral vizsgáltam, megdöbbentő felfedezést tettem. Az NVR, anélkül, hogy erre bármilyen engedélyt adtam vagy beállítást módosítottam volna, rendszeres időközönként hazatelefonált. Kapcsolatot létesített egy távoli, a gyártó által üzemeltetett szerverrel, és adatcsomagokat küldött.
Ezek a csomagok tele voltak diagnosztikai adatokkal, rendszerállapottal, naplóbejegyzésekkel. Lényegében a biztonsági őröm folyamatosan jelentést tett a főhadiszállásnak a saját állapotáról és működéséről. A kérdés jogos: ha a rendszer állapotát elküldi, milyen más adatokat küldhet még el a tudtomon kívül?
2. A tiszta lap: egy okostévé első indítása
Kicsomagol egy vadonatúj okostelevíziót. Csatlakoztatja az internethez, de még be sem jelentkezik semmilyen fiókba, nem telepít egyetlen applikációt sem. Azt gondolná, a TV csendben várja az utasításokat.
A valóság?
A hálózati elemzés azt mutatja, hogy a bekapcsolás első pillanatától kezdve a TV egy kommunikációs ámokfutásba kezd. Az első 60 másodpercben több tucat, néha akár 50-60 különböző szerverrel veszi fel a kapcsolatot a világ minden táján.
NTP szerverek: Lekéri a pontos időt (ez normális).
Gyártó szerverei: Jelenti, hogy egy új eszköz aktiválódott, letölti a régióspecifikus beállításokat.
Hirdetési szerverek: Kapcsolatot létesít a beépített hirdetési platformokkal, előkészítve a terepet a célzott reklámoknak.
Diagnosztikai és naplózó szerverek: Elküldi az első indítási diagnosztikai adatokat, naplózva a folyamatot.
Mindezt anélkül, hogy Ön egyetlen gombot is megnyomott volna a távirányítón. Az Ön tiszta tévéje már az első perctől kezdve egy pletykás adatgyűjtő központként működik.
3. A törölhetetlen vendég: a Netflix app
A legtöbb modern okostévén a Netflix applikáció előre telepítve érkezik. De próbálta már letörölni? Nem fog sikerülni. Az applikáció a rendszer védett, csak olvasható részén található, a gyártó és a Netflix közötti üzleti megállapodás részeként.
De a legérdekesebb dolog akkor történik, ha Ön soha nem is használja. Soha nem jelentkezik be, soha nem indítja el az appot. A hálózati elemzés kimutatja, hogy az applikáció a háttérben időnként mégis hazatelefonál. Kapcsolatot létesít a Netflix szervereivel, adatcsomagokat küld, ellenőrzi a frissítéseket, és jelzi a jelenlétét.
Az Ön otthonában van egy vendég, akit nem hívott meg, nem tudja kitenni, és aki időnként jelentést tesz magáról, függetlenül attól, hogy Ön tudomást vesz-e róla.
A konklúzió: A kontroll visszaszerzése
Ezek a példák nem elszigetelt esetek. Ez a modern okos eszközök alapértelmezett működése. A gyártók a kényelem és a funkcionalitás álcája alatt egy olyan infrastruktúrát építettek ki, ami az Ön otthonát egy folyamatos adatforrássá teszi a számukra.
A megoldás nem az, hogy kidobjuk ezeket az eszközöket. A megoldás a kontroll visszaszerzése.
Egy központi, intelligens router és egy hálózati szintű védelmi rendszer képes egy pajzsot vonni ezek az eszközök köré. Képesek vagyunk mi magunk eldönteni, hogy a TV-nk kivel kommunikálhat, a biztonsági kameránk küldhet-e adatot egy külső szerverre, és a Netflix applikáció egyáltalán hozzáférhet-e az internethez.
A kérdés az, hogy Ön elfogadja-e a gyári beállításokat, és hagyja, hogy az otthona egy nyitott adatcsatorna legyen, vagy Ön szeretné meghatározni a szabályokat a saját digitális erődjén belül.