разбиране как да защитите вашите IoT устройства може да е по-важно, отколкото си мислите. Интелигентни телевизори, интелигентни тела за баня, свързани хладилници - изглежда, че днес всичко и всичко може да бъде свързано. Толкова, че трябваше да се измисли нов термин: Интернет на нещата, Към 2018 г. се изчислява, че около 40% от американците използват някаква форма на технология за интелигентен дом.
Какво прави устройството умно? Няма нищо общо с интелигентността, истинска или изкуствена. Това, което ние наричаме интелигентни устройства, са всички тези неща, които се свързват към вашата локална мрежа, изсъхват чрез WiFi или понякога Bluetooth и които могат да бъдат контролирани дистанционно, често чрез някакъв вид уеб-базиран шлюз.
Популярността на тези устройства не е изненадваща. Представете си удобството на дом, където можете да получите достъп до светлини, отопление, пералня или гаражна врата от централизирана точка. Устройства като Amazon Echo или Google Home концентратори, могат да направят точно това и да подобрят вашата сигурност и удобство.
Днес ще открием какви са и заплахитезащо са опасни. Ще обсъдим и кои устройства представляват най-големи рискове и след това ще обсъдим какво може да се направи, за да защитите вашите IoT устройства.
Как да получите безплатен VPN за 30 дни
Ако се нуждаете от VPN за кратко, когато пътувате например, можете да получите нашия най-високо класиран VPN безплатно. ExpressVPN включва 30-дневна гаранция за връщане на парите. Ще трябва да платите за абонамента, това е факт, но това позволява пълен достъп за 30 дни и след това анулирате за пълно възстановяване, Политиката им за отказ без задаване на въпроси отговаря на името му.
Всичко има цена
За съжаление, благодарение на свързаността, IoTустройствата също ги оставят отворени за рискове за сигурността, които едва сега започваме да се появяваме. Честър Вишневски, изследовател от Sophos - добре известна фирма за сигурност - предлага да „мислим за всеки умен уред за домашен уют като малък компютър. Ако можете да получите достъп до него или да го контролирате дистанционно, някой друг също може “.
Заплахите са навсякъде. Доказано е от изследователите, че хаквайки в едно устройство, хакерите често могат да имат достъп до цяла домашна мрежа. Може да започне от обикновен хак на незащитена камера за сигурност и да се окаже, че някои лични данни са откраднати от вашия компютър.
Като друг пример е открита грешка миналата година презсистемата за сигурност Nest. Това позволи на хакер да включва и изключва камери. Също така сме чували за това плюшено мече, което позволява на децата да получават съобщения от своите близки, но може да бъде хакнато и използвано за наблюдение. И това са само няколко примера. Никога няма да го кажем достатъчно, заплахите са навсякъде, Това е цената, която трябва да платим, за да получим удобствата от Интернет на нещата.
Някои важни проблеми със сигурността, засягащи IoT устройствата
Разбира се, повечето IoT устройства работят ограниченосистемите и следователно не трябва да бъдат засегнати от повечето днешни заплахи. Точно както няма много вируси, атакуващи компютри с Linux, не би трябвало да има атакувани свързани устройства, нали? Вярно е, но това не означава, че те са без рискове.
IoT устройствата често имат ограничени възможности ине са особено добри, що се отнася до сигурността. Това ги оставя отворени за хакване и те могат да бъдат използвани като начин за достъп до други мрежови устройства като вашите компютри. Основните заплахи за IoT са бонетите, удостоверяването и поверителността на данните. Нека обясним
ботнет
Най-големият риск за сигурността от IoT устройства не е непременно за нас. Напротив, най-големият риск е нашите IoT устройства да станат част от атаките на ботнет към други.
Ботнет е група от много устройства подконтрол на хакер. Те могат да бъдат използвани за практически бомбардиране на уебсайт с достатъчно заявки, че той ще спре да работи. И подобни разпределени откази за услуга или DDOS атаки могат също да бъдат насочени към доставчиците на услуги и да причинят прекъсвания на услугата. Атаката с ботнет на Mirai свали добра част от американския интернет през 2016 година.
Броят на DDOS атаките нарасна с 91% миналата годинаи това до голяма степен се дължи на нарастващите нарушения на умни домашни устройства. Наскоро изследователите откриха друго разпространение на зловредния софтуер Mirai, който е заразил над 100 000 устройства в рамките на няколко дни.
Ето конкретен пример. Проблем откриха изследователите миналата година в интелигентните електрически крушки на Hue от Phillips. Недостатъкът би могъл да позволи на нападателите да заразят електрическа крушка със злонамерен софтуер, който да се разпространи до други подобни устройства в рамките на няколкостотин метра с потенциала в крайна сметка да засегне всички такива електрически крушки в рамките на един град. И след като злонамереният софтуер е заразил множество устройства, те могат да бъдат използвани за стартиране на DDOS атака.
Прикачените към Интернет камери биха могли да станат подобнозаразени и използвани за качване на огромни количества данни в Интернет, което ефективно прави част от него неизползваема. Какво ще кажете за едновременно включване на десетки хиляди климатици в град с потенциал да свалят част от електрическата мрежа на региона.
Защо IoT устройствата са толкова уязвими за Botnets?
Проблемът с IoT устройствата са толкова уязвимипроизтича от факта, че никой дори не е мислил, че може да стане заплаха. Едва наскоро се появи, че тези устройства могат да бъдат взломени. И за да влошат нещата, поради често ограничените си възможности за взаимодействие, разработчиците могат да вграждат заден план направо в своите устройства, за да улеснят тяхното развитие. И тъй като компаниите винаги бързат да изнесат на пазара нови технологии, тези бекграунд често се оставят дори след завършване на цикъла на развитие. Друга причина е, че много потребители на IoT устройства не променят паролите по подразбиране, за да получат достъп до своите устройства или да използват слаби.
Има дори конкретна търсачка, коятоправи невероятно лесно за хакерите да намерят много устройства, свързани с интернет. И когато техните потребители все още използват паролата по подразбиране или лесно скрекирана, нарушаването на тези устройства е парче торта.
Изследователят на софтуер за сигурност на доставчика на Bitdefender Алекс Балан заяви:
„Ние наблюдаваме около 300 ботнета, които са направениизцяло от IoT устройства. Хакерите обхождат интернет, търсят уязвими, свързани устройства. Това е най-голямата последица от необезпечените устройства за интелигентни домашни условия - DDOS атаката струва реални пари чрез прекъсване на интернет услугата. “
Осигуряване на удостоверяване
Много IoT устройства трябва да се удостоверяват срещудруги устройства или системи. Когато го правят, те трябва да бъдат конфигурирани да го правят безопасно. Идентификационните номера и паролите трябва да бъдат внимателно изработени и, когато е възможно, криптиращи ключове като SSH могат да се използват за удостоверяване на автентичност срещу други системи. Устройствата за видеонаблюдение и DVR често имат вградена такава функционалност.
SSL сертификатите на устройството също могат да бъдат добавенипо време на производствения процес на IoT устройства. Те ще помогнат за установяване на идентичността на устройството, като същевременно улесняват процеса на удостоверяване. Включването на сигурността в устройството от самото начало е един от най-важните фактори, които IoT производителите трябва да вземат предвид. Възможните уязвимости и недостатъци трябва да бъдат взети предвид в процеса на проектиране.
В други случаи SSL сертификатите на устройството могатда бъдат издадени по време на производствения процес или добавени по-късно, за да установят идентичността на устройството и да улеснят процеса на удостоверяване. Концепцията за изграждане на сигурност в устройството от самото начало е важна концепция, която производителите на IoT трябва да вземат предвид. Няколко примера за такива устройства с IoT, които могат да използват SSL сертификатите, са IoT Button на Amazon Web Services, интелигентни измервателни уреди и някои устройства за управление на енергия в домашни условия.
И не на последно място, трябва да бъде удостоверяванетоизползва се и за актуализации на софтуера на устройството и фърмуера. Това ще гарантира, че актуализираният софтуер може да бъде извлечен само от одобрени източници. В противен случай съществува риск да видим устройствата ни „актуализирани“ със злонамерен код от неоторизиран източник.
Защита на поверителността
Много IoT устройства предлагат различни видовевъзможности за наблюдение или запис. Помислете например за прикачени към мрежата камери за наблюдение. Друг популярен пример е бебешкият монитор или „бавачката“, която някои използват, за да наблюдават своите детегледачки. Интелигентните високоговорители са още един пример.
Марка камери беше открита наскоро отBitdefender, който може да се управлява дистанционно от мрежата и да позволява на хората да виждат в домовете на други хора, да премества камерите и да ги насочва, където искат. И се смята, че има около 300 000 такива камери с този недостатък по света.
Друга важна грижа за поверителността на много хораима общо с хакерите, които използват IoT устройства като „точки за прескачане“, за да получат достъп до други устройства в дома си. Това може да остави личните им данни изложени.
Някои устройства представляват по-голям риск
Неизвестен за вас, охранителната камера илибезжичен рутер, който използвате години наред, може да бъде един от водещите източници на уязвимости в мрежата на вашия умен дом. Том Канинг, вицепрезидент на IoT и устройства на Canonical, компанията зад Ubuntu Core, операционна система за IoT устройство, казва:
„Устройствата, които представляват най-голям риск, са тезикоито са били свързани и после забравени от потребителите. Възможността да поддържате актуализирани и защитени тези устройства е от решаващо значение, но много от тях имат слаба сигурност, слаби решения за парола или никакъв начин за локализиране, кръпка или инсталиране на актуализации на ОС. "
Друг риск идва от устройства, които не санаблюдавани от техните производители за уязвимост на софтуера. Той може да идва и от устройства, които не получават навременни актуализации на софтуера и кръпки. И за да стане още по-лошо, идентифицирането на тези устройства не винаги е лесно.
Както посочва Canning, „Производителите трябваосигурете надежден механизъм за софтуерни корекции, които да бъдат въведени - без да е необходима намеса на потребителите или специални умения. Често пъти тези умни домашни устройства (или устройства на Интернет на нещата) се изграждат, предлагат се на пазара и след това се игнорират, след като попаднат в магазините, оставяйки милиони потенциално неопаковани устройства с неоткрита уязвимост в ръцете на нищо неподозиращи потребители, само чакащи да бъдете хакнати. ”Това е страшно!
Осигуряване на вашите IoT устройства
Въпреки че може да бъде сравнително лесно да се реализираче вашият компютър или смартфон е бил хакнат, идентифицирането на компрометирано устройство за умен дом е много по-трудно. Телефоните и компютрите разполагат с всякакви системи за защита и предупреждение, които често блокират неизвестни опити за достъп или поне изпращат известие. Свързаните домакински уреди, от друга страна, са просто онлайн и програмирани да отговарят на конкретни събития.
Както казва и Канинг, „устройства с интернет на нещатасамите те трябва да бъдат признати за най-критичната точка, в която трябва да се разглежда сигурността. Устройство, което не може да бъде хакнато, не съществува, има само устройства с неоткрити уязвимости. "
Какво може да се направи за подобряване на сигурността
Има няколко неща, които можете да направите, за да се подобритесигурността на вашите IoT устройства. Ето няколко предложения. Някои от тях са очевидни и може би вече ги правите. Точно същото, уверете се, че вземате възможно най-много мерки, за да заключите сигурността си.
Промяна на паролата по подразбиране на всички IoT устройства
Това наистина е най-основната предпазна мярка, която можетепредприеме. Петте най-популярни пароли (и те включват обикновени пароли по подразбиране за няколко марки) могат да имат достъп до една на 10 устройства за домашен умен. За съжаление, 15% от собствениците на IoT устройства никога не променят паролите по подразбиране. Това може да се дължи на грозен интерфейс, който ги променя като болка. Но независимо от всичко, уверете се, че никога не оставяте парола по подразбиране.
Изберете Устройства с автоматични актуализации на софтуера
Известен факт е, че остарял софтуерможе да съдържа грешки, които позволяват на хакерите достъп. Автоматичните актуализации на софтуера гарантират, че устройствата са защитени възможно най-бързо и че те винаги работят с най-новия и безопасен софтуер. Внимавайте с свързани устройства, които изискват ръчни актуализации. Вероятно е те да се окажат остарели и уязвими.
Изберете добре познати марки
Това не е това оборудване от по-големи, добре познатикомпаниите по своята същност са по-сигурни. Но те обикновено ще бъдат по-отзивчиви към отчетите за грешки и ще свършат по-добра работа за защита на своите клиенти. Въпреки че иновативното устройство от нов старт може да бъде вълнуващо, рискувате да видите производителя да изчезне и да ви остави уязвими. Ото, например, беше производител на интелигентна брава от 700 долара. След само четири месеца на работа, той се изключи, оставяйки клиентите с заключване към интернет, което няма да получава повече актуализации на софтуера.
Не използвайте чувствителни потребителски акаунти на IoT устройства
Докато влизате в своя смарт телевизор с вашияПоверителните данни на Facebook могат да изглеждат практични, би могло да бъде рисковано, ако Вашата интелигентна телевизия има софтуерна уязвимост, която позволява на нападателите да имат достъп до данните си за вход. Умен щепсел от Edimax дори поиска лични имейл адреси и пароли на потребителите в процеса на настройка, излагайки тази информация на риск в случай на хак.
Никога не трябва да добавяте поверителна информация къминтелигентно устройство, освен ако не сте абсолютно сигурни, че е защитено. Разбира се, някои устройства може да не позволяват това. Стикерът на Amazon Fire TV например ще съдържа вашите данни за Amazon, Gmail и кредитна карта. Но Amazon е марка, на която можем да се доверим. Освен това, докато предстои да обсъдим, можем да закрепим домашната си мрежа, за да затрудним някой отвън да получи достъп до устройството ни.
Изберете разумно своите умни устройства - наистина ли ви трябват?
Купувайте само умни устройства, от които се нуждаете. Забравете за „готиния“ фактор да имате най-новия и най-добър превключвател на светлината с активирана мрежа. И когато можете да го избегнете, не се свързвайте с интернет неща, които изобщо не се нуждаят от него. Да предположим например, че имате интелигентен телевизор и модерна игрална конзола за Xbox или PlayStation. Може би бихте могли да оставите телевизора си да не е свързан към интернет и да гледате Netflix на вашата конзола за игри?
Осигурете връзката си с домашната мрежа
На първо място, трябва да промените интернетпарола за рутер. Дори и да изглежда на пръв поглед случаен низ от символи, той трябва да бъде променен. Освен това трябва да сте сигурни, че вашата WiFi мрежа използва криптирана WPA2-PSK връзка.
За най-добра сигурност и поверителност, използвайте VPN
Виртуалната частна мрежа или VPN е една отнай-добрите инструменти, които човек може да използва за повишаване на сигурността и поверителността в интернет. VPN прави своята магия, като криптира всички данни в и извън защитеното устройство, използвайки силно криптиране, което прави невъзможно пропукването. След като данните са криптирани, те се изпращат до отдалечен VPN сървър чрез защитен виртуален тунел - оттам идва и името им.
С VPN всеки, който прихваща вашите данни, няма да имада бъде в състояние да го осмисли и няма да има представа какви са данните и къде отива. А VPN също така ще направи вашите устройства по-трудни за хакване отвън, тъй като клиентът често позволява само входящи данни от VPN сървъра. И ако искате да защитите цялата си къща къща, VPN може да бъде настроен на вашия интернет рутер, като по този начин защитава всяко устройство.
Има твърде много VPN доставчици там. И всички те изглеждат сходни характеристики. Изборът на най-добрия за вашите нужди може бързо да се превърне в предизвикателство. Сред основните фактори, които трябва да вземете предвид, бързата скорост на връзката ще гарантира, че приложенията ви с висока честотна лента работят безпроблемно, а стриктната политика без записване ще защити поверителността ви, никакви ограничения за използване не позволяват на вашите устройства и системи да имат достъп до всяко съдържание с пълна скорост и софтуер, който може да бъде инсталиран на рутер, ще ви позволи да защитите целия си дом.
Най-доброто VPN за покритие на цялата къща - IPVanish
Тестваме много VPN доставчици и този, който бихме препоръчали за инсталиране на домашен рутер, е IPVanish, Той разполага със световна мрежа от стотицимощни сървъри, без ограничаване на скоростта или дроселиране, неограничена честотна лента, неограничен трафик и строга политика за без регистрация. И за цялостна защита на дома IPVanish предоставя подробни инструкции за настройка на повечето известни марки рутери и още по-добре - те имат партньорства с три доставчика, предлагащи рутери с предварително инсталиран клиентски софтуер IPVanish. IPVanish наистина предлага отлична производителност и впечатляваща стойност
В заключение
Осигуряването на IoT устройства е нещо, към което може да сме склоннизабравете, но със сигурност е нещо, което трябва да имаме предвид. Атаките на тези устройства могат да имат тежки последици не само за вас, но и за обществото като цяло. Има няколко стъпки, които можете да предприемете, за да гарантирате, че устройствата ви, свързани с интернет, са максимално сигурни. И за да запазите домашната си мрежа, може би трябва да помислите за инсталиране на VPN клиент директно на вашия интернет рутер.
Коментари