Porozumění jak zabezpečit vaše zařízení internetu věcí může být důležitější, než si myslíte. Chytré televizory, inteligentní koupelnové doplňky, připojené ledničky - vypadá to, že dnes lze připojit vše a cokoli. Natolik, že musel být vynalezen nový termín: internet věcí. Od roku 2018 se odhaduje, že asi 40% Američanů používá nějakou formu technologie inteligentních domů.
Co dělá zařízení chytrým? Nemá to nic společného s inteligencí, skutečnou nebo umělou. To, čemu říkáme inteligentní zařízení, jsou všechny tyto věci, které se připojují k vaší místní síti prostřednictvím WiFi nebo někdy Bluetooth a které lze ovládat na dálku, často prostřednictvím nějaké webové brány.
Popularita těchto zařízení není překvapující. Představte si pohodlí domova, kde máte přístup k světlům, topení, pračce nebo garážovým vratům z centralizovaného místa. Zařízení, jako jsou Amazon Echo nebo domovská centra Google, to dokáží a zlepší vaši bezpečnost a pohodlí.
Dnes zjistíme, jaké hrozby jsou aproč jsou nebezpečné. Rovněž probereme, která zařízení představují největší rizika, a poté probereme, co lze udělat pro zabezpečení vašich zařízení internetu věcí.
How to get a FREE VPN for 30 days
Pokud potřebujete VPN pro krátkou chvíli při cestování například, můžete získat naše top zařadil VPN zdarma. ExpressVPN obsahuje 30denní záruku vrácení peněz. Budete muset zaplatit za předplatné, to je fakt, ale to umožňuje plný přístup po dobu 30 dnů a pak zrušíte pro plnou náhradu. Jejich ne-otázky-kladené Storno politika žije až do svého jména.
Všechno má cenu
Bohužel, díky spojení, IoTzařízení je také nechávají otevřená bezpečnostním rizikům, která se teprve začínají objevovat. Chester Wisniewski, výzkumný pracovník ve společnosti Sophos - známá bezpečnostní společnost - navrhuje „myslet na jakékoli chytré domácí zařízení jako na malý počítač. Pokud k němu máte přístup nebo jej ovládáte vzdáleně, může to také někdo jiný. “
Hrozby jsou všude. Vědci prokázali, že hackerům na hackování do jediného zařízení může často přistupovat celá domácí síť. Mohlo by to začít od jednoduchého hacku nechráněné bezpečnostní kamery a nakonec by mohlo dojít k odcizení některých osobních údajů z vašeho počítače.
Jako další příklad byla v loňském roce nalezena chybabezpečnostní systém Nest. To umožnilo hackerovi zapínat a vypínat kamery. Slyšeli jsme také o tomto medvídku podporujícím technologii Bluetooth, který byl navržen pro děti, aby dostávaly zprávy od svých blízkých, ale mohly být hacknuty a použity k dohledu. A to je jen několik příkladů. Nikdy to dostatečně neřekneme, hrozby jsou všude. Toto je cena, kterou musíme zaplatit, abychom získali pohodlí z internetu věcí.
Některé důležité bezpečnostní problémy ovlivňující zařízení internetu věcí
Většina zařízení IoT samozřejmě pracuje omezeněsystémy, a proto by neměly být ovlivněny většinou dnešních hrozeb. Stejně jako není mnoho virů, které útočí na počítače se systémem Linux, neměla by existovat žádná útočná zařízení, neměla by tam být? Je to pravda, ale to neznamená, že jsou bez rizik.
Zařízení IoT mají často omezené možnosti anejsou příliš dobré, pokud jde o bezpečnost. To je nechává otevřené hackerům a lze je použít jako způsob, jak získat přístup k dalším zařízením připojeným k síti, jako jsou vaše počítače. Hlavními hrozbami IoT jsou botnety, autentizace a ochrana osobních údajů. Pojďme to vysvětlit.
Botnety
Největší bezpečnostní riziko ze zařízení IoT není pro nás nutně. Naopak největším rizikem je, že se naše zařízení IoT stanou součástí útoků botnetů na ostatní.
Botnet je skupina mnoha zařízení podovládání hackerů. Mohou být použity k prakticky bombardování webové stránky s dostatkem požadavků, že přestane fungovat. A podobné distribuované odmítnutí služby nebo DDOS mohou útoky také zacílit na poskytovatele služeb a způsobit narušení služeb. Útok na síť Mirai v roce 2016 spustil velkou část amerického internetu.
Počet útoků DDOS se v loňském roce zvýšil o 91%a to je do značné míry přičítáno rostoucímu porušování inteligentních domácích zařízení. Vědci nedávno našli další šíření malwaru Mirai, který během několika dnů infikoval přes 100 000 zařízení.
Zde je konkrétní příklad. V loňském roce vědci našli chybu v inteligentních žárovkách Hue od Phillips. Tato vada mohla útočníkům umožnit infikovat žárovku malwarem, který by se rozšířil na jiná podobná zařízení do několika set metrů s potenciálem nakonec ovlivnit všechny takové žárovky ve městě. Jakmile malware napadl řadu zařízení, lze je použít k zahájení útoku DDOS.
Podobně by se mohly stát i kamery připojené k internetuinfikované a použité k nahrání velkého množství dat na internet, což zčásti činí nepoužitelné. A co tak současné zapnutí desítek tisíc klimatizačních jednotek ve městě s potenciálem snížit část energetické sítě v regionu.
Proč jsou zařízení IoT tak zranitelná pro botnety?
Problém se zranitelností zařízení IoTpramení z toho, že nikdo si ani nemyslel, že by se mohl stát hrozbou. Teprve nedávno se objevilo, že tato zařízení mohou být napadena. A aby to bylo ještě horší, vývojáři mohou díky svým často omezeným možnostem propojení zabudovat do svých zařízení zadní vrátka, aby usnadnili jejich vývoj. A s firmami, které jsou vždy ve spěchu, aby vytlačily nové technologie na trh, jsou tyto zadní dveře často ponechány i po dokončení vývojového cyklu. Dalším důvodem je to, že mnoho uživatelů zařízení internetu věcí nemění výchozí hesla pro přístup k jejich zařízením nebo nepoužívá slabá hesla.
K dispozici je dokonce i konkrétní vyhledávačusnadňuje hackerům najít mnoho zařízení připojených k internetu. A když jejich uživatelé stále používají výchozí heslo nebo snadno prasklé heslo, je porušení těchto zařízení hračkou.
Poskytovatel bezpečnostního softwaru Bitdefenderův výzkumník bezpečnosti Cheif Alex Balan řekl:
"Sledujeme asi 300 vyrobených botnetů."zcela zařízení IoT. Hackeři procházejí internet a hledají zranitelná připojená zařízení. To je největší důsledek nezajištěných inteligentních domácích zařízení - útok DDOS stojí přerušení reálných peněz tím, že přeruší internetové služby. “
Zabezpečení ověřování
Mnoho zařízení IoT musí být ověřeno protijiná zařízení nebo systémy. Když to udělají, musí být nakonfigurováni tak, aby to bezpečně fungovalo. ID a hesla musí být pečlivě vytvořeny a, pokud je to možné, lze použít šifrovací klíče, jako je SSH, k ověření proti jiným systémům. CCTV a DVR zařízení mají často tento druh vestavěné funkce.
Lze také přidat certifikáty SSL zařízeníběhem výrobního procesu zařízení internetu věcí. Pomohou vytvořit identitu zařízení a zároveň usnadnit proces ověřování. Začlenění zabezpečení do zařízení od začátku je jedním z nejdůležitějších faktorů, které musí výrobci internetu věcí zvážit. V procesu návrhu musí být brány v úvahu možné chyby a nedostatky.
V jiných případech mohou certifikáty SSL zařízeníbýt vydány během výrobního procesu nebo přidány později, aby se stanovila identita zařízení a usnadnil proces autentizace. Koncept zabezpečení budov do zařízení od samého začátku je pro výrobce internetu věcí důležitým konceptem. Několik příkladů takových zařízení IoT, které mohou používat certifikáty SSL, jsou tlačítko IoT pro webové služby Amazon, inteligentní měřiče a některá zařízení pro správu energie v domácnosti.
A v neposlední řadě by měla být autentizacepoužívá se také pro aktualizaci softwaru a firmwaru zařízení. Tím by se zajistilo, že aktualizovaný software bude možné získat pouze ze schválených zdrojů. Jinak hrozí, že naše zařízení bude „aktualizována“ škodlivým kódem z neautorizovaného zdroje.
Ochrana soukromí
Mnoho zařízení IoT nabízí různé typymožnosti sledování nebo záznamu. Představte si například kamery připojené k síti. Dalším populárním příkladem je dětský monitor nebo „chůva pro chůvu“, kterou někteří lidé používají ke sledování svých hlídačů. Inteligentní reproduktory jsou dalším příkladem.
Značka kamer byla nedávno objevena společnostíBitdefender, který lze dálkově ovládat z webu a umožnit lidem vidět v domovech jiných lidí, přesouvat kamery a ukazovat je kamkoli chtěli. A věří se, že existuje asi 300 000 takových kamer s touto chybou po celém světě.
Dalším důležitým zájmem o soukromí mnoha lidímá co do činění s hackery, kteří používají zařízení IoT jako „body skoku“, aby získali přístup k jiným zařízením v jejich domácnosti. Jejich osobní údaje by tak mohly být vystaveny.
Některá zařízení představují větší riziko
Neznámý vám, bezpečnostní kamera nebobezdrátový směrovač, který jste používali roky, by mohl být jedním z hlavních zdrojů zranitelností ve vaší inteligentní domácí síti. Tom Canning, viceprezident IoT and Devices v Canonical, společnost stojící za Ubuntu Core, operační systém pro IoT zařízení, říká:
„Jsou to zařízení, která představují největší rizikokteré byly spojeny a poté na ně zákazníci zapomněli. Schopnost udržovat tato zařízení aktualizovaná a zabezpečená je kritická, ale mnoho z nich má slabé zabezpečení, slabá řešení hesel nebo žádný způsob, jak najít, opravit nebo nainstalovat aktualizace operačního systému. “
Další riziko pochází ze zařízení, která nejsoujejich výrobci sledovali zranitelnost softwaru. Může také pocházet ze zařízení, která nedostávají včasné aktualizace softwaru a opravy. A co je ještě horší, identifikace těchto zařízení není vždy snadná.
Jak naznačil Canning, „výrobci by mělizajistit spolehlivý mechanismus pro zavádění oprav softwaru - bez nutnosti zásahu spotřebitele nebo zvláštních dovedností. Tato inteligentní domácí zařízení (nebo zařízení Internet of Things) jsou často vyráběna, nabízena na trhu a poté, co se dostanou do obchodů, jsou ignorována, takže miliony potenciálně neodesílaných zařízení s neobjevenými zranitelnostmi nechávají v rukou nic netušících spotřebitelů a čekají na hacknout. “To je děsivé!
Zabezpečení vašich zařízení internetu věcí
Ačkoli to může být relativně snadné realizovatže váš počítač nebo smartphone byl napaden, identifikace ohroženého inteligentního domácího zařízení je mnohem obtížnější. Telefony a počítače mají nejrůznější systémy ochrany a varování, které často blokují neznámé pokusy o přístup nebo alespoň rozesílají oznámení. Připojené domácí spotřebiče jsou naproti tomu jednoduše online a naprogramovány tak, aby reagovaly na konkrétní události.
Caning také říká: „Zařízení pro internetsamy o sobě musí být uznány jako nejdůležitější bod, ve kterém by měla být zvážena bezpečnost. Zařízení, které nelze napadnout, neexistuje, existují pouze zařízení s neobjevenými zranitelnostmi. “
Co lze udělat pro zvýšení bezpečnosti
Pro zlepšení můžete udělat několik věcízabezpečení vašich zařízení internetu věcí. Zde je několik návrhů. Některé z nich jsou zřejmé a možná už je budete dělat. Stejně tak se ujistěte, že přijímáte co nejvíce opatření k zajištění bezpečnosti.
Změňte výchozí heslo všech zařízení IoT
Toto je opravdu nejzákladnější preventivní opatření, jaké můžetevzít. Pět nejoblíbenějších hesel (a tato zahrnují běžná výchozí hesla pro několik značek) má přístup k jednomu z 10 inteligentních domácích zařízení. Bohužel, 15% vlastníků zařízení internetu věcí nikdy nemění výchozí hesla. Mohlo by to být způsobeno nepraktickým rozhraním, které z nich dělá bolest. Ale bez ohledu na to, ujistěte se, že jste nikdy neopustili výchozí heslo.
Vyberte Zařízení s automatickou aktualizací softwaru
Je známou skutečností, že zastaralý softwaremůže obsahovat chyby, které umožňují hackerům přístup. Automatické aktualizace softwaru zajišťují, že zařízení jsou chráněna co nejrychleji a že vždy používají nejnovější a nejbezpečnější software. Dávejte pozor na připojená zařízení, která vyžadují ruční aktualizace. Je pravděpodobné, že skončí zastaralý a zranitelný.
Zvolte Známé značky
Nejde o to zařízení z větších, dobře známýchspolečnosti jsou ze své podstaty bezpečnější. Obvykle však budou lépe reagovat na hlášení chyb a lépe chránit své zákazníky. I když inovativní zařízení z nového spuštění může být vzrušující, riskujete, že výrobce zmizí a necháte se zranitelní. Například Otto byl výrobcem inteligentního dveřního zámku 700 USD. Po pouhých čtyřech měsících provozu se počítač vypnul a zákazníci tak nechali zámek s připojením k internetu, který by již nedostal žádné další aktualizace softwaru.
Nepoužívejte citlivé uživatelské účty na zařízeních IoT
Přihlaste se do své chytré televize pomocíPřihlašovací údaje Facebooku se mohou jevit jako praktické, mohlo by to být riskantní, pokud má vaše inteligentní televize zranitelnost softwaru, která útočníkům umožňuje přístup ke svému přihlášení. Inteligentní zásuvka od společnosti Edimax dokonce vyžadovala osobní e-mailové adresy a hesla uživatelů v procesu nastavování, což v případě hacknutí ohrožuje tyto informace.
Nikdy byste neměli přidávat důvěrné informacechytré zařízení, pokud si nejste absolutně jisti, že je bezpečné. Některá zařízení to samozřejmě neumožňují. Například Amazon Fire TV stick bude obsahovat vaše Amazon, Gmail a informace o kreditní kartě. Amazon je značka, které můžeme důvěřovat. A navíc, jak se chystáme diskutovat, můžeme zabezpečit naši domácí síť, která někomu z vnější strany ztěžuje přístup k našemu zařízení.
Vyberte si inteligentní zařízení rozumně - opravdu to potřebujete?
Nakupujte pouze inteligentní zařízení, která potřebujete. Zapomeňte na "cool" faktor, který má nejnovější a největší webový vypínač světla. A když se tomu můžete vyhnout, nepřipojujte se k internetu věci, které to absolutně nepotřebují. Předpokládejme například, že máte chytrou televizi a moderní herní konzoli Xbox nebo PlayStation. Možná byste mohli nechat svůj televizor bez připojení k internetu a sledovat Netflix na vaší herní konzoli?
Zabezpečte připojení k domácí síti
V první řadě musíte změnit svůj internetheslo routeru. I když se zdá, že se jedná o zdánlivě náhodný řetězec znaků, je třeba ho změnit. Musíte se také ujistit, že vaše síť WiFi používá šifrované připojení WPA2-PSK.
Pro nejlepší zabezpečení a soukromí použijte VPN
Virtuální soukromá síť nebo VPN je jedním znejlepší nástroje, které lze použít ke zvýšení zabezpečení a soukromí online. VPN dělá své kouzlo šifrováním všech dat dovnitř a ven z chráněného zařízení pomocí silného šifrování, které znemožňuje crackovat. Jakmile jsou data šifrována, jsou odeslána na vzdálený server VPN prostřednictvím zabezpečeného virtuálního tunelu - odtud jejich jméno.
Díky síti VPN nikdo, kdo zachytí vaše data, nebudebýt schopen to pochopit a nebude mít ponětí, co jsou data a kam směřují. A VPN také ztěžuje hackování vašich zařízení zvenčí, protože klient často povolí pouze příchozí data ze serveru VPN. A pokud chcete chránit celou vaši domácí síť, můžete na svém internetovém routeru nastavit VPN, čímž chrání každé zařízení.
Existuje příliš mnoho poskytovatelů VPN. A zdá se, že všichni mají podobné funkce. Výběr toho nejlepšího pro vaše potřeby se může rychle změnit v výzvu. Jedním z hlavních faktorů, které byste měli zvážit, je vysoká rychlost připojení, která zajistí hladký chod vašich aplikací s velkou šířkou pásma, přísné zásady bez protokolování dále ochrání vaše soukromí, žádná omezení používání neumožní vašim zařízením a systémům přístup k veškerému obsahu v plné rychlosti a software, který lze nainstalovat na router, vám umožní chránit celý váš domov.
Nejlepší VPN pro pokrytí celého domu - IPVanish
Testovali jsme mnoho poskytovatelů VPN a ten, kterého doporučujeme pro instalaci na domácí router, je IPVanish. Je vybaven celosvětovou sítí stovekvýkonné servery, žádné omezení rychlosti nebo omezení, neomezená šířka pásma, neomezený přenos a přísná politika bez protokolování. A pro celou domácí ochranu poskytuje IPVanish podrobné pokyny pro nastavení pro většinu známých značek routerů a - ještě lépe - také mají partnerství s třemi dodavateli nabízejícími směrovače s předinstalovaným klientským softwarem IPVanish. IPVanish skutečně nabízí vynikající výkon a působivou hodnotu
Na závěr
Zajištění zařízení IoT je něco, o čem se můžeme domnívatzapomeňte, ale určitě bychom měli mít na paměti. Útoky na tato zařízení by mohly mít strašlivé důsledky nejen pro vás, ale pro komunitu obecně. Existuje několik kroků, které zajistí, že vaše zařízení připojená k internetu jsou stejně bezpečná, jak jen můžete. A aby byla vaše domácí síť v bezpečí, možná byste měli přemýšlet o instalaci klienta VPN přímo na internetový router.
Komentáře