forståelse hvordan du sikrer dine IoT-enheder kan være vigtigere, end du tror. Smarte tv'er, intelligente badeværelsesarmaturer, tilsluttede køleskabe - det ser ud som i dag, alt og alt kan tilsluttes. Så meget, at et nyt udtryk måtte opfindes: tingenes internet. Fra 2018 anslås det, at ca. 40% af amerikanerne bruger en form for smarthusteknologi.
Hvad gør en enhed smart? Det har intet at gøre med intelligens, reel eller kunstig. Det, vi betegner som smarte enheder, er alle disse ting, der opretter forbindelse til dit lokale netværk visne via WiFi eller undertiden Bluetooth, og som kan styres fjernt, ofte gennem en slags webbaseret gateway.
Populariteten af disse enheder er ikke overraskende. Forestil dig bekvemmeligheden ved et hjem, hvor du kan få adgang til lys, varme, vaskemaskinen eller garageporten fra et centralt sted. Enheder som Amazon Echo eller Google Home-hubs kan gøre netop det og forbedre din sikkerhed og bekvemmelighed.
I dag opdager vi, hvad truslerne er oghvorfor de er farlige. Vi vil også diskutere, hvilke enheder der udgør de største risici, og derefter diskuterer vi, hvad der kan gøres for at sikre dine IoT-enheder.
Sådan får du en GRATIS VPN i 30 dage
Hvis du har brug for en VPN en kort stund, når du f.eks. Rejser, kan du få vores toprankede VPN gratis. ExpressVPN inkluderer en 30-dages pengene-tilbage-garanti. Du skal betale for abonnementet, det er en kendsgerning, men det tillader det fuld adgang i 30 dage, og derefter annullerer du for en fuld refusion. Deres annulleringspolitik, der ikke stilles spørgsmål, lever op til navnet.
Alt har en pris
Desværre, i kraft af at være forbundet, IoTenheder efterlader dem også åbne for sikkerhedsrisici, som vi lige er begyndt at vises. Chester Wisniewski, en forsker hos Sophos - et velkendt sikkerhedsfirma - foreslår at ”tænke på ethvert smart hjemme-apparat som en lille computer. Hvis du kan få adgang til eller kontrollere det eksternt, kan en anden også ”.
Trusler er overalt. Det er blevet vist af forskere, at hackere ved at hacking i en enkelt enhed ofte kan få adgang til et helt hjemmenetværk. Det kunne starte fra et simpelt hack af et ubeskyttet sikkerhedskamera og ende med at nogle personlige data bliver stjålet fra din computer.
Som et andet eksempel blev der fundet en fejl sidste år iNest-sikkerhedssystemet. Det gjorde det muligt for en hacker at tænde og slukke kameraer. Vi har også hørt om denne Bluetooth-aktiverede bamse, der var designet til børn til at modtage beskeder fra deres kære, men som kunne blive hacket og brugt til overvågning. Og dette er kun et par eksempler. Vi siger det aldrig nok, trusler er overalt. Dette er den pris, vi skal betale for at få bekvemmelighederne fra tingenes internet.
Nogle vigtige sikkerhedsproblemer, der påvirker IoT-enheder
Selvfølgelig kører de fleste IoT-enheder begrænset driftsystemer og bør derfor ikke påvirkes af de fleste af dagens trusler. Ligesom der ikke er mange vira, der angriber Linux-computere, skulle der ikke være nogen angribende tilsluttede enheder, skal de ikke? Det er sandt, men det betyder ikke, at de er uden risici.
IoT-enheder har ofte begrænsede muligheder oger ikke særlig gode, når det kommer til sikkerhed. Det giver dem åbne for hacking, og de kan bruges som en måde at få adgang til andre netværksenheder, såsom dine computere. De vigtigste IoT-trusler er botnet, godkendelse og databeskyttelse. Lad os forklare.
botnet
Den største sikkerhedsrisiko fra IoT-enheder er ikke nødvendigvis for os. Tværtimod er den største risiko at få vores IoT-enheder til at blive en del af botnetangreb til andre.
Et botnet er en gruppe af mange enheder underkontrol med en hacker. De kan bruges til praktisk talt at bombardere et websted med nok anmodninger om, at det holder op med at fungere. Og lignende distribuerede afslag på tjeneste, eller DDOS, angreb kan også målrette tjenesteudbydere og forårsage forstyrrelser i tjenesten. Mirai botnetangreb bragte en god del af det amerikanske internet tilbage i 2016.
Antallet af DDOS-angreb steg med 91% sidste årog dette tilskrives i vid udstrækning voksende brud på smarte hjemme-enheder. Forskere har for nylig fundet en anden spredning af Mirai malware, der har inficeret over 100.000 enheder inden for flere dage.
Her er et konkret eksempel. En fejl blev fundet af forskere sidste år i Hue smarte lyspærer fra Phillips. Fejlen kunne have gjort det muligt for angribere at inficere en lyspære med malware, der ville sprede sig til andre lignende enheder inden for et par hundrede meter med potentialet til at påvirke alle sådanne lyspærer i en by. Og når malware har inficeret adskillige enheder, kan de bruges til at starte et DDOS-angreb.
Internet-tilsluttede kameraer kunne på lignende måde bliveinficeret og brugt til at uploade enorme mængder data til Internettet, hvilket effektivt gør en del af dem ubrugelig. Og hvad med samtidig at tænde på titusinder af klimaanlæg i en by med et potentiale for at nedtage en del af regionens strømnettet.
Hvorfor er IoT-enheder så sårbare over for botnets?
Problemet med IoT-enheder er så sårbarestammer for det faktum, at ingen engang troede, de kunne blive en trussel. Det er først for nylig dukket op, at disse enheder kunne blive hacket ind. Og for at gøre tingene værre, kan udviklere på grund af deres ofte begrænsede grænsefladefunktioner bygge bagdøre lige ind på deres enheder for at lette deres udvikling. Og med virksomheder, der altid har travlt med at skubbe ny teknologi ud på markedet, er disse bagdøre ofte tilbage, selv efter at udviklingscyklussen er afsluttet. En anden grund er, at mange brugere af IoT-enheder ikke ændrer standard adgangskoder for at få adgang til deres enheder eller bruge svage.
Der er endda en bestemt søgemaskine dergør det utroligt nemt for hackere at finde mange internet-tilsluttede enheder. Og når deres brugere stadig bruger standard adgangskoden eller en let revnet en, er brud på disse enheder et stykke kage.
Sikkerhedssoftwareleverandør Bitdefenders Cheif Security Researcher Alex Balan sagde:
”Vi overvåger omkring 300 botnet, der er lavetudelukkende op af IoT-enheder. Hackere gennemsøger internettet og leder efter sårbare, tilsluttede enheder. Dette er den største konsekvens af usikrede smart home-enheder - et DDOS-angreb koster virkelige penge ved at forstyrre internettjenesten. ”
Sikker godkendelse
Mange IoT-enheder skal autentificeres imodandre enheder eller systemer. Når de gør det, skal de konfigureres til at gøre det sikkert. ID'er og adgangskoder skal udformes omhyggeligt, og når det er muligt, kan krypteringsnøgler som SSH bruges til at autentificere mod andre systemer. CCTV- og DVR-enheder har ofte denne type funktionalitet indbygget.
Enheds SSL-certifikater kunne også tilføjesunder fremstillingsprocessen af IoT-enheder. De kan hjælpe med at etablere enhedsidentitet, mens de letter godkendelsesprocessen. At indarbejde sikkerhed i enheden fra starten er en af de vigtigste faktorer, som IoT-producenter skal overveje. Eventuelle sårbarheder og mangler skal overvejes i designprocessen.
I andre tilfælde kan enhedens SSL-certifikaterudstedes under fremstillingsprocessen eller tilføjes senere for at etablere enhedsidentitet og lette godkendelsesprocessen. Begrebet bygningssikkerhed i enheden fra starten er et vigtigt koncept, som IoT-producenter skal overveje. Et par eksempler på sådanne IoT-enheder, der kan bruge SSL-certifikater, er Amazon Web Services IoT-knap, smarte målere og nogle enheder til energistyring til hjemmet.
Og sidst, men ikke mindst, skal godkendelse værebruges også til enhedssoftware og firmwareopdateringer. Dette ville sikre, at opdateret software kun kan hentes fra godkendte kilder. Ellers er der risiko for at se vores enheder "opdateret" med ondsindet kode fra en uautoriseret kilde.
Beskyttelse af privatlivets fred
Mange IoT-enheder tilbyder forskellige typerovervågnings- eller optagefunktioner. Tænk f.eks. På netværksmonterede overvågningskameraer. Et andet populært eksempel er babymonitoren eller den "barnepige-cam", som nogle mennesker bruger til at overvåge deres babysittere. Smarte højttalere er endnu et eksempel.
Et mærke af kameraer blev for nylig opdaget afBitdefender, der kunne fjernstyres fra nettet og lade folk se i andre menneskers hjem, flytte kameraerne og pege dem hen, hvor de vil. Og det antages, at der er omkring 300.000 sådanne kameraer med denne fejl på verdensplan.
En anden vigtig bekymring for privatlivets fred for mange menneskerhar at gøre med hackere, der bruger IoT-enheder som "springpunkter" for at få adgang til andre enheder i deres hjem. Dette kan lade deres personlige data blive eksponeret.
Nogle enheder udgør en større risiko
Ubekendt af dig, sikkerhedskameraet ellerden trådløse router, du har brugt i årevis, kan være nogle af de førende kilder til sårbarheder i dit smarte hjemmenetværk. Tom Canning, vicepræsident for IoT og enheder hos Canonical, virksomheden bag Ubuntu Core, et operativsystem til IoT-enhed, siger:
”Enheder, der udgør den største risiko, er demder er blevet tilsluttet og derefter glemt af forbrugerne. Evnen til at holde disse enheder opdateret og sikret er kritisk, men mange af dem har svag sikkerhed, svage adgangskodeløsninger eller ingen måde at lokalisere, patch eller installere OS-opdateringer. ”
En anden risiko kommer fra enheder, der ikke erovervåges af deres producenter for softwaresårbarheder. Det kan også komme fra enheder, der ikke får rettidige softwareopdateringer og programrettelser. Og for at gøre sagen værre er det ikke altid nemt at identificere disse enheder.
Som hermetisering antydede, “Producenter burdesikre, at der er en pålidelig mekanisme for, at softwarefixes kan rulles ud - uden behov for forbrugerintervention eller specielle færdigheder. Ofte er disse smarte hjem-enheder (eller Internet of Things-enheder) bygget, tilbydes på markedet og ignoreres derefter, når de rammer butikkerne, hvilket efterlader millioner af potentielt uudfyldte enheder med uopdagede sårbarheder i hænderne på intetanende forbrugere, bare venter på blive hacket. ”Dette er skræmmende!
Sikring af dine IoT-enheder
Selvom det måske er relativt let at realisereat din computer eller smartphone er blevet hacket, det er langt vanskeligere at identificere en kompromitteret smart hjemme-enhed. Telefoner og computere har alle mulige beskyttelses- og alarmsystemer, som ofte blokerer ukendte adgangsforsøg eller i det mindste sender en anmeldelse. Tilsluttede husholdningsapparater er derimod simpelthen online og programmeret til at reagere på specifikke begivenheder.
Som Caning også siger: ”Internet-of-ting-enhedersig selv skal anerkendes som det mest kritiske punkt, hvor sikkerhed skal overvejes. En enhed, der ikke kan hackes, findes ikke, der er kun enheder med uopdagede sårbarheder. ”
Hvad kan gøres for at forbedre sikkerheden
Der er flere ting, du kan gøre for at forbedresikkerheden for dine IoT-enheder. Her er et par forslag. Nogle af dem er indlysende, og du gør muligvis allerede dem. På samme måde skal du sørge for at tage så mange foranstaltninger som muligt for at låse din sikkerhed ned.
Skift standardadgangskode til alle IoT-enheder
Dette er virkelig den mest basale forsigtighed, du kantage. De fem mest populære adgangskoder (og disse inkluderer almindelige standardadgangskoder for flere mærker) kan få adgang til et ud af 10 smarte hjemmeenheder. Desværre ændrer 15% af ejere af IoT-enheder aldrig standardadgangskoder. Det kan skyldes en uhåndterlig grænseflade, der gør det en smerte at ændre dem. Men uanset hvad, skal du sørge for, at du aldrig efterlader en standardadgangskode.
Vælg Enheder med automatiske softwareopdateringer
Det er et kendt faktum, at forældet softwarekunne indeholde fejl, der giver hackere adgang. Automatiske softwareopdateringer sikrer, at enheder er beskyttet så hurtigt som muligt, og at de altid kører den nyeste og sikreste software. Vær opmærksom på tilsluttede enheder, der kræver manuelle opdateringer. Chancerne er, at de ender med at være forældede og sårbare.
Vælg kendte mærker
Det er ikke det udstyr fra større, velkendtvirksomheder er i sagens natur mere sikre. Men de vil normalt være mere lydhøre over for fejlrapporter og gøre et bedre stykke arbejde med at beskytte deres kunder. Mens den innovative enhed fra en ny opstart muligvis er spændende, risikerer du at se producenten forsvinde og forlade dig sårbar. Otto, for eksempel, var producenten af en $ 700 smart dørlås. Efter kun fire måneders drift lukkedes det, hvilket efterlader kunder med en internetforbundet lås, som ikke ville modtage yderligere softwareopdateringer.
Brug ikke følsomme brugerkonti på IoT-enheder
Når du logger ind på dit smart TV med ditFacebook-legitimationsoplysninger kan virke praktiske, det kan være risikabelt, hvis dit smart TV har en softwaresårbarhed, der giver angribere adgang til dets login. Et smart stik fra Edimax anmodede endda brugernes personlige e-mail-adresser og adgangskoder i installationsprocessen, hvilket bragte disse oplysninger i fare i tilfælde af et hack.
Du skal aldrig tilføje fortrolige oplysninger tilen smart enhed, medmindre du er helt sikker på, at den er sikker. Selvfølgelig tillader nogle enheder muligvis ikke det. Amazon Fire TV-stick, for eksempel, vil have dine oplysninger om Amazon, Gmail og kreditkort. Men Amazon er et brand, som vi kan stole på. Og derudover, når vi skal diskutere, kan vi sikre vores hjemmenetværk for at gøre det sværere for nogen udefra at få adgang til vores enhed.
Vælg dine smarte enheder klogt - har du virkelig brug for det?
Køb kun smarte enheder, som du har brug for. Glem den "seje" faktor ved at have den nyeste og bedste webaktiverede lysafbryder. Og når du kan undgå det, skal du ikke oprette forbindelse til internettet ting, der ikke absolut har brug for det. Antag f.eks., At du har et smart TV og en moderne Xbox- eller PlayStation-spilkonsol. Måske kan du lade dit tv ikke være tilsluttet internettet og se Netflix på din spilkonsol?
Sæt dit netværksforbindelse sikkert
Først og fremmest skal du ændre dit internetrouter adgangskode. Selvom det ser ud til at være en tilsyneladende tilfældig streng med tegn, skal den ændres. Og du skal også sørge for, at dit WiFi-netværk bruger en krypteret WPA2-PSK-forbindelse.
Brug en VPN for at få den bedste sikkerhed og fortrolighed
Et virtuelt privat netværk eller VPN er et afbedste værktøjer, man kan bruge til at øge online sikkerhed og privatliv. En VPN gør sin magi ved at kryptere alle data ind og ud af den beskyttede enhed ved hjælp af stærk kryptering, der gør det umuligt at knække. Når dataene er krypteret, sendes de til en ekstern VPN-server gennem en sikker virtuel tunnel - deraf deres navn.
Med en VPN vil enhver, der opfanger dine data, ikkevære i stand til at give nogen mening om det og vil ikke have nogen anelse om, hvad dataene er, og hvor de går. Og en VPN vil også gøre dine enheder sværere at hacke udefra, da klienten ofte kun tillader indkommende data fra VPN-serveren. Og hvis du vil beskytte hele dit hus-netværk, kan der oprettes en VPN på din Internet-router og derved beskytte hver enhed.
Der er alt for mange VPN-udbydere derude. Og de ser ud til at have lignende funktioner. Valg af det bedste til dine behov kan hurtigt blive en udfordring. Blandt de vigtigste faktorer, man skal overveje, en hurtig tilslutningshastighed vil sikre, at dine applikationer med høj båndbredde kører problemfrit, en streng politik, der ikke logger, vil yderligere beskytte dit privatliv, ingen brugsrestriktioner giver dine enheder og systemer adgang til ethvert indhold på fuld hastighed og software, der kan installeres på en router, giver dig mulighed for at beskytte hele dit hjem.
Den bedste VPN til hele husdækning - IPVanish
Vi har testet mange VPN-udbydere, og den, vi vil anbefale til installation på en hjemme router, er IPVanish. Det har et verdensomspændende netværk på hundreder afkraftfulde servere, ingen hastighedshætte eller gasspjæld, ubegrænset båndbredde, ubegrænset trafik og en streng politik uden logning. Og for hel hjemmebeskyttelse giver IPVanish detaljerede installationsinstruktioner for de fleste velkendte routermærker og – endnu bedre - de har også partnerskaber med tre leverandører, der tilbyder routere med forudinstalleret IPVanish-klientsoftware. IPVanish tilbyder virkelig fremragende ydelse og imponerende værdi
Afslutningsvis
At sikre IoT-enheder er noget, vi måske har tendens tilglemme, men det er bestemt noget, vi skal huske. Angreb på disse enheder kan have alvorlige konsekvenser ikke kun for dig, men for samfundet generelt. Der er flere trin, du kan tage for at sikre, at dine internetforbundne enheder er så sikre, en kan være. Og for at holde dit hjemmenetværk sikkert, skal du måske overveje at installere en VPN-klient direkte på din Internet-router.
Kommentarer