- - Kuinka suojata internet-laitteesi (älykäs kotitekniikka)

IoT-laitteiden suojaaminen (älykäs kotitekniikka)

Ymmärtäminen kuinka suojata Internet-laitteesi saattaa olla tärkeämpi kuin luulet. Älytelevisiot, älykkäät kylpyhuonekalusteet, liitetyt jääkaapit - näyttää siltä, ​​että tänään kaikki ja kaikki voidaan kytkeä toisiinsa. Niin paljon, että oli keksittävä uusi termi: esineiden Internet. Vuodesta 2018 lähtien arvioidaan, että noin 40% amerikkalaisista käyttää jonkinlaista älykkään kodin tekniikkaa.

Mikä tekee laitteesta älykkään? Sillä ei ole mitään tekemistä älykkyyden kanssa, todellisen tai keinotekoisen. Älylaitteiksi kutsutaan kaikkia näitä asioita, jotka muodostavat yhteyden lähiverkkoosi WiFi-yhteyden tai joskus Bluetoothin kautta ja joita voidaan ohjata etäyhteydellä, usein jonkinlaisen verkkopohjaisen yhdyskäytävän kautta.

Esineiden internet

Näiden laitteiden suosio ei ole yllättävää. Kuvittele kodin mukavuus, jonne pääset valot, lämmitys, pesukone tai autotallin ovi keskitetystä kohdasta. Laitteet, kuten Amazon Echo tai Google Home -keskukset, voivat tehdä juuri tämän ja parantaa turvallisuutta ja mukavuutta.

Tänään selviämme, mitkä uhat ovat jamiksi ne ovat vaarallisia. Keskustelemme myös siitä, mitkä laitteet ovat suurimpia riskejä, ja keskustelemme sitten siitä, mitä voidaan tehdä IoT-laitteidesi turvaamiseksi.

Eksklusiivinen tarjous: Säästä 49%. Kokeile ExpressVPN-riskiä!
Hanki # 1: n arvioitu VPN
30 päivän rahat takaisin -takuu

Kuinka saada ILMAINEN VPN 30 päiväksi

Jos tarvitset VPN: n hetkeksi esimerkiksi matkustessasi, voit saada korkeimmalle luokitellulle VPN: lle ilmaiseksi. ExpressVPN sisältää 30 päivän rahat takaisin -takuun. Sinun on maksettava tilauksesta, se on tosiasia, mutta se sallii täysi käyttöoikeus 30 päiväksi ja peruutat sitten täyden hyvityksen. Heidän ei-kysytyt peruutuskäytännöt täyttävät sen nimen.

Kaikella on hinta

Valitettavasti internetyhteyden ansiostalaitteet jätetään myös auki turvallisuusriskeille, joita olemme vasta alkamassa näkyä. Chester Wisniewski, Sophosin tutkija - tunnettu turvallisuusyritys - ehdottaa "ajattelemaan mitä tahansa älykästä kodinkoneta pienenä tietokoneena. Jos pääset käsiksi tai hallitse sitä etäyhteydellä, joku muu voi myös ”.

Uhat ovat kaikkialla. Tutkijat ovat osoittaneet, että hakkeroimalla yhdeksi laitteeksi hakkerit pääsevät usein koko kotiverkkoon. Se voi alkaa yksinkertaisesta suojaamattoman turvakameran hakkeroinnista ja lopulta jotkut henkilökohtaiset tiedot varastetaan tietokoneeltasi.

Cybersnooping

Toisena esimerkkinä vika löydettiin viime vuonnaNest-turvajärjestelmä. Se antoi hakkereille mahdollisuuden kytkeä kamerat päälle ja pois päältä. Olemme kuulleet myös tästä Bluetooth-mahdollisesta nalleesta, joka on suunniteltu lapsille vastaanottamaan viestejä rakkaimmaltaan, mutta jota voidaan hakkeroida ja käyttää valvontaan. Ja nämä ovat vain muutamia esimerkkejä. Emme koskaan sano sitä tarpeeksi, uhkia on kaikkialla. Tämä on hinta, joka meidän on maksettava saadaksemme mukavuudet esineiden Internetistä.

Joitakin Internet-laitteisiin vaikuttavia tärkeitä turvallisuusongelmia

Tietysti useimpien Internet-laitteiden toiminta on rajoitettuajärjestelmiin, joten suurin osa nykypäivän uhista ei saisi vaikuttaa niihin. Aivan kuten Linux-tietokoneisiin hyökkääviä viruksia ei ole, ei pitäisi olla mitään hyökkääviä kytkettyjä laitteita, eikö siellä pitäisi olla? Se on totta, mutta se ei tarkoita, että heillä ei ole riskejä.

IoT-laitteilla on usein rajoitetut ominaisuudet jaeivät ole erityisen hyviä turvallisuuden suhteen. Se jättää ne auki hakkeroinnille ja niitä voidaan käyttää tapa saada pääsy muihin verkkoon kytkettyihin laitteisiin, kuten tietokoneisiisi. Tärkeimmät Internet-uhat ovat bottiverkot, todennus ja tietosuoja. Selitetään.

bottiverkkojen

IoT-laitteiden suurin turvallisuusriski ei välttämättä ole meille. Päinvastoin, suurin riski on, että IoT-laitteistamme tulee osa botnet-hyökkäyksiä muille.

Bottiverkko on ryhmä monia laitteitahakkeroinnin hallinta. Niitä voidaan käyttää käytännössä pommittamaan verkkosivustoa riittävin pyynnöin, jotta se lakkaa toimimasta. Ja vastaavat hajautetut palvelunestohyökkäykset (DDOS) voivat myös kohdistaa palveluntarjoajiin ja aiheuttaa palvelukatkoksia. Mirai-botnet-hyökkäys toi alas suuren osan amerikkalaisesta Internetistä vuonna 2016.

DDOS-hyökkäysten määrä kasvoi viime vuonna 91%ja tämä johtuu suurelta osin älykkäiden kodinkoneiden rikkomusten lisääntymisestä. Tutkijat ovat hiljattain löytäneet toisen Mirai-haittaohjelman leviämisen, joka on saastuttanut useiden päivien aikana yli 100 000 laitetta.

Mirai Botnet

Tässä on konkreettinen esimerkki. Tutkijat löysivät viime vuonna vian Phillipsin Hue-älykkäissä lamppuissa. Vika olisi voinut antaa hyökkääjien tartuttaa hehkulampun haittaohjelmalla, joka leviäisi muihin vastaaviin laitteisiin muutaman sadan metrin sisällä ja voisi vaikuttaa lopulta kaikkiin tällaisiin hehkulamppuihin kaupungissa. Ja kun haittaohjelma on saastuttanut useita laitteita, niitä voidaan käyttää käynnistämään jokin DDOS-hyökkäys.

Internet-kytketyistä kameroista voi tulla vastaavastitartunnan saanut ja sitä käytetään lähettämään valtavia määriä tietoja Internetiin, mikä tekee siitä osan käyttökelvottoman. Entä samanaikaisesti kymmenien tuhansien ilmastointilaitteiden kytkeminen päälle kaupungissa, jolla on mahdollisuus poistaa osa alueen sähköverkosta.

Miksi Internet-laitteet ovat niin haavoittuvia bottiverkoille?

IoT-laitteiden ongelma on niin haavoittuvainenjohtuu siitä, että kukaan ei edes ajatellut, että heistä voisi tulla uhka. Se on vasta äskettäin noussut esiin, että nämä laitteet voitiin murtautua sisään. Ja mikä pahentaa tilannetta, niiden rajallisen rajapintaominaisuuden takia kehittäjät voivat rakentaa takaovia suoraan laitteisiinsa kehityksen helpottamiseksi. Ja koska yritykset ovat aina kiireessä ajaa uutta tekniikkaa markkinoille, nämä takaovet jätetään usein jopa kehitysjakson päätyttyä. Toinen syy on, että monet Internet-laitteiden käyttäjät eivät vaihda oletussalasanoja päästäkseen laitteisiinsa tai käyttävät heikkoja.

Siellä on jopa tietty hakukonetekee hakkereiden uskomattoman helpoksi löytää monia Internet-yhteyteen kytkettyjä laitteita. Ja kun heidän käyttäjät käyttävät edelleen oletussalasanaa tai helposti murto-salasanaa, näiden laitteiden rikkominen on pala.

Suojausohjelmistojen tarjoajan Bitdefenderin Cheif-tietoturvatutkija Alex Balan kertoi:

”Seuraamme noin 300 valmistettua bottiverkkoakokonaan internet-laitteista. Hakkerit indeksoivat Internetiä ja etsivät haavoittuvia, kytkettyjä laitteita. Tämä on suurin seuraus suojaamattomista älykotilaitteista - DDOS-hyökkäys maksaa tosielämän rahaa häiritsemällä Internet-palvelua. ”

Varmennus

Monien Internet-laitteiden on todennettava vastaanmuut laitteet tai järjestelmät. Kun ne tekevät, ne on määritettävä tekemään se turvallisesti. Tunnukset ja salasanat on valmistettava huolellisesti, ja aina kun mahdollista, SSH: n kaltaisia ​​salausavaimia voidaan käyttää todennukseen muiden järjestelmien kanssa. CCTV- ja DVR-laitteissa on usein tällainen toiminnallisuus sisäänrakennettu.

Laitteen SSL-varmenteet voitiin myös lisätäInternet-laitteiden valmistusprosessin aikana. He auttoivat tunnistamaan laitteen identiteetin helpottaen samalla todennusprosessia. Laitteen tietoturvan sisällyttäminen alusta alkaen on yksi tärkeimmistä tekijöistä, joita internetin valmistajien on otettava huomioon. Mahdolliset haavoittuvuudet ja puutteet on otettava huomioon suunnitteluprosessissa.

Muissa tapauksissa laitteen SSL-varmenteet voivatvoidaan myöntää valmistusprosessin aikana tai lisätä myöhemmin laitteen identiteetin selvittämiseksi ja todennusprosessin helpottamiseksi. Käsite rakentaa turvallisuus laitteeseen alusta alkaen on tärkeä käsite Internetin valmistajille. Muutamia esimerkkejä tällaisista Internet-laitteista, jotka voivat käyttää SSL-varmenteita, ovat Amazon Web Services IoT -painike, älykkäät mittarit ja jotkut kodin energianhallintalaitteet.

Viimeisenä, mutta ei vähäisimpänä, todennuksen pitäisi ollakäytetään myös laiteohjelmistojen ja laiteohjelmiston päivityksiin. Tämä varmistaisi, että päivitetyt ohjelmistot voidaan hakea vain hyväksytyistä lähteistä. Muuten on vaara, että laitteemme päivitetään "luvattomalta lähteeltä peräisin olevalla haittakoodilla".

Yksityisyyden suojaaminen

Monet Internet-laitteet tarjoavat erityyppisiäseuranta- tai tallennusominaisuudet. Ajattele esimerkiksi verkkoon kytkettyjä valvontakameroita. Toinen suosittu esimerkki on vauvamonitori tai ”lastenhoitaja nokka”, jota jotkut ihmiset käyttävät lastenhoitajiensa seuraamiseen. Älykkäät kaiuttimet ovat jälleen yksi esimerkki.

Yhtiö löysi äskettäin merkkikameratBitdefender, joka voidaan kauko-ohjata verkosta ja antaa ihmisten nähdä muiden ihmisten kodeissa, siirtää kameroita ja osoittaa niitä haluamaasi kohtaan. Ja uskotaan, että maailmanlaajuisesti on noin 300 000 tällaista kameraa, jolla on tämä virhe.

Toinen tärkeä yksityisyyden huolenaihe monille ihmisilleon tekemistä hakkereiden kanssa, jotka käyttävät Internet-laitteita ”hyppypisteinä” päästäkseen pääsyyn muihin kodin laitteisiin. Tämä voi jättää heidän henkilökohtaiset tietonsa paljastamatta.

Jotkut laitteet aiheuttavat suuremman riskin

Tietämättä sinulle, turvakamera tailangaton reititin, jota olet käyttänyt vuosia, saattaa olla eräs älykkään kotiverkon johtavista haavoittuvuuksien lähteistä. Ib-laitteen käyttöjärjestelmä Ubuntu Core -yrityksen takana olevan yrityksen Canonical, Internetin ja laitteiden varatoimitusjohtaja Tom Canning sanoo:

”Suurimmat riskit aiheuttavat laitteetjotka ovat olleet yhteydessä toisiinsa ja kuluttajat unohtaneet niistä. Kyky pitää nämä laitteet päivitettyinä ja suojattuina on kriittinen, mutta monilla niistä on heikko tietoturva, heikot salasanaratkaisut tai heillä ei ole keinoa etsiä, korjata tai asentaa käyttöjärjestelmäpäivityksiä. "

Toinen riski liittyy laitteisiin, jotka eivät olevalmistajien valvomat ohjelmistoheikkoudet. Se voi tulla myös laitteista, jotka eivät saa oikea-aikaisia ​​ohjelmistopäivityksiä ja korjauksia. Ja mikä pahempaa, näiden laitteiden tunnistaminen ei ole aina helppoa.

Kuten Canning ilmoitti, ”Valmistajien tulisiVarmista luotettavat mekanismit ohjelmistojen korjausten käyttöönottamiseksi - ilman kuluttajien puuttumista tai erityisiä taitoja. Usein nämä älykkäät kodinkoneet (tai esineiden Internet-laitteet) rakennetaan, tarjotaan markkinoilla ja sitten niitä ei huomioida, kun ne osuvat myymälöihin. Jättäen miljoonille potentiaalisesti lähettämättömille laitteille, joiden haavoittuvuuksia on paljastamatta, epätoivoisille kuluttajille, jotka vain odottavat olla hakkeroitu. ”Tämä on pelottavaa!

IoT-laitteiden suojaaminen

Vaikka se voi olla suhteellisen helppo toteuttaaettä tietokoneesi tai älypuhelimesi on hakkeroitu, vahingoittuneen älykkään kodin laitteen tunnistaminen on paljon vaikeampaa. Puhelimissa ja tietokoneissa on kaikenlaisia ​​suojaus- ja hälytysjärjestelmiä, jotka usein estävät tuntemattomia pääsyyrityksiä tai ainakin lähettävät ilmoituksen. Toisaalta kytketyt kodinkoneet ovat yksinkertaisesti verkossa ja ohjelmoitu reagoimaan tiettyihin tapahtumiin.

Kuten Caning myös sanoo, ”esineiden Internet-laitteetitse on tunnustettava kriittisimmäksi kohteeksi, jossa turvallisuutta tulisi harkita. Laitetta, jota ei voida hakkeroida, ei ole olemassa, on vain sellaisia ​​laitteita, joiden haavoittuvuuksia ei ole löydetty. "

Mitä voidaan tehdä turvallisuuden parantamiseksi

Voit parantaa useita asioitaIoT-laitteidesi turvallisuus. Tässä on muutama ehdotus. Jotkut niistä ovat ilmeisiä ja saatat jo tehdä niitä. Aivan samalla, varmista, että olet ryhtynyt mahdollisimman moniin toimenpiteisiin tietoturvasi lukitsemiseksi.

Vaihda kaikkien Internet-laitteiden oletussalasanat

Tämä on todella yksinkertaisin varotoimenpide, jonka voitkestää. Viisi suosituinta salasanaa (ja niihin sisältyy useiden merkkien yleisiä oletussalasanoja) voi käyttää yhtä kymmenestä älykkäästä kodista. Valitettavasti 15% Internet-laitteiden omistajista ei koskaan muuta oletussalasanoja. Se voi johtua hankalasta käyttöliittymästä, joka tekee heille vaihtamisesta tuskan. Mutta ei väliä mitä, varmista, ettet koskaan jätä oletussalasanaa.

Valitse laitteet, joissa on automaattiset ohjelmistopäivitykset

On tunnettu tosiasia, että vanhentuneet ohjelmistotvoi sisältää virheitä, jotka antavat hakkereille pääsyn. Automaattiset ohjelmistopäivitykset varmistavat, että laitteet suojataan mahdollisimman nopeasti ja että ne käyttävät aina uusinta ja turvallisinta ohjelmistoa. Ole varovainen kytketyissä laitteissa, jotka vaativat manuaalisia päivityksiä. On todennäköistä, että he ovat vanhentuneita ja haavoittuvia.

Valitse tunnetut tuotemerkit

Se ei ole sitä suurempien, tunnettujen laitteiden tuotettayritykset ovat luonnostaan ​​turvallisempia. Mutta yleensä he reagoivat paremmin virheraportteihin ja tekevät parempaa työtä asiakkaidensa suojaamiseksi. Vaikka uuden käynnistyksen innovatiivinen laite saattaa olla mielenkiintoinen, vaarana on, että valmistaja katoaa ja jättää sinut haavoittuvaiseksi. Esimerkiksi Otto oli 700 dollarin älykkään ovenlukon valmistaja. Vain neljän kuukauden toiminnan jälkeen se sammui, jolloin asiakkaille oli Internet-yhteys, joka ei saanut enää ohjelmistopäivityksiä.

Älä käytä arkaluontoisia käyttäjätilejä Internet-laitteissa

Kun kirjaudut sisään älytelevisiosi laitteellasiFacebook-käyttöoikeustiedot voivat näyttää käytännöllisiltä, ​​se voi olla vaarallista, jos älytelevisiossasi on ohjelmistoheikkous, jonka avulla hyökkääjät pääsevät kirjautumaan sisään. Älykäs liitäntä Edimaxilta pyysi jopa käyttäjien henkilökohtaisia ​​sähköpostiosoitteita ja salasanoja asennusprosessissa, vaarantaen nämä tiedot hakkeroinnin yhteydessä.

Älä koskaan lisää luottamuksellisia tietojaälykäs laite, ellet ole täysin varma siitä, että se on turvallinen. Jotkut laitteet eivät tietenkään salli sitä. Esimerkiksi Amazon Fire -televisiossa on Amazon-, Gmail- ja luottokorttitietosi. Mutta Amazon on tuotemerkki, johon voimme luottaa. Ja lisäksi, kun olemme keskustelleet siitä, voimme turvata kotiverkostomme vaikeuttaakseen ulkopuolisten pääsyä laitteeseemme.

Valitse älylaitteesi viisaasti - tarvitsetko sitä todella?

Osta vain älykkäitä laitteita, joita tarvitset. Unohda ”viileä” tekijä, jolla on uusin ja suurin verkkoominaisuuksilla varustettu merkkivalokytkin. Ja kun voit välttää sen, älä yhdistä Internetiin asioita, jotka eivät sitä ehdottomasti tarvitse. Oletetaan esimerkiksi, että sinulla on älykäs televisio ja moderni Xbox- tai PlayStation-pelikonsoli. Ehkä et voi jättää televisiota kytkemättä Internetiin ja katsella Netflixiä pelikonsolillasi?

Suojaa kotiverkkoyhteys

Ensinnäkin, sinun on vaihdettava Internetreitittimen salasana. Vaikka se näyttää olevan näennäisesti satunnainen merkkijono, se on muutettava. Ja sinun on myös varmistettava, että WiFi-verkko käyttää salattua WPA2-PSK-yhteyttä.

Parhaan tietoturvan ja yksityisyyden takaamiseksi käytä VPN-verkkoa

Virtual Private Network, tai VPN, on yksiparhaat työkalut, joita voidaan käyttää parantamaan verkkoturvallisuutta ja yksityisyyttä. VPN tekee taikuutensa salaamalla kaikki tiedot suojatusta laitteesta ja siitä pois voimakkaalla salauksella, joka tekee mahdottomaksi murtaa. Kun tiedot on salattu, ne lähetetään etä-VPN-palvelimelle suojatun virtuaalitunnelin kautta - tästä syystä heidän nimensä.

VPN-kaavio

VPN: n avulla kukaan, joka kuuntelee tietojasi, ei tuleosaa tehdä siitä mitään merkitystä, eikä hänellä ole aavistustakaan, mitä tiedot ovat ja minne se menee. Ja VPN vaikeuttaa laitteiden hakkerointia myös ulkopuolelta, koska asiakas sallii vain saapuvat tiedot VPN-palvelimelta. Ja jos haluat suojata koko taloverkosi, VPN voidaan asettaa Internet-reitittimellesi siten suojaten jokaista laitetta.

Siellä on aivan liian monta VPN-palveluntarjoajaa. Ja heillä kaikilla näyttää olevan samanlaisia ​​piirteitä. Valitsemalla tarpeitasi parhaan voi nopeasti muuttua haasteeksi. Tärkeimmistä tekijöistä, joita tulisi harkita, nopea yhteysnopeus varmistaa suuren kaistanleveyden sovellusten sujuvuuden, tiukka kirjautumattomuuskäytäntö suojaa entisestään yksityisyyttäsi, käyttörajoitukset eivät anna laitteiden ja järjestelmien käyttää mitään sisältöä täydellä nopeudella ja reitittimeen asennettavien ohjelmistojen avulla voit suojata koko kotisi.

Paras VPN koko talon kattavuudelle - IPVanish

IPVanish - paras VPN-palveluntarjoaja

Olemme testanneet monia VPN-palveluntarjoajia ja yksi, jota suosittelemme asentamaan kotireitittimeen, on IPVanish. Siinä on maailmanlaajuinen verkosto, jossa on satojatehokkaat palvelimet, ei nopeusrajaa tai kuristinta, rajaton kaistanleveys, rajoittamaton liikenne ja tiukka kirjautumattomuuskäytäntö. Ja koko kodin suojaamiseksi, IPVanish tarjoaa yksityiskohtaiset asennusohjeet tunnetuimmalle reitittimien tuotemerkeille ja - mikä vielä parempi - heillä on myös kumppanuuksia kolmen toimittajan kanssa, jotka tarjoavat reitittimiä esiasennetulla IPVanish-asiakasohjelmistolla. IPVanish tarjoaa todella erinomaisen suorituskyvyn ja vaikuttavan arvon

PERUSTELUT: Laske 60%: n alennus vuotuisen suunnitelman hinnasta IPVanishilla hintaan vain 4,87 dollaria kuukaudessa! Tukee 7 päivän rahat takaisin -takuu.

Tiivistettynä

IoT-laitteiden turvaaminen on mitä meillä saattaa olla tapanaunohda, mutta se on ehdottomasti jotain, joka meidän tulisi pitää mielessä. Näiden laitteiden hyökkäyksillä voi olla vakavia seurauksia paitsi sinulle, mutta myös koko yhteisölle. Voit suorittaa useita vaiheita varmistaaksesi, että Internet-yhteydellä varustetut laitteet ovat yhtä turvallisia. Ja pitääksesi kotiverkon turvassa, kannattaa ehkä ajatella VPN-asiakkaan asentamista suoraan Internet-reitittimeesi.

Lue myös

Mikä on Windows Hello Companion -laite?
Windows 7 Services Optimizer
Älykkäiden kansioiden luominen macOS: lla
GSmartControlin käyttö Ubuntu Linuxissa
Kuinka ottaa käyttöön älykäs käänteinen tumma tila iOS 11: ssä
Kuinka poistaa älykkäät vastaukset käytöstä Gmailissa
Kuinka poistaa Smart Lock käytöstä Android-laitteen lukitusnäytöltä
Kuinka poistaa Smart Lock käytöstä kauko-ohjauksella Androidilla
Kuinka pitää puhelimesi auki kotona [Android]
Käytä päivämäärää tai aikaa muokattavien sääntöjen kanssa asettaaksesi dynaaminen PIN - älypuhelimen lukitus
Maastopyörä on sovellusten kantoraketti älykkäällä Universal-haulla [Android]
PAUL Androidille on älykäs onlinemedia-aggregaattori, jolla on automaattinen lataaminen

Kommentit