Razumijevanje kako osigurati svoje IoT uređaje možda je važnije nego što mislite. Pametni televizori, inteligentni čvora za kupaonicu, povezani hladnjaci - čini se kao da se danas može povezati sve i svašta. Toliko da se morao izmisliti novi pojam: Internet stvari, Od 2018. procjenjuje se da oko 40% Amerikanaca koristi neki oblik tehnologije pametnog doma.
Što uređaj čini pametnim? To nema nikakve veze s inteligencijom, stvarnom ili umjetnom. Ono što nazivamo pametnim uređajima su sve ove stvari koje se povezuju s vašom lokalnom mrežom preko WiFi-a ili ponekad Bluetooth-a, a mogu se kontrolirati i na daljinu, često kroz nekakav mrežni mrežni prolaz.
Popularnost ovih uređaja ne iznenađuje. Zamislite pogodnost kuće u kojoj s centralizirane točke možete pristupiti svjetlima, grijanju, perilici rublja ili garažnim vratima. Uređaji poput Amazon Echo ili čvora Google Home mogu to učiniti i poboljšati vašu sigurnost i praktičnost.
Danas ćemo otkriti što su prijetnje izašto su opasni. Također ćemo raspravljati koji uređaji predstavljaju najveće rizike, a zatim ćemo razmotriti što se može učiniti kako bi osigurali vaše IoT uređaje.
Kako dobiti BESPLATNI VPN za 30 dana
Ako vam je potreban VPN za kratko vrijeme, primjerice, na putovanju, možete besplatno dobiti naš najbolje rangirani VPN. ExpressVPN uključuje 30-dnevno jamstvo povrata novca. Morate platiti pretplatu, to je činjenica, ali to omogućava puni pristup 30 dana, a nakon toga otkazujete puni povrat, Njihova pravila o otkazu bez pitanja postavljaju svoje ime.
Sve ima cijenu
Nažalost, zahvaljujući povezanosti, IoTuređaji ih također ostavljaju otvorenima za sigurnosne rizike koji se tek počinjemo prikazivati. Chester Wisniewski, istraživač u Sophosu - dobro poznatoj zaštitarskoj tvrtki - sugerira da "bilo koji pametni kućni aparat misli kao maleno računalo. Ako njemu možete pristupiti ili kontrolirati njega na daljinu, to može učiniti i netko drugi ".
Prijetnje su svuda. Istraživači su pokazali da hakeri u jedan uređaj često mogu pristupiti cijeloj kućnoj mreži. Moglo bi se početi od jednostavnog hakiranja nezaštićene sigurnosne kamere i završiti s nekim osobnim podacima koji su ukradeni s vašeg računala.
Kao drugi primjer, buga je pronađena prošle godine usigurnosni sustav Nest. To je omogućilo hakeru da uključi i isključi kamere. Također smo čuli za ovaj medvjedić s omogućenim Bluetoothom koji je namijenjen djeci za primanje poruka svojih najmilijih, ali ih je moguće hakirati i koristiti za nadzor. A ovo je samo nekoliko primjera. Nikad nećemo reći dovoljno, prijetnje su svuda, Ovo je cijena koju moramo platiti da bismo postigli pogodnosti s Interneta stvari.
Neki važni sigurnosni problemi koji utječu na IoT uređaje
Naravno, većina IoT uređaja radi s ograničenim radomsustave i, prema tome, većina današnjih prijetnji ne bi trebala utjecati. Baš kao što nema puno virusa koji napadaju Linux računala, tako ne bi smjeli postojati i neki napadački povezani uređaji, zar ne? Istina je, ali to ne znači da su bez rizika.
IoT uređaji često imaju ograničene mogućnosti inisu osobito dobri kad je u pitanju sigurnost. To ih ostavlja otvorenima za hakiranje, pa bi ih se moglo upotrijebiti kao način za pristup drugim umreženim uređajima, poput vaših računala. Glavne prijetnje IoT-a su botneti, provjera autentičnosti i privatnost podataka. Objasnimo
botneta
Najveći sigurnosni rizik od IoT uređaja nije nužno nama. Naprotiv, najveći rizik je da naši IoT uređaji postanu dio botnetnih napada na druge.
Bonetnet je skupina mnogih uređaja ispodkontrola hakera. Oni se mogu koristiti za gotovo bombardiranje web stranice s dovoljno zahtjeva da ona prestane raditi. I slični distribuirani napadi za odbijanje usluge ili DDOS-ovi napadi također mogu ciljati na davatelje usluga i uzrokovati prekide u uslugama. Napad na Miraiov botnet srušio je dobar dio američkog interneta još 2016. godine.
Broj DDOS napada porastao je za 91% prošle godinea ovo se u velikoj mjeri pripisuje rastućim kršenjima uređaja pametnih kuća. Istraživači su nedavno otkrili još jedno širenje zloćudnog softvera Mirai koji je u nekoliko dana zarazio preko 100 000 uređaja.
Evo konkretnog primjera. Propust su istraživači prošle godine pronašli u Hue pametnim žaruljama tvrtke Phillips. Propust je mogao dopustiti napadačima da zaraze žarulju zlonamjernim softverom koji bi se proširio na druge slične uređaje unutar nekoliko stotina metara s mogućnošću da na kraju utječu na sve takve žarulje u gradu. A nakon što zlonamjerni softver zarazi brojne uređaje, oni se mogu koristiti za pokretanje DDOS napada.
Kamere vezane uz Internet mogle bi se slično stvoritizaraženi i koriste za prijenos ogromnih količina podataka na Internet, čineći ga djelotvornim neupotrebljivim. A što je s istodobnim uključivanjem desetaka tisuća klima uređaja u gradu s potencijalnim uklanjanjem dijela energetske mreže regije.
Zašto su IoT uređaji tako ranjivi na mreže mreže?
Problem s IoT uređajima koji su tako ranjiviproizlazi iz činjenice da nitko nije ni pomislio da bi oni mogli postati prijetnja. Tek su se nedavno pojavile mogućnosti napada na ove uređaje. I da stvar bude još gora, zbog često ograničenih mogućnosti povezivanja, programeri mogu ugraditi pozadine pravo u svoje uređaje kako bi im olakšali razvoj. A s tvrtkama koje su uvijek u žurbi da novu tehnologiju izbace na tržište, ove pozadine često su napuštene i nakon završetka razvojnog ciklusa. Drugi je razlog taj što mnogi korisnici IoT uređaja ne mijenjaju zadane lozinke za pristup svojim uređajima ili koriste slabe.
Postoji čak i određena tražilica kojaolakšava hakerima jednostavno pronalaženje mnogih uređaja povezanih s internetom. A kad njihovi korisnici i dalje upotrebljavaju zadanu lozinku ili je lako srušili, kršenje ovih uređaja predstavlja komad kolača.
Istraživač sigurnosnog softvera Bitdefender-ov istraživač Cheif-ove sigurnosti Alex Balan rekao je:
"Pratimo oko 300 izrađenih botnetau potpunosti IoT uređaja. Hakeri pretražuju internet i traže ranjive, povezane uređaje. Ovo je najveća posljedica nezaštićenih uređaja pametne kuće - DDOS napad košta stvarni novac prekidom internetske usluge. "
Osiguravanje autentičnosti
Mnogi IoT uređaji se moraju autentificirati protivdrugih uređaja ili sustava. Kada to učine, moraju biti konfigurirani za sigurno to. ID-ove i lozinke moraju se pažljivo sastaviti i kad god je to moguće, ključevi za kriptiranje poput SSH-a mogu se koristiti za autentifikaciju protiv drugih sustava. CCTV i DVR uređaji često imaju ugrađenu ovu funkciju.
Također se mogu dodati SSL certifikati uređajatijekom procesa proizvodnje IoT uređaja. Oni će pomoći u utvrđivanju identiteta uređaja istovremeno olakšavajući postupak provjere autentičnosti. Uključivanje sigurnosti u uređaj od početka je jedan od najvažnijih čimbenika koje IoT proizvođači moraju uzeti u obzir. Moguće ranjivosti i nedostaci moraju se uzeti u obzir u postupku dizajniranja.
U drugim slučajevima, SSL certifikati uređaja mogubiti izdan tijekom proizvodnog postupka ili naknadno dodan radi uspostavljanja identiteta uređaja i olakšavanja postupka autentifikacije. Koncept ugrađivanja sigurnosti u uređaj od početka je važan koncept koji bi proizvođači IoT-a trebali razmotriti. Nekoliko primjera takvih IoT uređaja koji mogu koristiti SSL certifikate su Amazon Web Service IoT gumb, pametni brojila i neki kućni uređaji za upravljanje energijom.
I posljednje, ali ne najmanje bitno, autentifikacija bi trebala bitikoristi se i za ažuriranje softvera i softvera uređaja. Na taj bi se način ažurirani softver mogao dohvatiti samo iz odobrenih izvora. U suprotnom, postoji rizik da ćemo naše uređaje "ažurirati" zlonamjernim kodom od neovlaštenog izvora.
Čuvanje privatnosti
Mnogi IoT uređaji nude različite tipovemogućnosti praćenja ili snimanja. Razmislite, primjerice, o nadzornim kamerama priključenim na mrežu. Drugi popularni primjer je monitor za bebe ili „dadilja“ koju neki koriste za nadgledanje svojih čuvara. Pametni zvučnici su još jedan primjer.
Nedavno je otkrila marku kameraBitdefender koji se može daljinski upravljati s interneta i dopustiti ljudima da vide u tuđim domovima, premjestiti kamere i usmjeriti ih gdje god žele. A vjeruje se da u svijetu ima oko 300.000 takvih kamera s ovom mane.
Druga važna briga za privatnost mnogih ljudiima veze sa hakerima koji koriste IoT uređaje kao "skočne točke" za pristup drugim uređajima unutar njihove kuće. Time bi se njihovi osobni podaci mogli izložiti.
Neki uređaji predstavljaju veći rizik
Nepoznat za vas, sigurnosna kamera ilibežični usmjerivač koji koristite godinama mogao bi biti jedan od vodećih izvora ranjivosti u vašoj pametnoj kućnoj mreži. Tom Canning, potpredsjednik IoT-a i uređaja u kompaniji Canonical, tvrtka koja stoji iza Ubuntu Core-a, operativnog sustava za IoT uređaje, kaže:
"To su uređaji koji predstavljaju najveći rizikkoji su bili povezani i zatim zaboravljeni od strane potrošača. Mogućnost ažuriranja i zaštite ovih uređaja je od presudne važnosti, ali mnogi od njih imaju slabu sigurnost, slaba rješenja lozinke ili nikakav način lociranja, zakrpa ili instaliranja ažuriranja OS-a. "
Drugi rizik dolazi od uređaja koji to nisunadzirani od strane njihovih proizvođača zbog ranjivosti softvera. Također može doći s uređaja koji ne dobivaju pravovremene nadogradnje softvera i zakrpe. I što je još gore, prepoznavanje ovih uređaja nije uvijek jednostavno.
Kao što je Canning naznačio, „Proizvođači bi trebaliosigurajte da postoji pouzdan mehanizam za uvođenje ispravki softvera - bez potrebe za intervencijom potrošača ili posebnim vještinama. Ovi pametni kućni uređaji (ili uređaji Interneta stvari) često se grade, nude na tržištu, a zatim se zanemaruju nakon što dođu do trgovina, ostavljajući milijune potencijalno neotkrivenih uređaja s neotkrivenom ranjivošću u rukama nesumnjivih potrošača, samo čekajući da biti hakiran. "To je zastrašujuće!
Osiguravanje svojih IoT uređaja
Iako je to možda relativno lako shvatitida je vaše računalo ili pametni telefon hakirano, što je otežati prepoznavanje kompromitiranog pametnog kućnog uređaja. Telefoni i računala imaju sve vrste sustava zaštite i uzbunjivanja koji će često blokirati nepoznate pokušaje pristupa ili barem poslati obavijest. S druge strane, povezani kućanski aparati jednostavno su putem interneta i programirani tako da odgovore na određene događaje.
Kako Caning također kaže, "uređaji koji rade na Internetusami moraju biti priznati kao najkritičnija točka na kojoj sigurnost treba razmotriti. Uređaj koji ne može biti hakiran ne postoji, postoje samo uređaji s neotkrivenom ranjivošću. "
Što se može učiniti za poboljšanje sigurnosti
Možete poboljšati nekoliko stvarisigurnost vaših IoT uređaja. Evo nekoliko prijedloga. Neke od njih su očite i možda ih već radite. Isto tako, pobrinite se da poduzmete što više mjera kako biste zaključali svoju sigurnost.
Promijenite zadanu lozinku svih IoT uređaja
Ovo je doista najosnovnija mjera opreza koju možeteuzeti. Pet najpopularnijih zaporki (a one uključuju uobičajene zadane lozinke za nekoliko marki) može pristupiti jednoj od 10 pametnih kućnih uređaja. Nažalost, 15% vlasnika IoT uređaja nikad ne mijenjaju zadane lozinke. To može biti zbog nelagodnog sučelja koje im mijenja bol. Ali bez obzira na to, budite sigurni da nikada ne ostavljate zadanu lozinku.
Odaberite uređaje s automatskim ažuriranjem softvera
Poznata je činjenica da je zastarjeli softvermože sadržavati bugove koji dopuštaju hakerima pristup. Automatska ažuriranja softvera osiguravaju da su uređaji zaštićeni što je brže moguće i da uvijek izvode najnoviji i najsigurniji softver. Pazite na povezane uređaje koji zahtijevaju ručna ažuriranja. Šanse su da će završiti zastarjeli i ranjivi.
Odaberite poznate robne marke
To nije oprema većine, dobro poznatatvrtke su inherentno sigurnije. Ali obično će odgovarati na izvještaje o pogreškama i bolje raditi na zaštiti svojih kupaca. Iako bi inovativni uređaj iz novog pokretanja mogao biti uzbudljiv, riskirate da će proizvođač nestati i ostaviti vas ranjivima. Otto je, na primjer, bio proizvođač pametne brave od 700 dolara. Nakon samo četiri mjeseca rada, uređaj se isključio, a kupcima je ostavljena internetska brava koja više neće primati softverska ažuriranja.
Nemojte koristiti osjetljive korisničke račune na IoT uređajima
Dok se prijavljujete na pametni televizor sa svojimFacebook vjerodajnice mogu se činiti praktičnim, moglo bi biti rizično ako vaš pametni televizor ima ranjivost softvera koji napadačima omogućuje pristup njegovoj prijavi. Pametni dodatak Edimaxa čak je tražio osobne adrese e-pošte i lozinke korisnika u postupku postavljanja, što je ove podatke dovelo u opasnost u slučaju krađe.
Nikada ne smijete dodavati povjerljive podatkepametan uređaj osim ako niste apsolutno sigurni da je siguran. Naravno, neki uređaji to možda ne dopuštaju. Primjerice, Amazon Fire TV TV imat će vaše podatke o Amazonu, Gmailu i kreditnoj kartici. Ali Amazon je brand kojem možemo vjerovati. Nadalje, dok ćemo uskoro raspravljati, možemo osigurati kućnu mrežu da nekom izvana otežava pristup našem uređaju.
Odaberite svoje pametne uređaje mudro - trebate li ih zaista?
Kupujte samo pametne uređaje koji su vam potrebni. Zaboravite na "cool" faktor da imate najnoviji i najveći mrežni prekidač svjetla. A kad to možete izbjeći, nemojte spajati na Internet stvari koje vam apsolutno ne trebaju. Na primjer, pretpostavimo da imate pametni televizor i modernu Xbox ili PlayStation igraću konzolu. Možda biste mogli ostaviti svoj TV da nije spojen na internet i gledati Netflix na vašoj igračkoj konzoli?
Osigurajte vezu s kućnom mrežom
Prije svega, morate promijeniti svoj Internetlozinka usmjerivača. Čak i ako se čini da se radi o naizgled slučajnom nizu znakova, to treba promijeniti. Također morate osigurati da vaša WiFi mreža koristi šifriranu WPA2-PSK vezu.
Za najbolju sigurnost i privatnost koristite VPN
Virtualna privatna mreža ili VPN jedna je odnajbolji alati koji se mogu koristiti za povećanje sigurnosti i privatnosti na mreži. VPN čini svoju magiju šifriranjem svih podataka na i iz zaštićenog uređaja koristeći snažnu enkripciju koja onemogućuje pucanje. Jednom kada se podaci šifriraju, oni se šalju na udaljeni VPN poslužitelj putem sigurnog virtualnog tunela - odatle je i njihovo ime.
Pomoću VPN-a, tko presreće vaše podatke, nećebiti u mogućnosti to shvatiti i neće imati pojma koji su podaci i kamo idu. A VPN će i vaše uređaje otežati hakiranje izvana jer će klijent često dopustiti samo dolazne podatke s VPN poslužitelja. A ako želite zaštititi cijelu kućnu mrežu, na vašem se internetskom usmjerivaču može postaviti VPN te na taj način zaštititi svaki uređaj.
Tamo ima previše pružatelja VPN-a. Čini se da svi imaju slične osobine. Odabir najboljeg za vaše potrebe brzo se može pretvoriti u izazov. Među glavnim čimbenicima koje treba razmotriti, brza brzina veze osigurat će da vaši programi velike propusnosti funkcioniraju bez problema, a stroga pravila zapisivanja bez dnevnika dodatno će zaštititi vašu privatnost, a nikakva ograničenja upotrebe neće omogućiti vašim uređajima i sustavima pristup bilo kojem sadržaju punom brzinom i softver koji se može instalirati na usmjerivač omogućuje vam zaštitu cijelog doma.
Najbolji VPN za pokrivanje cijele kuće - IPVanish
Testirali smo mnoge VPN davatelje, a onaj koji bismo preporučili za instaliranje na kućni usmjerivač je IPVanish, Sadrži stotinu svjetskih mrežamoćni poslužitelji, bez ograničenja brzine ili prigušivanja, neograničena propusnost, neograničen promet i stroga politika zapisivanja bez dnevnika. A što se tiče zaštite cijele kuće, IPVanish pruža detaljne upute za postavljanje za većinu poznatih marki usmjerivača, a što je još bolje - imaju i partnerstva s tri dobavljača koji nude usmjerivače s unaprijed instaliranim klijentskim softverom IPVanish. IPVanish doista nudi izvrsne performanse i impresivne vrijednosti
U zaključku
Osiguravanje IoT uređaja je nešto čemu bismo mogli biti sklonzaboravi, ali to je sigurno nešto što bismo trebali imati na umu. Napadi na tim uređajima mogli bi imati strašne posljedice ne samo za vas, već i za zajednicu općenito. Nekoliko je koraka koje trebate poduzeti kako biste osigurali koliko su uređaji povezani s Internetom jednako sigurni. A da biste zaštitili kućnu mrežu, možda biste trebali razmisliti o instaliranju VPN klijenta izravno na vaš internetski usmjerivač.
komentari