Megértés az internet tárgyainak biztonságossá tétele fontosabb lehet, mint gondolnád. Intelligens TV, intelligens fürdőszoba szerelvény, csatlakoztatott hűtőszekrények - úgy tűnik, hogy manapság minden és bármi csatlakoztatható. Annyira, hogy új kifejezést kellett kitalálni: a tárgyak internete. 2018-ra becslések szerint az amerikaiak kb. 40% -a használ valamilyen intelligens otthoni technológiát.
Mi teszi egy okos eszközt? Ennek semmi köze nincs az intelligenciához, sem valós, sem mesterséges. Intelligens eszközöknek nevezzük ezeket a dolgokat, amelyek WiFi-n vagy esetenként Bluetooth-on keresztül kapcsolódnak a helyi hálózathoz, és amelyeket távolról is vezérelhetünk, gyakran valamilyen webalapú átjárón keresztül.
Ezen eszközök népszerűsége nem meglepő. Képzelje el a kényelmét egy otthonban, ahol központi pontról hozzáférhet a világításhoz, a fűtéshez, a mosógéphez vagy a garázs ajtajához. Az olyan eszközök, mint az Amazon Echo vagy a Google Home hubok, csak ezt tehetik, és javíthatják biztonságát és kényelmét.
Ma felfedezzük, hogy mi fenyegetmiért veszélyesek? Megvitatjuk azt is, hogy mely eszközök jelentik a legnagyobb kockázatot, majd megvitatjuk, hogy mit lehet tenni az IoT-eszközök biztonságossá tétele érdekében.
Hogyan kaphatunk INGYENES VPN-t 30 napra
Ha például rövid időre szüksége van VPN-re utazáskor, akkor ingyenesen megszerezheti a legmagasabb rangú VPN-t. Az ExpressVPN 30 napos pénz-visszafizetési garanciát tartalmaz. Fizetnie kell az előfizetésért, ez tény, de lehetővé teszi teljes hozzáférés 30 napra, majd visszavonja a teljes visszatérítést. A kérdések nélkül feltett lemondási politikájuk a nevét élte.
Mindennek van ára
Sajnos az internet csatlakozásának köszönhetőenaz eszközöket nyitva hagyják azoknak a biztonsági kockázatoknak is, amelyeket most kezdünk megjelenni. Chester Wisniewski, a Sophos kutatója - egy ismert biztonsági cég - azt javasolja, hogy „gondoljon bármilyen okos háztartási eszközre apró számítógépként. Ha távolról hozzáférhet vagy vezérelheti, akkor valaki más is képes ”.
A fenyegetések mindenütt vannak. A kutatók bebizonyították, hogy ha egyetlen eszközbe hackerek, a hackerek gyakran hozzáférhetnek egy teljes otthoni hálózathoz. A védelem nélküli kamerák egyszerű hackelésével kezdődhet, és végül az is lehet, hogy néhány személyes adatot ellopnak a számítógépről.
További példaként egy hibát találtak tavalya Nest biztonsági rendszer. Ez lehetővé tette a hackerek számára a kamerák be- és kikapcsolását. Azt is hallottuk erről a Bluetooth-képes mackóról, amelyet a gyerekeknek arra terveztek, hogy üzeneteket fogadjon szeretteitől, de feltörhető és megfigyelés céljából felhasználható. És ezek csak néhány példa. Soha nem mondjuk el eléggé, a fenyegetések mindenütt jelen vannak. Ez az az ár, amelyet meg kell fizetnünk, hogy megkapjuk a kényelmet a tárgyak internetéből.
Az IoT-eszközöket érintő néhány fontos biztonsági kérdés
Természetesen a legtöbb internet-eszköz korlátozottan működikrendszereket, és ezért a mai jelenlegi fenyegetések nem érintik őket. Csakúgy, mintha nem sok vírus támadja meg a Linux számítógépeket, ott nem lehet támadó csatlakoztatott eszköz, nem kellene? Igaz, de ez nem azt jelenti, hogy kockázat nélkül vannak.
Az IoT eszközöknek korlátozott képességeik vannak ésnem különösebben jó a biztonság szempontjából. Ez nyitva hagyja őket a hackerekben, és felhasználhatók más hálózati eszközökhöz, például számítógépekhez való hozzáférés módjává. Az IoT fő veszélyei a botnetek, a hitelesítés és az adatvédelem. Magyarázd el.
botnetek
Az IoT-eszközök legnagyobb biztonsági kockázata nem feltétlenül magunk számára. Éppen ellenkezőleg, a legnagyobb kockázat az, hogy az IoT-eszközök másoknak a botnet-támadások részévé válnak.
A botnet sok eszköz csoportja aa hackerek ellenőrzése. Ezek felhasználhatók arra, hogy gyakorlatilag bombázzanak egy weboldalt olyan kérelmekkel, hogy az nem működik. És a hasonló elosztott szolgáltatásmegtagadási (DDOS) támadások a szolgáltatókat is megcélozhatják és szolgáltatási zavarokat okozhatnak. A Mirai botnet támadás 2016-ban csökkentette az amerikai internet jó részét.
A DDOS támadások száma tavaly 91% -kal nőttés ezt nagyrészt az intelligens otthoni eszközök egyre növekvő megsértésének tulajdonítják. A kutatók a közelmúltban felfedezték a Mirai rosszindulatú program újabb elterjedését, amely több nap alatt több mint 100 000 eszközt fertőzött meg.
Itt egy konkrét példa. A kutatók tavaly hibát találtak a Phillips-i Hue intelligens izzókban. A hiba lehetővé tette volna a támadók számára, hogy egy villanykörtéket olyan rosszindulatú programokkal fertőzzenek meg, amelyek néhány száz méteren belül más hasonló eszközökre terjednének, és ezzel valószínűleg befolyásolhatják az összes ilyen villanykörtét a városon belül. És miután a rosszindulatú program számos eszközt megfertőzött, felhasználhatók bizonyos DDOS-támadások elindítására.
Az internethez csatlakoztatott kamerák hasonlóképpen válhatnakmegfertőződött, és hatalmas mennyiségű adatot töltött fel az internetre, az adatok egy részét gyakorlatilag használhatatlanná tette. És mi lenne, ha egyszerre bekapcsolnánk egy tízezer légkondicionálót egy városban, amelynek lehetősége van a régió elektromos hálózatának egy részének leszerelésére.
Miért vannak az IoT-eszközök annyira sérülékenyek a botnetek számára?
Az internet-eszközök annyira sebezhető problémájaabból a tényből fakad, hogy senki sem gondolta volna, hogy veszélyt jelenthet. Csak nemrég felfedezte, hogy ezeket az eszközöket be lehet támadni. És ami még rosszabbá teszi a gyakran korlátozott illesztési képességeket, a fejlesztők a hátsó ajtókat közvetlenül az eszközökbe építhetik fejlesztésük megkönnyítése érdekében. Mivel a vállalatok mindig igyekeznek az új technológiát a piacra szorítani, ezek a hátsó ajtók gyakran a fejlesztési ciklus befejezése után is megmaradnak. Egy másik ok az, hogy a tárgyak internete eszközök sok felhasználója nem változtatja meg az alapértelmezett jelszavakat, hogy eszközükhöz hozzáférjen, vagy gyenge jelszókat használjon.
Még egy keresőmotor is vanhihetetlenül egyszerűen megkönnyíti a hackerek számára az internethez csatlakoztatott sok eszköz megtalálását. És amikor a felhasználók továbbra is használják az alapértelmezett vagy könnyen megtört jelszót, ezen eszközök megsértése csekély dolog.
A biztonsági szoftver szolgáltató, a Bitdefender Cheif biztonsági kutatója, Alex Balan elmondta:
„Körülbelül 300 elkészített botnetet figyelünkteljesen az IoT eszközökön. A hackerek feltérképezik az internetet, és sebezhető, csatlakoztatott eszközöket keresnek. Ez a nem biztonságos intelligens otthoni eszközök legnagyobb következménye - egy DDOS-támadás valódi pénzbe kerül az internet-szolgáltatás megszakításával. ”
Hitelesítés biztosítása
Sok IoT-eszköznek hitelesítenie kell az ellenegyéb eszközök vagy rendszerek. Amikor megteszik, be kell állítaniuk, hogy biztonságosan elvégezzék. Az azonosítókat és a jelszavakat gondosan kell elkészíteni, és amikor csak lehetséges, az olyan titkosító kulcsokat, mint például az SSH, felhasználhatják más rendszerek elleni hitelesítésre. A CCTV és a DVR eszközök gyakran beépítették ezt a fajta funkcionalitást.
Eszköz SSL tanúsítványokat is hozzá lehet adniaz IoT eszközök gyártási folyamata során. Segítenek az eszköz azonosságának megállapításában, miközben megkönnyítik a hitelesítési folyamatot. Az eszköz biztonságának a kezdetektől történő bevonása az egyik legfontosabb tényező, amelyet az internet-gyártóknak figyelembe kell venniük. A tervezés során figyelembe kell venni a lehetséges sebezhetőségeket és hibákat.
Más esetekben az eszköz SSL tanúsítványai képeseka gyártási folyamat során adják ki, vagy később hozzáadják az eszköz azonosságának megállapításához és a hitelesítési folyamat megkönnyítéséhez. Az eszköz biztonságának beépítése a kezdetektől fontos szempont az internet-gyártók számára. Néhány példa az IoT eszközökre, amelyek képesek SSL tanúsítványokat használni: az Amazon Web Services IoT Button, az intelligens fogyasztásmérők és néhány otthoni energiakezelő eszköz.
És utoljára, de nem utolsósorban, a hitelesítésnek is meg kell lennieeszközszoftverhez és firmware frissítéshez is használható. Ez biztosítja, hogy a frissített szoftverek csak jóváhagyott forrásokból érhetők el. Ellenkező esetben fennáll annak a veszélye, hogy eszközeinket "frissítik" egy illetéktelen forrásból származó rosszindulatú kódok.
Adatvédelem
Számos tárgyak internete eszköz különféle típusokat kínálmegfigyelési vagy rögzítési képességek. Gondolj például a hálózathoz csatlakoztatott megfigyelő kamerákra. Egy másik népszerű példa a babamonitor vagy a „dada cam”, amelyet néhány ember használ a bébiszitterei figyelésére. Az intelligens hangszórók egy újabb példa.
A közelmúltban felfedezte a kamerák márkájátA Bitdefender az internetről távolról vezérelhető és lehetővé teszi az emberek látását más emberek otthonában, mozgathatják a fényképezőgépeket, és bárhová mutathatnak. Úgy gondolják, hogy világszerte mintegy 300 000 ilyen kamera van ezzel a hibával.
Egy másik fontos adatvédelmi probléma sok ember számáraannak a hackereknek a közeledik, amelyek IoT eszközöket használnak „ugrási pontként”, hogy otthonuk más eszközökhöz férjenek hozzá. Ez személyes adatait szabadon teheti meg.
Néhány eszköz nagyobb kockázatot jelent
Nem ismeri magát, a biztonsági kamerát vagyA vezeték nélküli útválasztó, amelyet évek óta használ, az intelligens otthoni hálózat sebezhetőségének egyik vezető forrása lehet. Tom Canning, a Canonical IoT és Devices alelnöke, az Ubuntu Core mögött álló cég, az IoT eszköz operációs rendszere:
„Azok az eszközök, amelyek a legnagyobb kockázatot jelentenek, azokamelyeket összekapcsoltak, majd a fogyasztók elfelejtettek. Ezeknek az eszközöknek a frissítése és biztonságossá tétele kritikus jelentőségű, ám sokuk gyenge biztonsággal, gyenge jelszómegoldásokkal rendelkezik, vagy nem tudják megkeresni, javítani vagy telepíteni az operációs rendszer frissítéseit. ”
Egy másik kockázat az olyan készülékekből származik, amelyek nema gyártók ellenőrzik a szoftver sebezhetőségét. Olyan eszközökről is származhat, amelyek nem kapnak időben szoftverfrissítéseket és javításokat. És ami még rosszabb, ezeket az eszközöket nem mindig könnyű azonosítani.
Mint Canning jelezte: „A gyártóknakbiztosítson egy megbízható mechanizmust a szoftverjavítások bevezetésére - a fogyasztók beavatkozása vagy speciális készségek nélkül. Gyakran ezeket az intelligens otthoni eszközöket (vagy a tárgyak internetes eszközeit) építik, kínálják a piacon, majd azokat figyelmen kívül hagyják, mihelyt eljutnak az üzletekbe. A potenciálisan nem feltöltött eszközök millióit felfedezetlen sebezhetőséggel hagyják a gyanútlan fogyasztók kezében, csak arra várva, hogy csapkodnak. ”Ez ijesztő!
IoT-eszközök biztosítása
Bár lehet, hogy viszonylag könnyű megvalósítanihogy számítógépét vagy okostelefonját feltörték, a kompromittált okos otthoni eszköz azonosítása sokkal nehezebb. A telefonok és a számítógépek mindenféle védelmi és riasztórendszerrel rendelkeznek, amelyek gyakran blokkolják az ismeretlen hozzáférési kísérleteket, vagy legalább értesítést küldenek. A csatlakoztatott háztartási gépek viszont egyszerűen online és programozva vannak, hogy reagáljanak az adott eseményekre.
Mint Caning azt is mondja: „A dolgok internetes eszközeimagukat elismerni kell a legkritikusabb pontként, amelyen a biztonságot figyelembe kell venni. Nincs olyan eszköz, amely nem támadható meg, nem létezik, csak olyan eszközök vannak, amelyek felfedezetlen biztonsági réseket tartalmaznak. ”
Mit lehet tenni a biztonság javítása érdekében?
Számos dolgot megtehetsz a javítás érdekébenIoT-eszközök biztonsága. Íme néhány javaslat. Néhányuk nyilvánvaló, és valószínűleg már meg is csinálja őket. Ugyanez, győződjön meg arról, hogy a lehető legtöbb intézkedést meghozza a biztonság lezárása érdekében.
Módosítsa az összes IoT eszköz alapértelmezett jelszavát
Ez valóban a legalapvetőbb óvintézkedés, amelyet te is tehetszvesz. Az öt legnépszerűbb jelszó (és ezek több márkának általános alapértelmezett jelszavát tartalmazzák) tíz intelligens otthoni eszközből egyet érhet el. Sajnos az IoT eszköztulajdonosok 15% -a soha nem változtatja meg az alapértelmezett jelszavakat. Ennek oka egy nehézkes felület, amely fájdalmat okoz nekik. De nem számít, ügyeljen arra, hogy soha ne hagyjon el alapértelmezett jelszót.
Válassza az automatikus szoftverfrissítéssel rendelkező eszközöket
Ismert tény, hogy elavult szoftvertartalmazhatnak olyan hibákat, amelyek lehetővé teszik a hackerek hozzáférését. Az automatikus szoftverfrissítés biztosítja, hogy az eszközök a lehető leggyorsabban védettek legyenek, és mindig a legújabb és legbiztonságosabb szoftvert futtassák. Vigyázzon a csatlakoztatott eszközökre, amelyek kézi frissítést igényelnek. Lehetséges, hogy elavultak és kiszolgáltatottak lesznek.
Válasszon jól ismert márkákat
Nem ez a nagyobb, jól ismert felszerelésa vállalatok természetüknél fogva biztonságosabbak. De általában jobban reagálnak a hibajelentésekre és jobban teljesítik ügyfeleik védelmét. Noha az új indításkor előforduló innovatív eszköz izgalmas lehet, fennáll annak a veszélye, hogy a gyártó eltűnik, és kiszolgáltatott helyzetbe kerül. Például Otto volt a 700 dolláros intelligens ajtózár gyártója. Mindössze négy hónapos művelet után leállt, így az ügyfelek számára internetkapcsolóval zárult, amely nem kap további szoftverfrissítéseket.
Ne használjon érzékeny felhasználói fiókokat tárgyak internete eszközökön
Miközben bejelentkezik az intelligens TV-hez aA Facebook hitelesítő adatai praktikusnak tűnhetnek, kockázatos lehet, ha az intelligens TV-jén olyan szoftver sebezhetőség van, amely lehetővé teszi a támadók számára a bejelentkezéshez való hozzáférést. Az Edimax intelligens csatlakozója a felhasználói személyes e-mail címeket és jelszavakat is igényelte a telepítési folyamatban, így ezt az információt veszélybe sodorta.
Soha ne adjon bizalmas információkat aintelligens eszköz, hacsak nem biztos abban, hogy biztonságos. Természetesen egyes eszközök ezt nem engedik meg. Például az Amazon Fire TV botkormánya tartalmazza az Ön Amazon, Gmail és hitelkártya adatait. Az Amazon azonban olyan márka, amelyben megbízhatunk. És emellett, ahogy tárgyalni kezdenek, meg tudjuk biztosítani otthoni hálózatunkat, hogy nehezebbé tegyük külsõ személyek számára a készülék elérését.
Válassza okos eszközeit okosan - valóban szüksége van rá?
Csak olyan intelligens eszközöket vásároljon, amelyekre szüksége van. Felejtsd el a „hűvös” tényezőt, ha a legújabb és legnagyobb web-képes világítókapcsolóval rendelkeznek. És amikor elkerülheti, ne csatlakozzon az internethez olyan dolgokhoz, amelyekre nincs rá szükségük. Tegyük fel például, hogy van egy intelligens TV-je és egy modern Xbox vagy PlayStation játékkonzolja. Lehet, hogy hagyja, hogy TV-jét ne csatlakoztassa az internethez, és nézze meg a Netflixet a játékkonzolján?
Biztonságos otthoni hálózati kapcsolat
Mindenekelőtt meg kell változtatnia az internetetrouter jelszó. Még akkor is, ha látszólag véletlenszerű karakterláncról van szó, meg kell változtatni. Emellett ellenőriznie kell, hogy a WiFi hálózat titkosított WPA2-PSK kapcsolatot használ-e.
A legjobb biztonság és adatvédelem érdekében használjon VPN-t
A virtuális magánhálózat, vagy VPN az egyika legjobb eszközök az online biztonság és magánélet fokozására. A VPN varázsa azáltal, hogy minden adatot titkosít a védett eszközön és a védett eszközön, erős titkosítással, amely lehetetlenné teszi a feltörést. Miután az adatok titkosításra kerültek, egy biztonságos virtuális alagúton keresztül továbbítják őket egy távoli VPN-kiszolgálóra - innen a nevüket.
A VPN segítségével bárki, aki elhallgatja az Ön adatait, nem fogja tudniképes lesz bármiféle értelmére, és nem lesz tudomása arról, hogy mi az adat és hová megy. A VPN emellett megkönnyíti az Ön készülékeinek kívülről történő feltörését, mivel az ügyfél gyakran csak a VPN szerverről érkező adatokat engedélyezi. És ha védni szeretné az egész házhálózatot, akkor VPN beállítható az Internet routerre, ezáltal védve minden eszközt.
Túl sok VPN-szolgáltató van odakint. És úgy tűnik, hogy mindegyik hasonló tulajdonságokkal rendelkezik. Az Ön igényeinek legmegfelelőbb kiválasztása gyorsan kihívássá válhat. A legfontosabb tényezők között, amelyeket figyelembe kell venni, a gyors csatlakozási sebesség biztosítja a nagy sávszélességű alkalmazások zökkenőmentes működését, a szigorú bejelentkezési tilalom további védelme biztosítja a magánéletét, nincsenek használati korlátozások, amelyek lehetővé teszik, hogy az eszközök és a rendszerek teljes sebességgel hozzáférjenek bármilyen tartalomhoz, és Az útválasztóra telepíthető szoftver lehetővé teszi az egész otthonának védelmét.
A legjobb VPN a házon belüli lefedettséghez - IPVanish
Számos VPN-szolgáltatót teszteltünk, és azt ajánljuk, amelyet otthoni útválasztón telepítünk IPVanish. Több száz világméretű hálózattal rendelkeziknagy teljesítményű szerverek, nincs sebességkorlátozás vagy fojtószelep, korlátlan sávszélesség, korlátlan forgalom és szigorú bejelentkezési tilalmi politika. És az egész otthoni védelem érdekében az IPVanish részletes telepítési útmutatásokat nyújt a legismertebb router-márkák számára, és - még ennél is jobb - partnerséget kötnek három szállítóval is, amelyek előre telepített IPVanish kliens szoftverrel kínálnak útválasztókat. Az IPVanish valóban kiváló teljesítményt és lenyűgöző értéket kínál
Következtetésképpen
Az IoT eszközök biztonságossá tétele általában hajlamosak vagyunkfelejtsük el, de ezt mindenképpen figyelembe kell vennünk. Ezeknek az eszközöknek a támadása súlyos következményekkel járhat nem csak Önnek, hanem általában a közösségnek is. Számos lépést megtehet annak biztosítása érdekében, hogy az internethez csatlakoztatott eszközök biztonságban legyenek. És az otthoni hálózat biztonságának megőrzése érdekében talán gondolkodjon egy VPN-kliens telepítéséről közvetlenül az internetes útválasztón.
Hozzászólások