הבנה כיצד לאבטח את מכשירי IoT שלך יכול להיות חשוב יותר ממה שאתה חושב. טלוויזיות חכמות, אביזרי אמבטיה אינטליגנטיים, מקררים מחוברים - נראה כאילו כיום, ניתן לחבר הכל וכל דבר. עד כדי כך שהיה צריך להמציא מונח חדש: האינטרנט של הדברים. נכון לשנת 2018, מעריכים כי כ -40% מהאמריקאים משתמשים בטכנולוגיה של בית חכם כלשהו.
מה הופך מכשיר לחכם? זה לא קשור לאינטליגנציה, אמיתית או מלאכותית. מה שאנו מתייחסים אליו כמכשירים חכמים הם כל הדברים האלה שמתחברים לרשת המקומית שלך נבלעת באמצעות WiFi או לפעמים Bluetooth וניתן לשלוט בהם מרחוק, לעתים קרובות דרך איזשהו שער מבוסס אינטרנט.
הפופולריות של מכשירים אלה אינה מפתיעה. דמיינו את הנוחות של בית בו תוכלו לגשת לפנסים, לחימום, למכונת הכביסה או לדלת המוסך מנקודה מרכזית. מכשירים כמו ה- Echo Echo או מרכזי הבית של גוגל יכולים לעשות זאת בדיוק ולשפר את האבטחה והנוחות שלך.
היום נגלה מהם האיומיםלמה הם מסוכנים. אנו נדון גם באילו מכשירים מהווים את הסיכונים הגדולים ביותר ואז נדון במה ניתן לעשות כדי לאבטח את מכשירי ה- IoT שלך.
כיצד להשיג VPN בחינם למשך 30 יום
אם אתה זקוק ל- VPN למשך זמן קצר בעת נסיעה למשל, אתה יכול לקבל את ה- VPN המדורג המוביל שלנו ללא תשלום. ExpressVPN כולל ערבות להחזר כספי של 30 יום. תצטרך לשלם עבור המנוי, עובדה זו, אך היא מאפשרת זאת גישה מלאה למשך 30 יום ואז אתה מבטל לקבלת החזר מלא. מדיניות הביטול ללא השאלות שלהם עומדת בשמה.
לכל דבר מחיר
לרוע המזל, מכוח החיבור, IoTמכשירים מותירים אותם פתוחים גם לסיכוני אבטחה שהם רק מתחילים להופיע. צ'סטר ויסניעווסקי, חוקר בסופוס - חברת אבטחה ידועה - מציע "לחשוב על כל מכשיר בית חכם כמחשב זעיר. אם אתה יכול לגשת אליו או לשלוט עליו מרחוק, מישהו אחר יכול מדי ".
איומים נמצאים בכל מקום. הוכח על ידי חוקרים כי על ידי פריצה למכשיר יחיד, האקרים יכולים לרוב לגשת לרשת ביתית שלמה. זה יכול להתחיל מפריצה פשוטה של מצלמת אבטחה לא מוגנת, ובסופו של דבר נגנבים כמה נתונים אישיים מהמחשב שלך.
כדוגמה נוספת, באג נמצא בשנה שעברה ב-מערכת האבטחה של קן. זה איפשר להאקר להפעיל ולכבות מצלמות. שמענו גם על דובון זה המאפשר בלוטות 'שנועד לילדים לקבל הודעות מקרוביהם, אך ניתן לפרוץ אותם ולהשתמש בהם למעקב. ואלו רק כמה דוגמאות. לעולם לא נגיד את זה מספיק, איומים נמצאים בכל מקום. זה המחיר שעלינו לשלם כדי להשיג את הנוחיות מאינטרנט הדברים.
כמה בעיות אבטחה חשובות המשפיעות על התקני IoT
כמובן שרוב מכשירי IoT מפעילים הפעלה מוגבלתמערכות ולכן אסור להיפגע מרוב האיומים של ימינו. בדיוק כמו שאין הרבה וירוסים התוקפים מחשבי לינוקס, לא צריכים להיות התקנים מחוברים תוקפים, לא צריך להיות שם? זה נכון אבל זה לא אומר שהם חסרי סיכונים.
התקני IoT לרוב בעלי יכולות מוגבלות ולא טובים במיוחד כשמדובר בביטחון. זה משאיר אותם פתוחים לפריצות והם יכולים לשמש כדרך לקבל גישה למכשירים אחרים ברשת כמו המחשב שלך. האיומים העיקריים ב- IoT הם בוטנט, אימות ופרטיות נתונים. נסביר.
בוטנים
הסיכון האבטחי הגדול ביותר ממכשירי IoT אינו בהכרח לנו. נהפוך הוא, הסיכון הגדול ביותר הוא שמכשירי ה- IoT שלנו יהפכו לחלק מהתקפות בוטנט לאחרים.
Botnet הוא קבוצה של מכשירים רבים תחתשליטה בהאקר. הם יכולים לשמש להפגנה כמעט של אתר עם מספיק בקשות שהוא יפסיק לעבוד. והתקפות מניעת-שירות מופצות דומות, או DDOS, התקפות יכולות גם למקד לספקיות שירותים ולגרום לשיבושים בשירותים. מתקפת הבוטנט של מיראי הביאה חלק ניכר מהאינטרנט האמריקני בשנת 2016.
מספר התקפות DDOS עלה בשנה שעברה ב -91%וזה בעיקר מיוחס לפריצות הולכות וגוברות של מכשירי בית חכם. חוקרים מצאו לאחרונה התפשטות נוספת של תוכנות זדוניות מיראי שהדביקה למעלה ממאה אלף מכשירים תוך מספר ימים.
הנה דוגמה קונקרטית. פגמים נמצאו על ידי החוקרים בשנה שעברה בנורות הגה החכמות מפיליפס. הפגם יכול היה לאפשר לתוקפים להדביק נורה באמצעות תוכנה זדונית שתתפשט למכשירים דומים אחרים בטווח של כמה מאות מטרים עם פוטנציאל להשפיע בסופו של דבר על כל נורות כאלה בעיר. וברגע שהתוכנה הזדונית הדביקה מכשירים רבים, ניתן להשתמש בהם כדי להפעיל התקפת DDOS.
מצלמות המצורפות לאינטרנט עשויות להיות באופן דומהנגוע ומשמש להעלאת כמויות עצומות של נתונים לאינטרנט, מה שהופך חלק ממנו לבלתי שמיש. ומה דעתך בו זמנית להפעיל עשרות אלפי מזגנים בעיר עם פוטנציאל להוריד חלק מרשת החשמל של האזור.
מדוע התקני IoT כל כך פגיעים לביוטי רשת?
הבעיה בכך שמכשירי IoT כל כך פגיעיםנובע מכך שאף אחד אפילו לא חשב שהם יכולים להפוך לאיום. רק לאחרונה צץ שאפשר לפרוץ מכשירים אלה. וכדי להחמיר את המצב, בשל יכולות הממשק המוגבלות שלהם לעתים קרובות, מפתחים עשויים לבנות דלתות אחוריות במכשירים שלהם כדי להקל על התפתחותם. ועם חברות שתמיד ממהרות לדחוף טכנולוגיה חדשה לשוק, דלתות אחוריות אלה נותרות לרוב גם לאחר סיום מחזור הפיתוח. סיבה נוספת היא שמשתמשים רבים במכשירי IoT לא משנים את סיסמאות ברירת המחדל כדי לגשת למכשירים שלהם או להשתמש במחשבים חלשים.
יש אפילו מנוע חיפוש מסויםמקלה מאוד על האקרים למצוא מכשירים רבים המחוברים לאינטרנט. וכשמשתמשיהם עדיין משתמשים בסיסמת ברירת המחדל או סיסמה שנפרצת בקלות, הפרת המכשירים הללו היא חתיכת עוגה.
ספק תוכנת האבטחה Cheef, חוקר אבטחה אלכס בלן, אמר:
"אנו עוקבים אחר כ -300 בוט-נטים שנעשיםמורכב כולו ממכשירי IoT. האקרים זוחלים את האינטרנט ומחפשים מכשירים מחוברים ופגיעים. זו התוצאה הגדולה ביותר של מכשירי בית חכם לא מאובטחים - התקפת DDOS עולה כסף בחיים האמיתיים על ידי שיבוש שירות האינטרנט. "
אבטחת אימות
הרבה מכשירי IoT צריכים לאמת נגדמכשירים או מערכות אחרות. כאשר הם עושים זאת, עליהם להיות מוגדרים כך שיעשו זאת בצורה מאובטחת. יש ליצור מזהים וסיסמאות בקפידה, ובמידת האפשר ניתן להשתמש במפתחות הצפנה כמו SSH לאימות נגד מערכות אחרות. לרוב התקני טלוויזיה במעגל סגור ו- DVR כוללים פונקציות מובנות מסוג זה.
ניתן להוסיף אישורי SSL למכשירבתהליך הייצור של מכשירי IoT. הם יעזרו בביסוס זהות מכשירים תוך הקלה על תהליך האימות. שילוב אבטחה במכשיר מההתחלה הוא אחד הגורמים החשובים ביותר שיצרני IoT צריכים לקחת בחשבון. יש לקחת בחשבון פגיעויות ופגמים אפשריים בתהליך העיצוב.
במקרים אחרים, אישורי SSL של מכשירים יכוליםיונפקו במהלך תהליך הייצור או יתווספו מאוחר יותר כדי לבסס את זהות המכשיר ולהקל על תהליך האימות. הרעיון של בניית אבטחה למכשיר כבר מההתחלה הוא מושג חשוב שיש ליצרני IoT לשקול. כמה דוגמאות למכשירי IoT כאלה שיכולים להשתמש בתעודות SSL הם כפתור ה- IoT של Amazon Web Services, מונים חכמים וכמה מכשירי ניהול אנרגיה ביתיים.
ואחרון חביב, אימות צריך להיותמשמש גם לעדכוני תוכנה ומוצרי קושחה. זה יבטיח כי ניתן לאחזר תוכנות מעודכנות רק ממקורות מאושרים. אחרת, ישנו סיכון לראות שהמכשירים שלנו "מעודכנים" עם קוד זדוני ממקור לא מורשה.
שמירה על פרטיות
מכשירי IoT רבים מציעים סוגים שונים שליכולות ניטור או הקלטה. חשוב למשל על מצלמות מעקב המחוברות לרשת. דוגמא פופולרית נוספת היא צג התינוקות או "מצלמת המטפלת" שאנשים משתמשים בה כדי לפקח על בייביסיטר שלהם. רמקולים חכמים הם דוגמא נוספת.
מותג מצלמות התגלה לאחרונה על ידיביטפנדר שניתן לשלוט מרחוק מהאינטרנט ולאפשר לאנשים לראות בבתיהם של אנשים אחרים, להזיז את המצלמות ולהפנות אותם לאן שהם רוצים. וסברה שיש ברחבי העולם כ -300,000 מצלמות כאלה עם הפגם הזה.
דאגת פרטיות חשובה נוספת עבור אנשים רביםקשורה להאקרים המשתמשים במכשירי IoT כ"נקודות קפיצה "כדי לקבל גישה למכשירים אחרים בביתם. זה יכול להשאיר את הנתונים האישיים שלהם חשופים.
מכשירים מסוימים מהווים סיכון גדול יותר
לא ידוע לך, מצלמת האבטחה אוהנתב האלחוטי בו השתמשת במשך שנים יכול להיות כמה מהמקורות המובילים לפגיעויות ברשת הבית החכם שלך. טום קנינג, סגן נשיא IoT ומכשירים בחברת Canonical, החברה שמאחורי Ubuntu Core, מערכת הפעלה למכשירי IoT אומר:
מכשירים המהווים את הסיכונים הגדולים ביותר הם אלהשקושרים ונשכחו מהם הצרכנים. היכולת לעדכן ולאבטח מכשירים אלה היא קריטית, אך לרבים מהם יש פתרונות אבטחה חלשים, פתרונות סיסמא חלשים, או שום דרך לאתר, לתקן או להתקין עדכוני מערכת הפעלה. "
סיכון נוסף מגיע ממכשירים שאינם כאלהבפיקוח על ידי היצרנים על ידי פגיעויות תוכנה. זה יכול להגיע גם ממכשירים שלא מקבלים עדכוני תוכנה ותיקונים מתוזמנים בזמן. וכדי להחמיר את המצב, זיהוי המכשירים הללו לא תמיד קל.
כפי שציין קנינג, "על היצרנים לעשות זאתלהבטיח שם מנגנון אמין להפעלת תיקוני תוכנה - ללא צורך בהתערבות צרכנית או מיומנויות מיוחדות. לעתים קרובות, מכשירים ביתיים חכמים אלה (או מכשירי Internet of Things) בנויים, מוצעים בשוק ואז מתעלמים מרגע שהם פוגעים בחנויות, ומשאירים מיליוני מכשירים פוטנציאליים שטרם נראו עם פגיעויות בלתי נחשפות בידי צרכנים בלתי מעורערים, רק מחכים ל "זה מפחיד!
אבטחת מכשירי ה- IoT שלך
אם כי זה יכול להיות יחסית קל למימוששהמחשב או הטלפון החכם שלך נפרצו, זיהוי מכשיר בית חכם שנפגע הוא הרבה יותר קשה. לטלפונים ומחשבים יש כל מיני מערכות הגנה והתראות, אשר לרוב חוסמות ניסיונות גישה לא ידועים או לפחות שולחים הודעה. מכשירי חשמל ביתיים מחוברים, לעומת זאת, פשוט מקוונים ומתוכנתים להגיב לאירועים ספציפיים.
כמו שאומר Caning גם, "מכשירים לאינטרנטיש להכיר בעצמם כנקודה הקריטית ביותר בה יש לקחת בחשבון את האבטחה. מכשיר שלא ניתן לפרוץ אינו קיים, יש רק מכשירים עם פגיעויות שלא נחשפו. "
מה ניתן לעשות כדי לשפר את האבטחה
ישנם כמה דברים שתוכלו לעשות כדי לשפרהאבטחה של מכשירי IoT שלך. להלן מספר הצעות. חלקם ברורים ואולי כבר עושים אותם. בדיוק אותו דבר, וודא שאתה נוקט כמה שיותר צעדים כדי לנעול את האבטחה שלך.
שנה את סיסמת ברירת המחדל של כל התקני ה- IoT
זה באמת אמצעי הזהירות הבסיסי ביותר שאפשרלקחת. חמש הסיסמאות הפופולריות ביותר (וכוללות סיסמאות ברירת מחדל נפוצות עבור מספר מותגים) יכולות לגשת לאחד מכל עשרה מכשירים לבית חכם. לרוע המזל 15% מבעלי מכשירי IoT אף פעם לא משנים סיסמאות ברירת מחדל. זה יכול להיות בגלל ממשק לא מסובך שהופך את שינוי הכאב לכאב. אך לא משנה מה, וודאו שלעולם לא תשאירו סיסמת ברירת מחדל.
בחר התקנים עם עדכוני תוכנה אוטומטיים
עובדה ידועה היא תוכנה מיושנתיכול להכיל באגים המאפשרים גישה להאקרים. עדכוני תוכנה אוטומטיים מבטיחים שהמכשירים מוגנים במהירות האפשרית וכי הם תמיד מפעילים את התוכנה האחרונה והבטוחה ביותר. היזהר ממכשירים מחוברים הדורשים עדכונים ידניים. רוב הסיכויים שהם בסופו של דבר מיושנים ופגיעים.
בחר מותגים ידועים
זה לא ציוד גדול ומפורסםחברות היא מטבעו בטוחה יותר. אך בדרך כלל הם יהיו מגיבים יותר לדוחות באגים ויבצעו עבודה טובה יותר בהגנה על הלקוחות שלהם. אמנם המכשיר החדשני מההפעלה החדשה עשוי להיות מרגש, אך אתה מסתכן בכך שהיצרן נעלם ומשאיר אותך פגיע. אוטו, למשל, היה יצרן מנעול דלת חכם בסך 700 דולר. לאחר ארבעה חודשי פעילות בלבד, היא נסגרה, והותירה ללקוחות מנעול מחובר לאינטרנט שלא יקבלו עדכוני תוכנה נוספים.
אל תשתמש בחשבונות משתמשים רגישים במכשירי IoT
תוך כדי כניסה לטלוויזיה החכמה שלך עם שלךאישורי פייסבוק יכולים להופיע מעשיים, זה יכול להיות מסוכן אם לטלוויזיה החכמה שלך יש פגיעות תוכנה המאפשרת לתוקפים לגשת להתחברות שלה. תקע חכם של Edimax אפילו ביקש את כתובות הדוא"ל האישיות והסיסמאות האישיות של המשתמשים בתהליך ההתקנה, והביא את המידע הזה לסכנה במקרה של פריצה.
לעולם אל עליך להוסיף מידע סודימכשיר חכם אלא אם כן אתה בטוח לחלוטין שהוא מאובטח. כמובן, ייתכן שמכשירים מסוימים לא יאפשרו זאת. מקל הטלוויזיה של אמזון פייר, למשל, יכלול את פרטי אמזון, ג'ימייל וכרטיס האשראי שלך. אבל אמזון היא מותג שאנחנו יכולים לסמוך עליו. יתר על כן, כשאנחנו עומדים לדון, אנו יכולים לאבטח את הרשת הביתית שלנו כדי להקשות על מישהו מבחוץ לגשת למכשיר שלנו.
בחר את המכשירים החכמים שלך בחוכמה - האם אתה באמת זקוק להם?
קנו רק מכשירים חכמים שאתם צריכים. תשכח מהגורם "המגניב" שיש למתג האור האחרון והגדול ביותר המותאם לאינטרנט. וכשאתה יכול להימנע מכך, אל תחבר לאינטרנט דברים שאינם זקוקים לכך לחלוטין. לדוגמה, נניח שיש לך טלוויזיה חכמה וקונסולת משחק מודרנית של Xbox או PlayStation. אולי אתה יכול להשאיר את הטלוויזיה שלך לא מחוברת לאינטרנט ולצפות בנטפליקס בקונסולת המשחק שלך?
אבטח את חיבור הרשת הביתית שלך
בראש ובראשונה עליכם לשנות את האינטרנט שלכםסיסמת הנתב - -. גם אם נראה שמדובר במחרוזת תווים אקראית לכאורה, יש לשנות אותה. ועליך גם לוודא שרשת ה- WiFi שלך משתמשת בחיבור WPA2-PSK מוצפן.
לקבלת האבטחה והפרטיות הטובות ביותר, השתמש ב- VPN
רשת פרטית וירטואלית, או VPN, היא אחת מה-הכלים הטובים ביותר שבהם ניתן להשתמש כדי להגביר את האבטחה והפרטיות המקוונת. VPN עושה את הקסם שלו על ידי הצפנת כל הנתונים במכשיר המוגן ומחוצה לו באמצעות הצפנה חזקה שלא מאפשרת לפצח. ברגע שהנתונים מוצפנים הם נשלחים לשרת VPN מרוחק דרך מנהרה וירטואלית מאובטחת - ומכאן שמם.
עם VPN, כל מי שמיירט את הנתונים שלך לא יבצע זאתלהיות מסוגלים להבין את זה ולא יהיה להם מושג מה הנתונים ולאן הם הולכים. ו- VPN גם יקשה על המכשירים שלך לפריצה מבחוץ שכן הלקוח לרוב יאפשר רק נתונים נכנסים משרת ה- VPN. ואם אתה רוצה להגן על כל רשת הבית שלך, ניתן להגדיר VPN בנתב האינטרנט שלך, ובכך להגן על כל מכשיר ומכשיר.
יש הרבה יותר מדי ספקי VPN שם בחוץ. ונראה שלכולם תכונות דומות. בחירת המתאימה ביותר לצרכים שלך יכולה להפוך במהירות לאתגר. בין הגורמים העיקריים שכדאי לקחת בחשבון, מהירות חיבור מהירה תבטיח כי יישומי רוחב הפס הגבוה שלך יפעלו בצורה חלקה, מדיניות קפדנית ללא רישום תגן עוד יותר על פרטיותך, שום מגבלות שימוש לא יאפשרו למכשירים ולמערכות שלך לגשת לכל תוכן במהירות מלאה ו תוכנה הניתנת להתקנה בנתב תאפשר לך להגן על כל הבית שלך.
ה- VPN הטוב ביותר לכיסוי כל הבית - IPVanish
בדקנו ספקי VPN רבים וזה שהמלצנו להתקין בנתב ביתי IPVanish. הוא כולל רשת עולמית המונה מאותשרתים עוצמתיים, ללא כובע מהיר או מצערת, רוחב פס בלתי מוגבל, תנועה בלתי מוגבלת ומדיניות ללא כניסה. ולגבי ההגנה הביתית, IPVanish מספק הוראות הגדרה מפורטות עבור רוב מותגי הנתב הידועים ואף - אפילו יותר טובים - יש להם גם שותפויות עם שלושה ספקים המציעים נתבים עם תוכנת לקוח IPVanish המותקנת מראש. IPVanish באמת מציע ביצועים מצוינים וערך מרשים
לסיכום
אבטחת מכשירי IoT זה דבר שאנחנו עשויים להיות נוטים אליותשכח אבל זה בהחלט משהו שעלינו לזכור. התקפות על מכשירים אלה עשויות להיות השלכות קשות לא רק עבורך אלא על הקהילה בכלל. יש כמה צעדים שאתה יכול לנקוט כדי להבטיח שהמכשירים שלך המחוברים לאינטרנט יכולים להיות בטוחים ככל שיהיו. וכדי לשמור על בטיחות הרשת הביתית, אולי כדאי שתחשבו להתקין לקוח VPN ישירות בנתב האינטרנט שלכם.
הערות