理解 IoTデバイスを保護する方法 あなたが考えるよりも重要かもしれません。 スマートテレビ、インテリジェントなバスルームの備品、接続された冷蔵庫–今日のように、あらゆるものを接続できます。そのため、新しい用語を考案する必要がありました。 モノのインターネット。 2018年時点で、アメリカ人の約40%が何らかのスマートホームテクノロジーを使用していると推定されています。
デバイスをスマートにする理由 それは、本物であれ人工物であれ、知性とは何の関係もありません。私たちがスマートデバイスと呼んでいるのは、ローカルネットワークにWiFiまたはBluetoothを介して接続し、多くの場合何らかのWebベースのゲートウェイを介してリモートで制御できるすべてのものです。
これらのデバイスの人気は驚くことではありません。 照明、暖房、洗濯機、またはガレージのドアに中央からアクセスできる家の便利さを想像してください。 Amazon EchoやGoogle Homeハブなどのデバイスは、まさにそれを実現し、セキュリティと利便性を向上させます。
今日、私たちは脅威が何であるかを発見し、なぜ彼らは危険です。また、どのデバイスが最大のリスクをもたらしているかについて説明し、次に、IoTデバイスを保護するために何ができるかについて説明します。
30日間無料のVPNを取得する方法
たとえば、旅行中に短時間VPNが必要な場合は、トップランクのVPNを無料で入手できます。 ExpressVPNには30日間の返金保証が含まれています。 サブスクリプションの料金を支払う必要がありますが、それは事実ですが、 30日間のフルアクセス、その後全額払い戻しのためにキャンセルする。質問なしのキャンセルポリシーは、その名の通りです。
すべてに価格がある
残念ながら、接続されているおかげで、IoTデバイスはセキュリティリスクにさらされたままになります。有名なセキュリティ会社であるソフォスの研究者であるChester Wisniewskiは、「スマート家電は小さなコンピューターだと考えてください」と提案しています。リモートでアクセスまたは制御できる場合、他の人もアクセスできます」。
脅威はどこにでもあります。 研究者は、単一のデバイスにハッキングすることで、ハッカーがホームネットワーク全体にアクセスできることが多いことを実証しています。保護されていないセキュリティカメラの単純なハックから始まり、コンピューターから個人データが盗まれる可能性があります。
別の例として、昨年バグが見つかりましたNestセキュリティシステム。ハッカーがカメラのオンとオフを切り替えることができました。また、このBluetooth対応のテディベアは、子供が愛する人からメッセージを受信できるように設計されていますが、ハッキングされて監視に使用される可能性があることも耳にしました。そして、これらはほんの一例です。決して十分に言うことはありませんが、 脅威はどこにでもある。これは、モノのインターネットから利便性を得るために支払わなければならない価格です。
IoTデバイスに影響するいくつかの重要なセキュリティ問題
もちろん、ほとんどのIoTデバイスは限られた動作を実行しますシステム、したがって、今日の脅威のほとんどに影響されるべきではありません。 Linuxコンピューターを攻撃するウイルスがあまり多くないように、接続されているデバイスを攻撃することはないはずです。本当ですが、それは彼らがリスクがないことを意味しません。
多くの場合、IoTデバイスの機能は制限されており、セキュリティに関しては特に良くありません。これにより、ハッキングに対して無防備になり、コンピューターなどの他のネットワークデバイスにアクセスする方法として使用できます。 IoTの主な脅威は、ボットネット、認証、データプライバシーです。説明しましょう。
ボットネット
IoTデバイスからの最大のセキュリティリスクは、必ずしも私たちにとってではありません。それどころか、最大のリスクは、私たちのIoTデバイスを他者へのボットネット攻撃の一部にすることです。
ボットネットは、多くのデバイスのグループです。ハッカーの制御。それらは、Webサイトが事実上攻撃を受け、動作を停止するのに十分な要求がある場合に使用できます。また、同様の分散型サービス拒否(DDOS)攻撃もサービスプロバイダーを標的にして、サービスの中断を引き起こす可能性があります。 Miraiボットネット攻撃は、2016年にアメリカのインターネットの大部分を破壊しました。
DDOS攻撃の数は昨年91%増加しましたこれは主に、スマートホームデバイスの侵害の増加に起因しています。研究者は最近、数日以内に100,000を超えるデバイスに感染したMiraiマルウェアの別の広がりを発見しました。
具体的な例を示します。 フィリップスのフエスマート電球で昨年、研究者が欠陥を発見しました。この欠陥により、攻撃者が電球をマルウェアに感染させ、数百メートル以内に他の同様のデバイスに広がり、最終的には都市内のすべての電球に影響を与える可能性がありました。そして、マルウェアが多数のデバイスに感染すると、それらを使用してDDOS攻撃を仕掛けることができます。
インターネットに接続されたカメラも同様になります感染して大量のデータをインターネットにアップロードし、その一部を事実上使用できなくしました。そして、この地域の電力網の一部を破壊する可能性がある都市で、何万台ものエアコンを同時にオンにしてみてはどうでしょうか。
IoTデバイスがボットネットに対して脆弱な理由
IoTデバイスの脆弱性に関する問題誰も自分が脅威になるとは考えていなかったという事実に由来します。これらのデバイスがハッキングされる可能性があるのはごく最近のことです。さらに、インターフェース機能が制限されることが多いため、事態を悪化させるために、開発者はデバイスにバックドアを直接構築して開発を容易にすることができます。そして、企業が常に新技術を市場に押し出すことを急ぐので、これらのバックドアは、開発サイクルが完了した後でもしばしば残されます。もう1つの理由は、IoTデバイスの多くのユーザーが、デバイスにアクセスしたり弱いパスワードを使用するためにデフォルトのパスワードを変更しないことです。
特定の検索エンジンもありますハッカーがインターネットに接続された多くのデバイスを簡単に見つけられるようにします。そして、ユーザーがまだデフォルトのパスワードまたは簡単に解読されたパスワードを使用している場合、これらのデバイスの侵害は簡単です。
セキュリティソフトウェアプロバイダーのBitdefenderのCheifセキュリティ研究者Alex Balanは次のように述べています。
「作られた約300のボットネットを監視していますIoTデバイスのみで構成されています。ハッカーはインターネットをクロールし、脆弱な接続デバイスを探しています。これは、セキュリティで保護されていないスマートホームデバイスの最大の結果です。DDOS攻撃は、インターネットサービスを中断することで現実のお金を犠牲にします。」
認証の保護
多くのIoTデバイスは、に対して認証する必要があります他のデバイスまたはシステム。実行する場合、安全に実行するように構成する必要があります。 IDとパスワードは慎重に作成する必要があり、可能な場合は、SSHなどの暗号化キーを使用して他のシステムに対する認証を行うことができます。 CCTVおよびDVRデバイスには、多くの場合、この種の機能が組み込まれています。
デバイスSSL証明書も追加できますIoTデバイスの製造プロセス中。認証プロセスを促進しながら、デバイスIDを確立するのに役立ちます。セキュリティを最初からデバイスに組み込むことは、IoTメーカーが考慮する必要がある最も重要な要素の1つです。設計プロセスでは、考えられる脆弱性と欠陥を考慮する必要があります。
他のインスタンスでは、デバイスSSL証明書は製造プロセス中に発行されるか、後で追加されてデバイスIDを確立し、認証プロセスを促進します。セキュリティを最初からデバイスに組み込むという概念は、IoTメーカーが検討すべき重要な概念です。 SSL証明書を使用できるIoTデバイスの例としては、Amazon Web Services IoTボタン、スマートメーター、一部の家庭用エネルギー管理デバイスがあります。
そして最後になりましたが、認証はデバイスのソフトウェアとファームウェアの更新にも使用されます。これにより、更新されたソフトウェアは承認されたソースからのみ取得できるようになります。そうしないと、不正なソースからの悪意のあるコードでデバイスが「更新」されるリスクがあります。
プライバシーの保護
多くのIoTデバイスはさまざまな種類の監視または記録機能。たとえば、ネットワークに接続された監視カメラを考えてください。別の人気のある例は、ベビーモニターまたはベビーシッターを監視するために使用する「乳母カム」です。スマートスピーカーはさらに別の例です。
カメラのブランドが最近発見されましたBitdefenderは、Webからリモート制御でき、他の人の家を見て、カメラを動かして、好きな場所に向けることができます。そして、世界中にこの欠陥を持つこのようなカメラが約300,000台あると考えられています。
多くの人々にとってのもう一つの重要なプライバシーの懸念IoTデバイスを「ジャンプポイント」として使用してハッカーが自宅内の他のデバイスにアクセスできるようにする必要があります。これにより、個人データが公開される可能性があります。
一部のデバイスはより大きなリスクをもたらす
あなたに知られていない、防犯カメラまたは長年使用しているワイヤレスルーターは、スマートホームネットワークの脆弱性の主な原因の1つです。 IoTデバイスのオペレーティングシステムであるUbuntu Coreの背後にある会社であるCanonicalのIoTおよびデバイス担当副社長、Tom Canningは次のように述べています。
「最大のリスクをもたらすデバイスは、それらは接続され、消費者によって忘れられました。これらのデバイスを常に最新の状態に保ち、セキュリティで保護する機能は重要ですが、それらの多くには脆弱なセキュリティ、脆弱なパスワードソリューションがあり、OSの更新プログラムを見つけたり、修正プログラムを適用したり、インストールする方法がありません。」
別のリスクは、メーカーがソフトウェアの脆弱性を監視しています。また、タイムリーなソフトウェアの更新とパッチを取得できないデバイスからも発生する可能性があります。さらに悪いことに、これらのデバイスを特定することは必ずしも容易ではありません。
カニングが示したように、「製造業者は消費者の介入や特別なスキルを必要とせずに、ソフトウェア修正を展開するための信頼できるメカニズムを確保します。多くの場合、これらのスマートホームデバイス(またはモノのインターネットデバイス)は構築され、市場で提供され、店舗に出たら無視されます。これは怖いです!
IoTデバイスの保護
実現するのは比較的簡単かもしれませんがお使いのコンピューターまたはスマートフォンがハッキングされたため、侵害されたスマートホームデバイスを特定するのははるかに困難です。電話とコンピューターにはあらゆる種類の保護および警告システムがあり、多くの場合、未知のアクセス試行をブロックするか、少なくとも通知を送信します。一方、接続された家電製品は単にオンラインであり、特定のイベントに応答するようにプログラムされています。
Caning氏も言うように、「モノのインターネットデバイスセキュリティ自体を考慮する必要がある最も重要なポイントとして、それ自体を承認する必要があります。ハッキングできないデバイスは存在しません。未発見の脆弱性を持つデバイスのみが存在します。」
セキュリティを改善するためにできること
改善するためにできることがいくつかありますIoTデバイスのセキュリティ。ここにいくつかの提案があります。それらのいくつかは明らかであり、あなたはすでにそれらをやっている可能性があります。同様に、セキュリティをロックダウンするために可能な限り多くの対策を講じていることを確認してください。
すべてのIoTデバイスのデフォルトパスワードを変更する
これは本当にあなたができる最も基本的な予防策です取る。 5つの最も一般的なパスワード(およびこれらには、いくつかのブランドの一般的なデフォルトパスワードが含まれます)は、10台のスマートホームデバイスに1台アクセスできます。残念ながら、IoTデバイスの所有者の15%がデフォルトのパスワードを変更することはありません。変更するのが面倒な扱いにくいインターフェイスが原因である可能性があります。ただし、どのような場合でも、デフォルトのパスワードを残さないようにしてください。
自動ソフトウェア更新を備えたデバイスを選択する
古いソフトウェアは既知の事実ですハッカーのアクセスを許可するバグが含まれている可能性があります。自動ソフトウェア更新により、デバイスは可能な限り迅速に保護され、常に最新かつ最も安全なソフトウェアが実行されます。手動更新が必要な接続デバイスには注意してください。時代遅れで脆弱になる可能性があります。
有名ブランドを選ぶ
大規模で有名な機器ではありません企業は本質的に安全です。しかし、彼らは通常、バグレポートに対してより敏感に反応し、顧客を保護するより良い仕事をします。新しいスタートアップの革新的なデバイスは刺激的かもしれませんが、製造業者が消えてしまい、脆弱なままになるリスクを負います。たとえば、Ottoは700ドルのスマートドアロックのメーカーでした。わずか4か月の運用でシャットダウンしたため、顧客はインターネットに接続されたロックを保持し、それ以上のソフトウェア更新は受信されません。
IoTデバイスで機密性の高いユーザーアカウントを使用しないでください
あなたのスマートテレビにログインしながらFacebookの資格情報は実用的であるように見える場合があります。スマートテレビに攻撃者がログインにアクセスできるソフトウェアの脆弱性がある場合、リスクが生じる可能性があります。 Edimaxのスマートプラグは、セットアッププロセスでユーザーの個人用メールアドレスとパスワードを要求し、ハッキングの際にこの情報を危険にさらしました。
に機密情報を追加しないでください安全であるという絶対的な確信がない限り、スマートデバイスです。もちろん、一部のデバイスではそれが許可されない場合があります。たとえば、Amazon Fire TVスティックには、Amazon、Gmail、およびクレジットカード情報が含まれます。しかし、Amazonは信頼できるブランドです。さらに、これから説明するように、ホームネットワークをセキュリティで保護して、外部の人がデバイスにアクセスしにくくすることができます。
スマートデバイスを賢く選択する—本当に必要ですか?
必要なスマートデバイスのみを購入してください。 ウェブ対応の最新かつ最高の照明スイッチを持つという「クール」な要素を忘れてください。また、回避できる場合は、絶対にそれを必要としないものにインターネットに接続しないでください。たとえば、スマートテレビと最新のXboxまたはPlayStationゲーム機があるとします。おそらく、テレビをインターネットに接続せずに放置し、ゲームコンソールでNetflixを見ることができますか?
ホームネットワーク接続を保護する
何よりもまず、インターネットを変更する必要がありますルーターのパスワード。一見ランダムな文字列のように見える場合でも、変更する必要があります。また、WiFiネットワークが暗号化されたWPA2-PSK接続を使用していることも確認する必要があります。
最高のセキュリティとプライバシーを実現するには、VPNを使用してください
仮想プライベートネットワーク(VPN)は、オンラインセキュリティとプライバシーを向上させるために使用できる最高のツール。 VPNは、強力な暗号化を使用して保護されたデバイスに出入りするすべてのデータを暗号化することにより、その解読を不可能にします。データが暗号化されると、安全な仮想トンネルを介してリモートVPNサーバーに送信されるため、その名前が付けられます。
VPNを使用すると、データを傍受する人は誰もいませんその意味を理解することができ、データが何であり、どこに行くのかについての手がかりがありません。また、VPNは、クライアントがVPNサーバーからの着信データのみを許可することが多いため、外部からのデバイスのハッキングを困難にします。また、家のネットワーク全体を保護する場合は、インターネットルーターにVPNを設定して、各デバイスを保護できます。
そこにはあまりにも多くのVPNプロバイダーがあります。 そして、それらはすべて同様の機能を持っているようです。ニーズに最適なものを選択すると、すぐに課題になります。考慮すべき主な要因として、高速な接続速度は高帯域幅アプリケーションの円滑な実行を保証し、厳格なロギングなしポリシーはプライバシーをさらに保護します。ルーターにインストールできるソフトウェアを使用すると、家全体を保護できます。
社内カバレッジに最適なVPN – IPVanish
多くのVPNプロバイダーをテストしてきましたが、ホームルーターにインストールすることをお勧めします。 IPVanish。それは何百もの世界的なネットワークを特徴とします強力なサーバー、速度制限やスロットルなし、無制限の帯域幅、無制限のトラフィック、厳格なログなしポリシー。 IPVanishは、家庭全体を保護するために、最も有名なルーターブランドの詳細なセットアップ手順を提供し、さらに良いことに、IPVanishクライアントソフトウェアがプリインストールされたルーターを提供する3つのサプライヤーとも提携しています。 IPVanishは本当に優れたパフォーマンスと印象的な価値を提供します
結論として
IoTデバイスを保護することは、私たちがしがちなことです忘れますが、それは確かに私たちが心に留めておくべきものです。これらのデバイスに対する攻撃は、あなただけでなく、コミュニティ全体にとっても悲惨な結果をもたらす可能性があります。インターネットに接続されたデバイスのセキュリティを最大限に確保するには、いくつかの手順を実行できます。また、ホームネットワークを安全に保つために、VPNクライアントをインターネットルーターに直接インストールすることを検討する必要があります。
コメント