Supratimas kaip apsaugoti savo internetinius įrenginius gali būti svarbiau, nei jūs manote. Išmanieji televizoriai, išmanioji vonios kambario įranga, prijungti šaldytuvai - panašu, kad šiandien viskas ir bet kas gali būti sujungti. Tiek, kad reikėjo sugalvoti naują terminą: daiktų internetas. Manoma, kad nuo 2018 m. Apie 40% amerikiečių naudojasi tam tikra išmaniųjų namų technologijų forma.
Kuo įrenginys protingas? Tai neturi nieko bendra su intelektu, nei realiu, nei dirbtiniu. Tai, ką mes vadiname išmaniaisiais įrenginiais, yra visi šie dalykai, kurie prisijungia prie jūsų vietinio tinklo per „Wi-Fi“ ar kartais „Bluetooth“ ryšį ir kuriuos galima valdyti nuotoliniu būdu, dažnai naudojantis kažkokiais internetiniais šliuzais.
Šių prietaisų populiarumas nestebina. Įsivaizduokite patogumą namuose, kur iš centralizuoto taško galite pasiekti apšvietimą, šildymą, skalbimo mašiną ar garažo duris. Tokie įrenginiai, kaip „Amazon Echo“ ar „Google Home“ šakotuvai, gali tai padaryti ir pagerinti jūsų saugumą bei patogumą.
Šiandien sužinosime, kokios yra grėsmėskodėl jie pavojingi. Taip pat aptarsime, kurie įrenginiai kelia didžiausią pavojų, tada aptarsime, ką galima padaryti norint apsaugoti jūsų internetinius įrenginius.
Kaip gauti nemokamą VPN 30 dienų
Jei, pavyzdžiui, keliaujant trumpam jums reikia VPT, galite nemokamai gauti mūsų geriausiai vertinamą VPN. „ExpressVPN“ apima 30 dienų pinigų grąžinimo garantiją. Turėsite mokėti už prenumeratą, tai faktas, bet tai leidžia pilną prieigą 30 dienų ir tada atšauksite visą grąžinimą. Jų atšaukimo politika, į kurią nekildavo jokių klausimų, laikosi savo vardo.
Viskas turi kainą
Deja, dėl interneto ryšioįrenginiai taip pat paliekami atviriems saugumo pavojams, kuriuos mes tik pradedame rodyti. Chesteris Wisniewskis, žinomos apsaugos firmos „Sophos“ tyrėjas, siūlo „galvoti apie bet kokį išmanųjį namų prietaisą kaip mažą kompiuterį. Jei galite prieiti ar valdyti nuotoliniu būdu, tai gali padaryti ir kažkas kitas “.
Grėsmių yra visur. Tyrėjai įrodė, kad įsilaužę į vieną įrenginį, įsilaužėliai dažnai gali pasiekti visą namų tinklą. Tai gali prasidėti nuo paprasto neapsaugotos apsaugos kameros įsilaužimo ir baigti asmeninių duomenų pavogimu iš jūsų kompiuterio.
Kitas pavyzdys - klaida buvo rasta pernai„Nest“ apsaugos sistema. Tai leido įsilaužėliui įjungti ir išjungti kameras. Mes taip pat girdėjome apie šį „Bluetooth“ įgalinantį meškiuką, kuris buvo skirtas vaikams gauti žinutes iš artimųjų, tačiau jį buvo galima nulaužti ir naudoti stebėjimui. Ir tai tik keli pavyzdžiai. Mes niekada to nepasakysime pakankamai, grėsmės yra visur. Tai yra kaina, kurią turime sumokėti, kad gautume patogumų iš daiktų interneto.
Kai kurios svarbios saugumo problemos, turinčios įtakos daiktų internetiniams įrenginiams
Žinoma, dauguma daiktinių internetinių įrenginių veikia ribotaisistemos ir todėl neturėtų būti paveiktos daugumos šiandienos grėsmių. Kaip nėra daug virusų, puolančių „Linux“ kompiuterius, neturėtų būti jokių puolančių prijungtų įrenginių, jų neturėtų būti? Tiesa, bet tai dar nereiškia, kad jie neturi rizikos.
IP įrenginiai dažnai turi ribotas galimybes irnėra ypač geri kalbant apie saugumą. Tai leidžia jiems įsilaužti ir jie gali būti naudojami kaip būdas pasiekti kitus tinklo įrenginius, tokius kaip jūsų kompiuteriai. Pagrindinės IoT grėsmės yra robotai, autentifikavimas ir duomenų privatumas. Paaiškinkime.
Robotai
Didžiausia IoT įrenginių saugumo rizika nebūtinai mums. Priešingai, didžiausia rizika yra tai, kad mūsų internetiniai įrenginiai taps botnetų atakų dalimi kitiems.
Robotinis tinklas yra daugelio prietaisų grupė, esantiįsilaužėlių valdymas. Jie gali būti naudojami svetainei praktiškai bombarduoti pateikiant pakankamai užklausų, kad ji nustotų veikti. Panašios paskirstytos paslaugų atsisakymo arba DDOS atakos taip pat gali būti nukreiptos į paslaugų teikėjus ir sukelti paslaugų sutrikimus. „Mirai“ robotinio tinklo ataka sugrąžino nemažą dalį Amerikos interneto dar 2016 m.
DDOS atakų skaičius pernai padidėjo 91%ir tai didžiąja dalimi lemia vis didėjantys išmaniųjų namų įrenginių pažeidimai. Tyrėjai neseniai nustatė dar vieną „Mirai“ kenkėjiškos programos, kuri per kelias dienas užkrėtė daugiau nei 100 000 įrenginių, plitimą.
Štai konkretus pavyzdys. Praėjusiais metais tyrėjai aptiko „Hue“ išmaniąsias lemputes iš „Phillips“. Dėl trūkumų užpuolikai galėjo užkrėsti lemputę kenkėjiška programine įranga, kuri per kelis šimtus metrų galėtų pasklisti kituose panašiuose įrenginiuose ir galinti paveikti visas tokias lemputes mieste. Kai kenkėjiška programa užkrėtė daugybę įrenginių, jie gali būti naudojami norint paleisti DDOS ataką.
Panašiai galėtų tapti ir prie interneto prijungtos kamerosužkrėsti ir naudojami dideliam duomenų kiekiui įkelti į internetą, todėl dalis jo nenaudojami. O kaip tuo pačiu metu mieste įjungti dešimtis tūkstančių oro kondicionierių, galinčių nuimti dalį regiono elektros tinklo.
Kodėl internetiniai įrenginiai yra tokie pažeidžiami robotams?
Internetinių prietaisų problema yra tokia pažeidžiamakyla iš to, kad niekas net negalvojo, kad gali tapti grėsme. Tik neseniai paaiškėjo, kad į šiuos įrenginius buvo galima įsilaužti. Ir kad viskas būtų dar blogiau, dėl to, kad dažnai gali riboti sąsajos galimybes, kūrėjai gali pastatyti užpakalines dalis tiesiai į savo įrenginius, kad palengvintų jų plėtrą. Kadangi kompanijos visada stengiasi išstumti naujas technologijas į rinką, šios durys dažnai paliekamos net pasibaigus kūrimo ciklui. Kita priežastis yra ta, kad daugelis internetinių įrenginių vartotojų nekeičia numatytųjų slaptažodžių, kad galėtų pasiekti savo įrenginius arba naudoja silpnus.
Yra net tam tikras paieškos variklisįsilaužėliams nepaprastai lengva rasti daug prie interneto prijungtų įrenginių. Kai jų vartotojai vis dar naudoja numatytąjį ar lengvai nulaužtą slaptažodį, pažeisti šiuos įrenginius yra pyragas.
Apsaugos programinės įrangos tiekėjo „Bitdefender“ „Cheif“ saugumo tyrinėtojas Aleksas Balanas teigė:
„Stebime apie 300 pagamintų robotų tinklųiš viso internetinių įrenginių. Piratai naršo internete, ieško pažeidžiamų, prijungtų prietaisų. Tai yra didžiausia nesaugių išmaniųjų namų įrenginių pasekmė - DDOS ataka kainuoja realius pinigus, nutraukdama interneto paslaugas. “
Autentifikavimo užtikrinimas
Daugelį daiktų internetinių įrenginių reikia autentifikuoti prieškiti prietaisai ar sistemos. Kai jie tai daro, jie turi būti sukonfigūruoti tai daryti saugiai. ID ir slaptažodžiai turi būti kruopščiai sukurti ir, kai įmanoma, šifravimo raktai, tokie kaip SSH, galėtų būti naudojami norint autentifikuoti kitas sistemas. Vaizdo stebėjimo ir vaizdo įrašymo įtaisai dažnai turi tokio tipo funkcijas.
Taip pat galėtų būti pridedami įrenginio SSL sertifikataiIoT prietaisų gamybos proceso metu. Jie padėtų nustatyti įrenginio tapatybę ir palengvintų autentifikavimo procesą. Įrenginio saugumo įtraukimas nuo pat pradžių yra vienas iš svarbiausių veiksnių, į kuriuos turi atsižvelgti IoT gamintojai. Projektuojant reikia atsižvelgti į galimus pažeidžiamumus ir trūkumus.
Kitais atvejais įrenginio SSL sertifikatai galigali būti išduodami gamybos proceso metu arba pridedami vėliau, kad būtų galima nustatyti įrenginio tapatumą ir palengvinti autentifikavimo procesą. Įrenginio saugumo sumontavimo nuo pat pradžių idėja yra svarbi IoT gamintojų koncepcija. Keletas tokių IoT įrenginių, kurie gali naudoti SSL sertifikatus, pavyzdžių yra „Amazon Web Services IoT Button“, išmanieji skaitikliai ir kai kurie namų energijos valdymo įrenginiai.
Ir paskutinis, bet ne mažiau svarbus dalykas - autentifikavimas turėtų būtitaip pat naudojama prietaiso programinei įrangai ir programinės aparatinės įrangos atnaujinimams. Tai užtikrintų, kad atnaujintą programinę įrangą galima atsisiųsti tik iš patvirtintų šaltinių. Priešingu atveju yra rizika, kad mūsų įrenginiai bus „atnaujinti“ naudojant kenksmingą kodą iš neleistino šaltinio.
Privatumo apsauga
Daugelyje daiktų internetinių prietaisų yra įvairių tipųstebėjimo ar įrašymo galimybės. Pavyzdžiui, pagalvokite apie prie tinklo prijungtas stebėjimo kameras. Kitas populiarus pavyzdys yra kūdikių monitorius arba „auklės kamera“, kurią kai kurie žmonės naudoja savo auklių stebėjimui. Išmanieji garsiakalbiai yra dar vienas pavyzdys.
Neseniai kompanija atrado fotoaparatų prekės ženklą„Bitdefender“, kurį galima nuotoliniu būdu valdyti iš interneto ir leisti žmonėms pamatyti kitų žmonių namuose, perkelti kameras ir nukreipti juos ten, kur jie nori. Manoma, kad visame pasaulyje yra apie 300 000 tokių fotoaparatų, turinčių šį trūkumą.
Kitas svarbus susirūpinimas dėl privatumo daugeliui žmoniųtai susiję su įsilaužėliais, naudojantiems internetinius įrenginius kaip „perėjimo taškus“, norint gauti prieigą prie kitų prietaisų jų namuose. Dėl to jų asmeniniai duomenys gali būti matomi.
Kai kurie įrenginiai kelia didesnę riziką
Nežinia jums, apsaugos kamera arbelaidis maršrutizatorius, kurį naudojate daugelį metų, gali būti pagrindinis intelektualiųjų namų tinklo pažeidžiamumų šaltinis. Tomas Kaningas, „IoT IoT“ ir „Devices“ viceprezidentas, bendrovė, esanti už „Ubuntu Core“, IoT įrenginio operacinė sistema, sako:
„Prietaisai, keliantys didžiausią pavojų, yra tiekurie buvo sujungti ir tada pamiršti apie vartotojus. Galimybė nuolat atnaujinti ir apsaugoti šiuos įrenginius yra labai svarbi, tačiau daugelis iš jų turi silpną apsaugą, silpnus slaptažodžio sprendimus arba neturi būdų rasti, pataisyti ar įdiegti OS naujinimų. “
Kita rizika kyla dėl prietaisų, kurių nėrakuriuos gamintojai stebi dėl programinės įrangos pažeidžiamumo. Tai taip pat gali būti iš įrenginių, kurie laiku negauna programinės įrangos atnaujinimų ir pataisų. O dar blogiau - atpažinti šiuos įrenginius ne visada lengva.
Kaip nurodė Canning, „Gamintojai turėtųįsitikinkite, kad yra patikimas programinės įrangos taisymo mechanizmas, nereikalaujantis vartotojo įsikišimo ar specialių įgūdžių. Dažnai šie išmanieji namų įrenginiai (arba daiktų interneto įrenginiai) yra statomi, siūlomi rinkoje ir tada ignoruojami, kai jie užsuka į parduotuves, o milijonai potencialiai neišparduotų prietaisų su neatrastomis pažeidžiamybėmis neįtariamų vartotojų rankose, tiesiog laukia būti nulaužtas. “Tai baisu!
Internetinių daiktų įrenginių užtikrinimas
Nors tai gali būti gana lengva realizuotikad jūsų kompiuteris ar išmanusis telefonas buvo įsilaužę, yra sunkiau identifikuoti pažeistą intelektualiojo namo įrenginį. Telefonuose ir kompiuteriuose yra visų rūšių apsaugos ir perspėjimo sistemos, kurios dažnai blokuoja nežinomus bandymus prieiti ar bent jau išsiųs pranešimą. Kita vertus, prijungti buitiniai prietaisai yra tiesiog prisijungę ir programuojami reaguoti į konkrečius įvykius.
Kaip sako ir Caningas, „daiktų interneto įrenginiaipatys turi būti pripažinti kritiškiausiu tašku, kuriame turėtų būti apsvarstytas saugumas. Įrenginio, kurio negalima nulaužti, neegzistuoja, yra tik tie įrenginiai, kuriuose nėra neatrastų pažeidžiamumų. “
Ką galima padaryti siekiant pagerinti saugumą
Galite patobulinti keletą dalykųjūsų internetinių prietaisų saugumas. Čia yra keli pasiūlymai. Kai kurie iš jų yra akivaizdūs, ir jūs galbūt jau juos darote. Lygiai taip pat įsitikinkite, kad imatės kuo daugiau priemonių savo saugumui sustabdyti.
Pakeiskite visų internetinių prietaisų numatytąjį slaptažodį
Tai tikrai pati svarbiausia atsargumo priemonėimk. Penki populiariausi slaptažodžiai (įskaitant šiuos, kurie apima įprastus kelių prekių ženklų numatytuosius slaptažodžius) gali pasiekti vieną iš dešimties išmaniųjų namų įrenginių. Deja, 15% internetinių įrenginių savininkų niekada nekeičia numatytųjų slaptažodžių. Tai gali nutikti dėl nelengvos sąsajos, dėl kurios juos pakeisti yra skaudu. Bet nesvarbu, niekada nepalikite numatytojo slaptažodžio.
Pasirinkite įrenginius su automatiniais programinės įrangos atnaujinimais
Tai yra žinomas faktas, kad pasenusi programinė įrangagali būti klaidų, leidžiančių įsilaužėliams pasiekti. Automatiniai programinės įrangos atnaujinimai užtikrina, kad įrenginiai būtų apsaugoti kuo greičiau ir kad jie visada paleistų naujausią ir saugiausią programinę įrangą. Atsargiai žiūrėkite į prijungtus įrenginius, kuriuos reikia atnaujinti rankiniu būdu. Tikėtina, kad jie pasens ir bus pažeidžiami.
Pasirinkite gerai žinomus prekės ženklus
Tai nėra ta didesnė, visiems gerai žinoma įrangaįmonės iš esmės yra saugesnės. Bet paprastai jie bus atsakingesni į pranešimus apie klaidas ir geriau atliks savo klientų apsaugą. Nors naujojo įrenginio naujoviškas įrenginys gali būti įdomus, rizikuojate pamatyti gamintoją ir palikti jus pažeidžiamus. Pavyzdžiui, „Otto“ buvo 700 USD kainuojančios išmaniosios durų spynos gamintojas. Vos po keturių mėnesių operacijų jis išsijungė, o klientams liko internetinė spyna, kuri nebegalės atnaujinti programinės įrangos.
Nenaudokite jautrių vartotojų paskyrų internetiniuose įrenginiuose
Prisijunkite prie savo išmaniojo televizoriaus naudodami savo„Facebook“ kredencialai gali pasirodyti praktiški, gali būti rizikinga, jei jūsų išmanusis televizorius turi programinės įrangos pažeidžiamumą, kuris leidžia užpuolikams pasiekti jo prisijungimo duomenis. Išmanusis „Edimax“ kištukas sąrankos procese netgi reikalavo asmeninių el. Pašto adresų ir slaptažodžių, todėl rizikavo, kad ši informacija įsilaužimo atveju bus pavojinga.
Niekada neturėtumėte pridėti konfidencialios informacijosišmanusis įrenginys, nebent esate visiškai įsitikinę, kad jis yra saugus. Žinoma, kai kurie įrenginiai gali to neleisti. Pavyzdžiui, „Amazon Fire TV“ lazdelėje bus jūsų „Amazon“, „Gmail“ ir kredito kortelių informacija. Tačiau „Amazon“ yra prekės ženklas, kuriuo galime pasitikėti. Be to, kai tik ketiname diskutuoti, galime apsaugoti savo namų tinklą, kad kam nors iš išorės būtų sunkiau pasiekti mūsų įrenginį.
Protingai rinkitės savo išmaniuosius įrenginius - ar jums to tikrai reikia?
Pirkite tik jums reikalingus išmaniuosius įrenginius. Pamirškite „vėsųjį“ faktorių, turėdami naujausią ir geriausią internetą įjungiantį šviesos jungiklį. Ir kai to galite išvengti, neprisijunkite prie interneto dalykų, kuriems to visiškai nereikia. Tarkime, kad turite išmanųjį televizorių ir modernią „Xbox“ ar „PlayStation“ žaidimų konsolę. Galbūt galite palikti televizorių neprisirišusį prie interneto ir žiūrėti „Netflix“ savo žaidimų pulte?
Užtikrinkite namų tinklo ryšį
Visų pirma, jūs turite pakeisti savo internetąmaršrutizatoriaus slaptažodis. Net jei atrodo, kad tai iš pažiūros atsitiktinė simbolių eilutė, ją reikia pakeisti. Taip pat turite įsitikinti, kad jūsų „WiFi“ tinklas naudoja užšifruotą WPA2-PSK ryšį.
Norėdami užtikrinti geriausią saugumą ir privatumą, naudokite VPN
Virtualus privatus tinklas arba VPN yra vienas išgeriausi įrankiai, kuriuos galima naudoti norint padidinti internetinį saugumą ir privatumą. VPN daro savo magiją šifruodamas visus duomenis saugomame įrenginyje ir iš jo, naudodamas stiprų šifravimą, dėl kurio neįmanoma nulaužti. Kai duomenys užšifruojami, saugiu virtualiu tuneliu jie siunčiami į nuotolinį VPN serverį, vadinasi, ir jų vardas.
Su VPN niekas, kuris perima jūsų duomenis, to nepadaryssugebės tai suvokti ir neturės supratimo, kokie duomenys yra ir kur jie vyksta. Be to, VPN taip pat apsunkins jūsų prietaisų nulaužimą iš išorės, nes klientas dažnai leis priimti tik gaunamus duomenis iš VPN serverio. O jei norite apsaugoti visą savo namų tinklą, interneto maršrutizatoriuje galite nustatyti VPN ir taip apsaugoti kiekvieną įrenginį.
Yra per daug VPN teikėjų. Ir atrodo, kad jie visi turi panašių bruožų. Išsirinkus geriausią jūsų poreikiams, tai greitai gali virsti iššūkiu. Tarp pagrindinių veiksnių, į kuriuos reikėtų atsižvelgti, greitas ryšio greitis užtikrins sklandų jūsų didelės spartos programų veikimą, griežta neprisijungimo politika dar labiau apsaugos jūsų privatumą, jokie naudojimo apribojimai neleis jūsų įrenginiams ir sistemoms prieiti prie bet kokio turinio visu greičiu ir programinė įranga, kurią galima įdiegti į maršrutizatorių, leis apsaugoti visus namus.
Geriausias viso namo VPN - „IPVanish“
Mes išbandėme daugybę VPN teikėjų, o mes rekomenduotume įdiegti namų maršrutizatoriuje „IPVanish“. Jame yra pasaulinis tinklas, kuriame yra šimtaigalingi serveriai, be greičio ribojimo ar mažinimo, neribotas pralaidumas, neribotas srautas ir griežta neprisijungimo politika. Ir visai namų apsaugai, „IPVanish“ pateikia išsamias sąrankos instrukcijas žinomiausiems maršrutizatorių prekės ženklams, o dar geriau - jie taip pat bendradarbiauja su trim tiekėjais, siūlančiais maršrutizatorius su iš anksto įdiegta „IPVanish“ kliento programine įranga. „IPVanish“ tikrai siūlo puikų našumą ir įspūdingą vertę
Apibendrinant
Mes galime būti linkę apsaugoti internetinius įrenginiuspamiršti, bet tai tikrai turėtume atsiminti. Šių įrenginių išpuoliai gali turėti skaudžių padarinių ne tik jums, bet ir visai bendruomenei. Norėdami užtikrinti, kad jūsų prie interneto prijungti įrenginiai būtų kuo saugesni, galite atlikti kelis veiksmus. O jei norite apsaugoti savo namų tinklą, galbūt turėtumėte pagalvoti apie VPN kliento įdiegimą tiesiai į savo interneto maršrutizatorių.
Komentarai