forståelse hvordan du sikrer IoT-enhetene dine kan være viktigere enn du tror. Smarte TV-er, intelligente baderomsinnredning, tilkoblede kjøleskap - det virker som i dag, alt og hva som helst kan kobles til. Så mye at man måtte oppfinne et nytt begrep: tingenes internett. Fra og med 2018 anslås det at rundt 40% av amerikanerne bruker en form for smarthusteknologi.
Hva gjør en enhet smart? Det har ingenting med intelligens å gjøre, ekte eller kunstig. Det vi omtaler som smarte enheter er alle disse tingene som kobles til ditt lokale nettverk visne gjennom WiFi eller noen ganger Bluetooth, og som kan kontrolleres eksternt, ofte gjennom en slags nettbasert gateway.
Populariteten til disse enhetene er ikke overraskende. Se for deg bekvemmeligheten til et hjem hvor du kan få tilgang til lys, oppvarming, vaskemaskin eller garasjeport fra et sentralisert punkt. Enheter som Amazon Echo eller Google Home hubs, kan gjøre akkurat det og forbedre sikkerheten og bekvemmeligheten din.
I dag oppdager vi hva truslene er oghvorfor de er farlige. Vi vil også diskutere hvilke enheter som utgjør den største risikoen, og deretter diskuterer vi hva som kan gjøres for å sikre IoT-enhetene dine.
Hvordan få en gratis VPN i 30 dager
Hvis du trenger en VPN en kort stund når du for eksempel reiser, kan du få vår topprangerte VPN gratis. ExpressVPN inkluderer en 30-dagers pengene-tilbake-garanti. Du må betale for abonnementet, det er faktisk, men det tillater det full tilgang i 30 dager, og deretter kansellerer du for full refusjon. Deres retningslinjer for avbestilling uten spørsmål stilles opp til navnet.
Alt har en pris
Dessverre, i kraft av å være koblet, IoTenheter lar dem også være åpne for sikkerhetsrisikoer som vi nettopp begynner å vises. Chester Wisniewski, forsker ved Sophos - et kjent sikkerhetsfirma - foreslår å “tenke på ethvert smarttelefonapparat som en liten datamaskin. Hvis du kan få tilgang til eller kontrollere det eksternt, kan noen andre også.
Trusler er overalt. Det er demonstrert av forskere at hackere ofte kan få tilgang til et helt hjemmenettverk ved å hacking til en enkelt enhet. Det kan starte fra et enkelt hack av et ubeskyttet sikkerhetskamera og ende opp med at noen personopplysninger blir stjålet fra datamaskinen din.
Som et annet eksempel ble en feil funnet i fjor isikkerhetssystemet Nest. Det tillot en hacker å slå kameraer av og på. Vi har også hørt om denne Bluetooth-aktiverte bamsen som var designet for at barna skal motta meldinger fra sine kjære, men som kunne bli hacket og brukt til overvåking. Og dette er bare noen få eksempler. Vi vil aldri si det nok, trusler er overalt. Dette er prisen vi må betale for å få bekvemmelighetene fra tingenes internett.
Noen viktige sikkerhetsproblemer som påvirker IoT-enheter
Selvfølgelig kjører de fleste IoT-enheter begrenset driftsystemer, og bør derfor ikke påvirkes av de fleste av dagens trusler. Akkurat som at det ikke er mange virus som angriper Linux-datamaskiner, burde det ikke være noen angripende tilkoblede enheter, ikke? Det er sant, men det betyr ikke at de er uten risiko.
IoT-enheter har ofte begrensede muligheter oger ikke spesielt gode når det gjelder sikkerhet. Det lar dem være åpne for hacking, og de kan brukes som en måte å få tilgang til andre nettverksenheter som datamaskiner. De viktigste IoT-truslene er botnett, autentisering og datasikkerhet. La oss forklare.
botnet
Den største sikkerhetsrisikoen fra IoT-enheter er ikke nødvendigvis for oss. Tvert imot, den største risikoen er å få IoT-enhetene våre til å bli en del av botnetangrep for andre.
Et botnet er en gruppe med mange enheter underkontroll av en hacker. De kan brukes til å nærmest bombardere et nettsted med nok forespørsler om at det vil slutte å fungere. Og lignende distribuerte tjenestenekt, eller DDOS, kan angrep også være rettet mot tjenesteleverandører og forårsake forstyrrelser i tjenesten. Mirai botnetangrepet brakte ned en god del av det amerikanske Internett tilbake i 2016.
Antall DDOS-angrep steg med 91% i fjorog dette tilskrives i stor grad økende brudd på smarte hjemme-enheter. Forskere har nylig funnet en annen spredning av Mirai-malware som har infisert over 100 000 enheter i løpet av flere dager.
Her er et konkret eksempel. En feil ble funnet av forskere i fjor i Hue smarte lyspærer fra Phillips. Feilen kunne ha tillatt angripere å infisere en lyspære med skadelig programvare som ville spre seg til andre lignende enheter i løpet av noen hundre meter med potensial til slutt å påvirke alle slike lyspærer i en by. Og når skadelig programvare har infisert mange enheter, kan de brukes til å starte et DDOS-angrep.
Internett-tilknyttede kameraer kan på samme måte bliinfisert og brukt til å laste opp enorme datamengder til Internett, noe som effektivt gjør deler av det ubrukelig. Og hva med å samtidig slå på titusenvis av klimaanlegg i en by med potensial til å ta ned en del av regionens strømnett.
Hvorfor er IoT-enheter så sårbare for botnett?
Problemet med at IoT-enheter er så sårbarestammer for det faktum at ingen engang trodde de kunne bli en trussel. Det har bare nylig dukket opp at disse enhetene kan bli hacket inn. Og for å gjøre ting verre, på grunn av deres ofte begrensede grensesnittfunksjoner, kan utviklere bygge bakdører rett inn i enhetene sine for å lette utviklingen. Og med selskaper som alltid har det travelt med å skyve ny teknologi ut i markedet, blir disse bakdørene ofte igjen selv etter at utviklingssyklusen er fullført. En annen grunn er at mange brukere av IoT-enheter ikke endrer standard passord for å få tilgang til enhetene sine eller bruke svake.
Det er til og med en bestemt søkemotor somgjør det utrolig enkelt for hackere å finne mange Internett-tilkoblede enheter. Og når brukerne fortsatt bruker standardpassordet eller et lett sprukket passord, er brudd på disse enhetene et stykke kake.
Sikkerhetsprogramvareleverandør Bitdefenders Cheif Security Researcher Alex Balan sa:
"Vi overvåker omtrent 300 botnett som er lagethelt opp av IoT-enheter. Hackere søker gjennom internett og leter etter sårbare, tilkoblede enheter. Dette er den største konsekvensen av usikrede smarthusapparater - et DDOS-angrep koster virkelige penger ved å forstyrre internettjenesten. ”
Sikre autentisering
Mange IoT-enheter må autentisere seg motandre enheter eller systemer. Når de gjør det, må de være konfigurert til å gjøre det på en sikker måte. ID-er og passord må utformes nøye, og når det er mulig, kan krypteringsnøkler som SSH brukes til å autentisere mot andre systemer. CCTV- og DVR-enheter har ofte denne typen funksjonalitet innebygd.
Enhets SSL-sertifikater kan også legges tilunder produksjonsprosessen av IoT-enheter. De kan hjelpe deg med å etablere enhetsidentitet mens de letter autentiseringsprosessen. Å innlemme sikkerhet i enheten fra begynnelsen er en av de viktigste faktorene IoT-produsentene må ta hensyn til. Eventuelle sårbarheter og feil må vurderes i designprosessen.
I andre tilfeller kan enhetens SSL-sertifikaterbli utstedt under produksjonsprosessen eller lagt til senere for å etablere enhetsidentitet og lette godkjenningsprosessen. Konseptet med å bygge sikkerhet inn i enheten fra begynnelsen av er et viktig konsept for IoT-produsenter å vurdere. Noen få eksempler på slike IoT-enheter som kan bruke SSL-sertifikater, er Amazon Web Services IoT-knapp, smarte målere og noen hjemmeenergihåndteringsenheter.
Og sist, men ikke minst, skal autentisering værebrukes også til enhetsprogramvare og firmwareoppdateringer. Dette vil sikre at oppdatert programvare bare kan hentes fra godkjente kilder. Ellers er det fare for å se enhetene våre "oppdatert" med ondsinnet kode fra en uautorisert kilde.
Ivaretakelse av personvern
Mange IoT-enheter tilbyr forskjellige typerovervåking eller opptak evner. Tenk for eksempel nettverkstilkoblede overvåkningskameraer. Et annet populært eksempel er babymonitoren eller "barnepiken cam" noen bruker for å overvåke barnevaktene sine. Smarte høyttalere er nok et eksempel.
Et merke kameraer ble nylig oppdaget avBitdefender som kan fjernstyres fra nettet og la folk se i andre menneskers hjem, flytte kameraene og peke dem dit de måtte ønske. Og det antas at det er rundt 300 000 slike kameraer med denne feilen over hele verden.
En annen viktig personvernhensyn for mange menneskerhar å gjøre med hackere som bruker IoT-enheter som "hopppunkter" for å få tilgang til andre enheter i hjemmet. Dette kan la personopplysningene deres bli eksponert.
Noen enheter utgjør en større risiko
Ukjent med deg, sikkerhetskameraet ellerden trådløse ruteren du har brukt i flere år, kan være noen av de ledende kildene til sårbarheter i ditt smarte hjemmenettverk. Tom Canning, visepresident for IoT og Devices i Canonical, selskapet bak Ubuntu Core, et operativsystem for IoT-enheter, sier:
Enheter som utgjør den største risikoen, er desom har blitt koblet til og deretter glemt av forbrukerne. Muligheten til å holde disse enhetene oppdatert og sikret er avgjørende, men mange av dem har svak sikkerhet, svake passordløsninger, eller ingen måte å finne, lappe eller installere OS-oppdateringer. ”
En annen risiko kommer fra enheter som ikke er detovervåket av produsentene for programvaresårbarheter. Det kan også komme fra enheter som ikke får rettidige programvareoppdateringer og oppdateringer. Og for å gjøre saken verre, er det ikke alltid like lett å identifisere disse enhetene.
Som Canning indikerte: “Produsenter børsikre at det er en pålitelig mekanisme for programvareoppdateringer som kan rulles ut - uten behov for innblanding eller spesielle ferdigheter. Ofte er disse smarte hjemmeenhetene (eller Internet of Things-enheter) bygd, tilbudt på markedet og blir ignorert når de treffer butikkene, slik at millioner av potensielt uprioriterte enheter med uoppdagede sårbarheter er i hånden på intetanende forbrukere, og bare venter på å bli hacket. ”Dette er skummelt!
Sikre IoT-enhetene dine
Selv om det kan være relativt enkelt å realisereat datamaskinen eller smarttelefonen din har blitt hacket, og det er langt vanskeligere å identifisere en kompromittert smarte hjemmeenhet. Telefoner og datamaskiner har alle slags beskyttelses- og varslingssystemer som ofte vil blokkere ukjente tilgangsforsøk eller i det minste sende ut et varsel. Tilkoblede hvitevarer er derimot ganske enkelt online og programmert for å svare på spesifikke hendelser.
Som Caning også sier: “Internett-av-ting-enheterseg selv må anerkjennes som det mest kritiske punktet hvor sikkerhet bør vurderes. En enhet som ikke kan hackes, finnes ikke, det er bare enheter med uoppdagede sårbarheter. "
Hva kan gjøres for å forbedre sikkerheten
Det er flere ting du kan gjøre for å forbedre degsikkerheten til IoT-enhetene dine. Her er noen forslag. Noen av dem er åpenbare, og du kan allerede gjøre det. På samme måte, sørg for at du gjør så mange tiltak som mulig for å låse sikkerheten din.
Endre standardpassord for alle IoT-enheter
Dette er virkelig den mest grunnleggende forhåndsregelen du kanta. De fem mest populære passordene (og disse inkluderer vanlige standardpassord for flere merker) kan få tilgang til ett av ti smarte hjemmeenheter. Dessverre endrer ikke 15% av eierne av IoT-enheter noen gang standardpassord. Det kan skyldes et uhåndterlig grensesnitt som gjør det vondt å endre dem. Men uansett hva, sørg for at du aldri legger igjen et standardpassord.
Velg Enheter med automatiske programvareoppdateringer
Det er et kjent faktum at utdatert programvarekan inneholde feil som gir hackere tilgang. Automatiske programvareoppdateringer sikrer at enheter beskyttes så raskt som mulig, og at de alltid kjører den nyeste og sikreste programvaren. Vær på vakt mot tilkoblede enheter som krever manuelle oppdateringer. Sjansen er stor for at de vil bli utdaterte og sårbare.
Velg kjente merker
Det er ikke det utstyret fra større og velkjenteselskaper er iboende tryggere. Men de vil vanligvis være mer lydhøre overfor feilrapporter og gjøre en bedre jobb med å beskytte kundene. Selv om den innovative enheten fra en ny oppstart kan være spennende, risikerer du å se produsenten forsvinne og etterlate deg sårbar. Otto var for eksempel produsenten av en smart dørlås på 700 dollar. Etter bare fire måneders drift stengte den, og etterlot kundene en internett-tilkoblet lås som ikke vil motta ytterligere programvareoppdateringer.
Ikke bruk følsomme brukerkontoer på IoT-enheter
Mens du logger deg på smart-TV-en din medFacebook-legitimasjon kan virke praktisk, det kan være risikabelt hvis smart-TV-en din har en programvaresårbarhet som lar angripere få tilgang til påloggingen. En smart plugg fra Edimax ba til og med om brukernes personlige e-postadresser og passord i installasjonsprosessen, noe som satte denne informasjonen i fare i tilfelle et hack.
Du bør aldri legge til konfidensiell informasjon tilen smart enhet med mindre du er helt sikker på at den er sikker. Noen enheter kan selvfølgelig ikke tillate det. Amazon Fire TV-pinnen, for eksempel, vil ha informasjon om Amazon, Gmail og kredittkort. Men Amazon er et merke som vi kan stole på. Og dessuten, når vi skal diskutere, kan vi sikre hjemmenettverket vårt slik at det blir vanskeligere for noen utenfra å få tilgang til enheten vår.
Velg dine smarte enheter klokt - trenger du det virkelig?
Kjøp bare smarte enheter du trenger. Glem den "kule" faktoren ved å ha den nyeste og beste nettaktiverte lysbryteren. Og når du kan unngå det, ikke koble til Internett ting som ikke absolutt trenger det. Anta for eksempel at du har en smart-TV og en moderne Xbox- eller PlayStation-spillkonsoll. Kanskje du kan la TV-en din ikke være koblet til Internett og se Netflix på spillkonsollen?
Sikre hjemmenettverkstilkoblingen
Først og fremst må du endre Internettruteren passord. Selv om det ser ut til å være en tilsynelatende tilfeldig streng med tegn, må den endres. Og du må også sørge for at WiFi-nettverket ditt bruker en kryptert WPA2-PSK-tilkobling.
For en best mulig sikkerhet og personvern, bruk en VPN
Et virtuelt privat nettverk, eller VPN, er et avbeste verktøy man kan bruke for å øke online sikkerhet og personvern. En VPN gjør sin magi ved å kryptere alle data inn og ut av den beskyttede enheten ved hjelp av sterk kryptering som gjør det umulig å sprekke. Når dataene er kryptert, sendes de til en ekstern VPN-server gjennom en sikker virtuell tunnel - derav navnet deres.
Med en VPN vil ikke noen som avskjærer dataene dinevære i stand til å forstå noe om det og har ingen anelse om hva dataene er og hvor de skal. Og en VPN vil også gjøre enhetene dine vanskeligere å hacke utenfra, da klienten ofte bare tillater innkommende data fra VPN-serveren. Og hvis du vil beskytte hele huset ditt nettverk, kan du sette opp en VPN på Internett-ruteren din, og dermed beskytte hver enhet.
Det er altfor mange VPN-leverandører der ute. Og de ser ut til å ha lignende funksjoner. Å velge det beste for dine behov kan fort bli en utfordring. Blant de viktigste faktorene man bør ta i betraktning, en rask tilkoblingshastighet vil sikre at applikasjonene med høy båndbredde kjører problemfritt, en streng retningslinje uten logging vil ytterligere beskytte personvernet, ingen bruksbegrensninger vil la enhetene og systemene dine få tilgang til noe innhold på full hastighet og programvare som kan installeres på en ruter, lar deg beskytte hele hjemmet.
Den beste VPN for hele husdekning - IPVanish
Vi har testet mange VPN-leverandører, og den vi vil anbefale for installasjon på en hjemme-ruter IPVanish. Den har et verdensomspennende nettverk på hundrevis avkraftige servere, ingen hastighetshastighet eller gasspådrag, ubegrenset båndbredde, ubegrenset trafikk og en streng policy for ikke-logging. Og for hel hjemmebeskyttelse gir IPVanish detaljerte installasjonsinstruksjoner for de fleste kjente rutermerker og - enda bedre - de har også partnerskap med tre leverandører som tilbyr rutere med forhåndsinstallert IPVanish klientprogramvare. IPVanish tilbyr virkelig utmerket ytelse og imponerende verdi
For å konkludere
Å sikre IoT-enheter er noe vi har en tendens tilglem, men det er absolutt noe vi bør huske på. Angrep på disse enhetene kan få alvorlige konsekvenser ikke bare for deg, men for samfunnet generelt. Det er flere trinn du kan ta for å sikre at internetttilkoblede enheter er så sikre som de kan være. Og for å holde hjemmenettverket ditt trygt, bør du kanskje tenke på å installere en VPN-klient direkte på Internett-ruteren din.
kommentarer