Înţelegere cum să vă asigurați dispozitivele IoT ar putea fi mai important decât crezi. Televizoare inteligente, corpuri de baie inteligente, frigidere conectate - se pare că astăzi, orice și orice pot fi conectate. Atât de mult, încât a trebuit să fie inventat un nou termen: Internetul lucrurilor. Începând cu 2018, se estimează că aproximativ 40% dintre americani folosesc o formă de tehnologie inteligentă pentru casă.
Ce face un dispozitiv inteligent? Nu are nicio legătură cu inteligența, reală sau artificială. Ceea ce ne referim la dispozitive inteligente sunt toate aceste lucruri care se conectează la rețeaua dvs. locală prin intermediul WiFi sau uneori Bluetooth și care pot fi controlate de la distanță, adesea printr-un fel de gateway bazat pe web.
Popularitatea acestor dispozitive nu este surprinzătoare. Imaginați-vă comoditatea unei case în care puteți accesa lumini, încălzire, mașina de spălat sau ușa garajului dintr-un punct centralizat. Dispozitivele precum huburile Amazon Echo sau Google Home pot face exact asta și vă pot îmbunătăți securitatea și confortul.
Astăzi, vom descoperi care sunt amenințările șide ce sunt periculoase. Vom discuta, de asemenea, ce dispozitive prezintă cele mai mari riscuri, apoi vom discuta despre ce se poate face pentru securizarea dispozitivelor IoT.
Cum pentru a obține un VPN gratuit timp de 30 de zile
Dacă aveți nevoie de un VPN pentru scurt timp atunci când călătoriți, de exemplu, puteți obține VPN nostru de top clasat gratuit. ExpressVPN include o garanție de 30 de zile pentru returnarea banilor. Va trebui să plătească pentru abonament, care este un fapt, dar permite acces complet timp de 30 de zile și apoi anulați pentru o rambursare completă. Politica lor de anulare fără întrebări se ridică la nivelul numelui său.
Totul are un preț
Din păcate, în virtutea conectării, IoTdispozitivele sunt, de asemenea, lăsate deschise la riscuri de securitate care abia încep să apară. Chester Wisniewski, cercetător la Sophos - o cunoscută firmă de securitate - sugerează să „gândească orice aparat electrocasnic inteligent ca un computer minuscul. Dacă îl puteți accesa sau controla de la distanță, poate și altcineva ”.
Amenințările sunt peste tot. Cercetătorii au demonstrat că, prin hackingul într-un singur dispozitiv, hackerii pot accesa adesea o întreagă rețea de domiciliu. S-ar putea porni de la un simplu hack al unei camere de securitate neprotejate și s-ar putea termina cu anumite date personale furate de pe computer.
Ca un alt exemplu, un bug a fost găsit anul trecut însistemul de securitate Nest. Acesta a permis unui hacker să pornească și să oprească camerele. De asemenea, am auzit de acest ursuleț cu Bluetooth care a fost conceput pentru copii pentru a primi mesaje de la cei dragi, dar care ar putea fi hacked și folosit pentru supraveghere. Și acestea sunt doar câteva exemple. Nu vom spune niciodată suficient, amenințările sunt peste tot. Acesta este prețul pe care trebuie să-l plătim pentru a obține facilitățile de pe Internet of Things.
Câteva probleme importante de securitate care afectează dispozitivele IoT
Desigur, majoritatea dispozitivelor IoT funcționează limitatsistemele și, prin urmare, nu ar trebui să fie afectate de majoritatea amenințărilor de astăzi. La fel cum nu există foarte mulți viruși care atacă computere Linux, nu ar trebui să existe atacuri de dispozitive conectate, nu ar trebui? Este adevărat, dar asta nu înseamnă că sunt fără riscuri.
Dispozitivele IoT au de multe ori capacități limitate șinu sunt deosebit de bune atunci când vine vorba de securitate. Acest lucru le lasă deschise la hacking și ar putea fi utilizate ca o modalitate de a avea acces la alte dispozitive în rețea, cum ar fi computerele tale. Principalele amenințări IoT sunt botnetele, autentificarea și confidențialitatea datelor. Haideți să explicăm.
Botnet
Cel mai mare risc de securitate pentru dispozitivele IoT nu este neapărat pentru noi. Dimpotrivă, cel mai mare risc este ca dispozitivele noastre IoT să devină parte a atacurilor botnet către alții.
O botnet este un grup de multe dispozitive aflate subcontrolul unui hacker. Acestea pot fi folosite pentru a bombarda practic un site web cu suficiente solicitări care să nu mai funcționeze. Iar atacurile similare de refuz de serviciu distribuite sau DDOS, pot atrage, de asemenea, furnizorii de servicii și pot provoca perturbări ale serviciului. Atacul botnet Mirai a doborât o bună parte a internetului american în 2016.
Numărul atacurilor DDOS a crescut cu 91% anul trecutiar acest lucru este în mare măsură atribuit încălcărilor crescânde ale dispozitivelor inteligente pentru casă. Cercetătorii au descoperit recent o altă răspândire a malware-ului Mirai care a infectat peste 100.000 de dispozitive în câteva zile.
Iată un exemplu concret. Un defect a fost găsit de cercetătorii anul trecut în becurile inteligente Hue de la Phillips. Defectul ar fi putut permite atacatorilor să infecteze o lampă cu malware care s-ar răspândi la alte dispozitive similare la câteva sute de metri, cu potențialul de a afecta în cele din urmă toate aceste becuri dintr-un oraș. Și odată ce malware-ul a infectat numeroase dispozitive, acestea pot fi utilizate pentru a lansa un atac DDOS.
În mod similar, camerele de internet atașate ar putea deveniinfectat și folosit pentru a încărca cantități masive de date pe Internet, ceea ce face ca o parte din acestea să fie inutilizabile. Și cum ar fi să porniți simultan zeci de mii de aparate de aer condiționat într-un oraș cu potențial de a elimina o parte din rețeaua electrică a regiunii.
De ce sunt dispozitivele IoT atât de vulnerabile la botnete?
Problema cu dispozitivele IoT fiind atât de vulnerabilărezultă din faptul că nimeni nu credea că ar putea deveni o amenințare. A apărut recent că aceste dispozitive ar putea fi hacked. Și pentru a înrăutăți lucrurile, datorită capacităților de interfațare adesea limitate, dezvoltatorii pot construi în spate chiar în dispozitivele lor pentru a le ușura dezvoltarea. Și cu companiile care se grăbesc întotdeauna să scoată pe piață noile tehnologii, aceste spații în aer liber sunt adesea lăsate chiar și după finalizarea ciclului de dezvoltare. Un alt motiv este că mulți utilizatori de dispozitive IoT nu schimbă parolele implicite pentru a accesa dispozitivele lor sau pentru a le folosi pe cele slabe.
Există chiar și un anumit motor de căutareface incredibil de ușor pentru hackeri să găsească multe dispozitive conectate la internet. Iar când utilizatorii lor încă folosesc parola implicită sau una ușor crăpată, încălcarea acestor dispozitive este o bucată de tort.
Alex Balan, cercetătorul Cheif de securitate al Bitdefender, al furnizorului de software de securitate, a declarat:
„Urmărim aproximativ 300 de botnice realizateîn întregime a dispozitivelor IoT. Hackerii se târăsc pe internet, caută dispozitive vulnerabile și conectate. Aceasta este cea mai mare consecință a dispozitivelor inteligente inteligente nesigure - un atac DDOS costă bani din viața reală prin perturbarea serviciului de internet. ”
Securizarea autentificării
Multe dispozitive IoT trebuie să se autentificealte dispozitive sau sisteme. Când o fac, trebuie să fie configurate pentru a o face în siguranță. ID-urile și parolele trebuie să fie lucrate cu atenție și, ori de câte ori este posibil, cheile de criptare, cum ar fi SSH, pot fi utilizate pentru a se autentifica împotriva altor sisteme. Dispozitivele CCTV și DVR au adesea acest tip de funcționalitate încorporată.
De asemenea, ar putea fi adăugate certificate SSL de dispozitivîn timpul procesului de fabricație a dispozitivelor IoT. Acestea vor ajuta la stabilirea identității dispozitivului, facilitând în același timp procesul de autentificare. Încorporarea securității în dispozitiv încă de la debut este unul dintre cei mai importanți factori pe care producătorii IoT trebuie să ia în considerare. Eventualele vulnerabilități și defecte trebuie luate în considerare în procesul de proiectare.
În alte cazuri, certificatele SSL ale dispozitivului potsă fie emis în timpul procesului de fabricație sau adăugat ulterior pentru a stabili identitatea dispozitivului și a facilita procesul de autentificare. Conceptul de securitate a construcției în dispozitiv este de la început un concept important pentru producătorii de IoT. Câteva exemple de astfel de dispozitive IoT care pot utiliza certificate SSL sunt butonul IoT Amazon Web Services, contoarele inteligente și unele dispozitive de gestionare a energiei la domiciliu.
Și nu în ultimul rând, ar trebui să fie autentificareautilizat pentru software-ul dispozitivului și actualizările de firmware. Acest lucru ar asigura că software-ul actualizat poate fi preluat doar din surse aprobate. În caz contrar, există riscul de a vedea dispozitivele noastre „actualizate” cu cod rău intenționat de la o sursă neautorizată.
Protejarea confidențialității
Multe dispozitive IoT oferă diferite tipuri de dispozitivecapacități de monitorizare sau înregistrare. Gândiți-vă la camerele de supraveghere atașate la rețea, de exemplu. Un alt exemplu popular este monitorul pentru bebeluși sau „camasa cu bonele” pe care unii oameni o folosesc pentru a-și monitoriza bebelușii. Difuzoarele inteligente sunt încă un alt exemplu.
Un brand de camere foto a fost descoperit recent deBitdefender care ar putea fi controlat de la distanță de pe web și care îi permite oamenilor să vadă în casele altor persoane, să mute camerele și să le indice oriunde au vrut. Și se crede că există aproximativ 300.000 de astfel de camere cu acest defect la nivel mondial.
O altă preocupare importantă de confidențialitate pentru multe persoaneare legătură cu hackerii care folosesc dispozitive IoT ca „puncte de salt” pentru a avea acces la alte dispozitive din casa lor. Acest lucru ar putea lăsa expuse datele lor personale.
Unele dispozitive prezintă un risc mai mare
Necunoscut de tine, camera de securitate saurouterul wireless pe care l-ați folosit de ani de zile ar putea fi unele dintre principalele surse de vulnerabilități din rețeaua de domiciliu inteligentă. Tom Canning, vicepreședinte IoT și dispozitive la Canonical, compania din spatele Ubuntu Core, un sistem de operare pentru dispozitiv IoT spune:
„Dispozitivele care prezintă cele mai mari riscuri sunt celecare au fost conectate și apoi uitate de consumatori. Posibilitatea de a menține aceste dispozitive actualizate și securizate este esențială, dar multe dintre ele au o securitate slabă, soluții slabe de parolă sau nicio modalitate de a localiza, corela sau instala actualizări ale sistemului de operare. "
Un alt risc provine de la dispozitive care nu suntmonitorizate de producătorii lor pentru vulnerabilitățile software. De asemenea, poate provoca de la dispozitive care nu primesc actualizări software și patch-uri. Și pentru a înrăutăți, identificarea acestor dispozitive nu este întotdeauna ușoară.
După cum a indicat Canning, „Producătorii ar trebuiasigurați-vă că există un mecanism fiabil pentru remedierea soluțiilor software - fără a fi necesară intervenția consumatorilor sau abilități speciale. De multe ori, aceste dispozitive inteligente pentru casă (sau dispozitivele Internet of Things) sunt construite, oferite pe piață și apoi sunt ignorate odată ce au lovit magazinele, lăsând milioane de dispozitive potențial neatacate, cu vulnerabilități nedescoperite, în mâinile consumatorilor nespectați, abia așteaptă să fii hacked. ”Acest lucru este înfricoșător!
Securizarea dispozitivelor IoT
Deși poate fi relativ ușor de realizatcă computerul sau smartphone-ul dvs. au fost hacked, identificarea unui dispozitiv de origine inteligent compromis este mult mai dificilă. Telefoanele și computerele dispun de tot felul de sisteme de protecție și alertare care adesea vor bloca încercările de acces necunoscute sau cel puțin trimit o notificare. În schimb, electrocasnele conectate sunt pur și simplu online și programate pentru a răspunde la evenimente specifice.
Așa cum spune și Caning, „Internet-of-things dispositiveei înșiși trebuie recunoscuți ca cel mai critic punct în care trebuie luată în considerare securitatea. Un dispozitiv care nu poate fi hackat nu există, există doar dispozitive cu vulnerabilități nedescoperite. "
Ce poate fi făcut pentru a îmbunătăți securitatea
Există mai multe lucruri pe care le puteți face pentru a îmbunătățisecuritatea dispozitivelor IoT. Iată câteva sugestii. Unele dintre ele sunt evidente și s-ar putea să le faci deja. La fel, asigurați-vă că luați cât mai multe măsuri posibile pentru a vă bloca securitatea.
Modificați parola implicită a tuturor dispozitivelor IoT
Aceasta este cu adevărat cea mai de bază precauție pe care o putețilua. Cele mai populare cinci parole (iar acestea includ parolele implicite comune pentru mai multe mărci) pot accesa una din 10 dispozitive inteligente pentru casă. Din păcate, 15% dintre proprietarii de dispozitive IoT nu schimbă niciodată parolele implicite. S-ar putea să se datoreze unei interfețe ingenioase care face ca schimbarea acestora să fie o durere. Dar indiferent de ce, asigurați-vă că nu lăsați niciodată o parolă implicită.
Alegeți dispozitive cu actualizări automate de software
Este cunoscut faptul că software-ul învechitar putea conține bug-uri care permit accesul hackerilor. Actualizările automate de software asigură că dispozitivele sunt protejate cât mai repede și că rulează întotdeauna cel mai recent și cel mai sigur software. Ferește-te de dispozitivele conectate care necesită actualizări manuale. Șansele sunt ca acestea să ajungă învechite și vulnerabile.
Alegeți Branduri cunoscute
Nu este un echipament de dimensiuni mai mari, binecunoscutcompaniile sunt în mod mai sigure. Dar, de obicei, vor răspunde mai mult la rapoartele de erori și vor face o treabă mai bună de a-și proteja clienții. În timp ce dispozitivul inovator de la o nouă pornire ar putea fi interesant, riscați să vedeți producătorul dispărând și să vă lăsați vulnerabili. Otto, de exemplu, a fost producătorul unui blocaj ușor inteligent de 700 de dolari. După doar patru luni de operații, acesta s-a oprit, lăsând clienților un blocaj conectat la internet, care nu ar mai primi actualizări software.
Nu folosiți conturi de utilizator sensibile pe dispozitivele IoT
În timp ce vă conectați la televizorul dvs. inteligent cu ajutorul dvs.Certificările pe Facebook pot părea practice, ar putea fi riscant dacă televizorul dvs. inteligent are o vulnerabilitate software care permite atacatorilor să acceseze autentificarea sa. Un plug-in inteligent de la Edimax a solicitat chiar adresele de e-mail și parolele personale ale utilizatorilor în procesul de configurare, punând aceste informații în pericol în cazul unui hack.
Niciodată nu ar trebui să adăugați informații confidențialeun dispozitiv inteligent decât dacă sunteți absolut pozitiv că este sigur. Desigur, este posibil ca unele dispozitive să nu permită acest lucru. Stick-ul Amazon Fire TV, de exemplu, va avea informații despre Amazon, Gmail și cardul dvs. de credit. Dar Amazon este un brand în care putem avea încredere. Și în plus, pe măsură ce urmează să discutăm, putem asigura securitatea rețelei noastre de acasă pentru a îngreuna accesul cuiva din exterior la dispozitivul nostru.
Alegeți-vă înțelept dispozitivele inteligente - aveți nevoie de el cu adevărat?
Cumpărați numai dispozitive inteligente de care aveți nevoie. Uitați de factorul „cool” de a avea cel mai recent și cel mai mare comutator de lumină activat pe web. Și atunci când îl poți evita, nu te conecta la Internet lucruri care nu au absolut nevoie de el. De exemplu, să presupunem că aveți un televizor inteligent și o consolă modernă de jocuri Xbox sau PlayStation. Poate că poți lăsa televizorul să nu fie conectat la Internet și să te uiți la Netflix pe consola de joc?
Asigurați-vă conexiunea la rețeaua de domiciliu
În primul rând, trebuie să vă schimbați Internetulparola routerului. Chiar dacă pare un șir de caractere aparent aleatoriu, acesta trebuie schimbat. De asemenea, trebuie să vă asigurați că rețeaua WiFi utilizează o conexiune criptată WPA2-PSK.
Pentru cea mai bună securitate și confidențialitate, utilizați un VPN
O rețea privată virtuală sau VPN este una dintrecele mai bune instrumente pe care le puteți utiliza pentru a crește securitatea și confidențialitatea online. Un VPN își face magia prin criptarea tuturor datelor din și din dispozitivul protejat folosind o criptare puternică care face imposibilă fisurarea. Odată ce datele sunt criptate, acestea sunt trimise către un server VPN la distanță printr-un tunel virtual securizat - de unde și numele lor.
Cu un VPN, oricine va intercepta datele dvs. nu va primisă poată face vreun sens și nu va avea niciun indiciu despre ce date și unde se duc. Și un VPN vă va face dispozitivele mai greu de hackat din exterior, deoarece clientul va permite adesea doar datele primite de pe serverul VPN. Și dacă doriți să vă protejați întreaga rețea de casă, pe routerul dvs. de internet se poate configura un VPN, protejând astfel fiecare dispozitiv.
Există prea mulți furnizori VPN. Și toate par să aibă caracteristici similare. Alegerea celui mai potrivit pentru nevoile dvs. se poate transforma rapid într-o provocare. Printre principalii factori pe care trebuie să-i luăm în considerare, o viteză rapidă a conexiunii vă va asigura că aplicațiile dvs. cu lățime mare de bandă funcționează fără probleme, o politică strictă de neînregistrare vă va proteja în continuare confidențialitatea, niciun fel de restricții de utilizare nu vă vor permite dispozitivele și sistemele dvs. să acceseze conținut la viteză maximă și software-ul care poate fi instalat pe un router vă va permite să vă protejați întreaga casă.
Cel mai bun VPN pentru acoperire integrală - IPVanish
Am testat mulți furnizori VPN și cel pe care l-am recomanda pentru instalarea pe un router de origine este IPVanish. Dispune de o rețea mondială de sute deservere puternice, fără capac de viteză sau de accelerare, lățime de bandă nelimitată, trafic fără restricții și o politică strictă de neînregistrare. Și pentru o protecție completă la domiciliu, IPVanish oferă instrucțiuni detaliate de configurare pentru cele mai cunoscute mărci de routere și - chiar mai bine - au și parteneriate cu trei furnizori care oferă routere cu software preinstalat pentru client IPVanish. IPVanish oferă cu adevărat performanțe excelente și o valoare impresionantă
In concluzie
Securizarea dispozitivelor IoT este ceva la care putem avea tendințăuitați, dar cu siguranță este ceva de care ar trebui să avem în vedere. Atacurile pe aceste dispozitive ar putea avea consecințe grave nu numai pentru dvs., dar pentru comunitate în general. Puteți face mai mulți pași pentru a vă asigura că dispozitivele dvs. conectate la internet sunt cât se poate de sigure. Și pentru a vă păstra rețeaua de domiciliu în siguranță, poate ar trebui să vă gândiți la instalarea unui client VPN direct pe routerul dvs. de internet.
Comentarii