porozumenie ako zabezpečiť vaše zariadenia internetu vecí môže byť dôležitejšie, ako si myslíte. Inteligentné televízory, inteligentné kúpeľňové doplnky, prepojené chladničky - zdá sa, že dnes je možné pripojiť všetko a všetko. Toľko, že sa musel vymyslieť nový pojem: internet vecí, Od roku 2018 sa odhaduje, že približne 40% Američanov používa nejakú formu technológie inteligentných domácností.
Čo robí zariadenie inteligentným? Nemá to nič spoločné s inteligenciou, skutočnou alebo umelou. Inteligentné zariadenia nazývame všetky tieto veci, ktoré sa pripájajú k vašej lokálnej sieti prostredníctvom WiFi alebo niekedy cez Bluetooth a ktoré možno ovládať na diaľku, často prostredníctvom nejakej webovej brány.
Popularita týchto zariadení nie je prekvapujúca. Predstavte si pohodlie domu, kde máte prístup k svetlám, kúreniu, práčke alebo garážovým dverám z centralizovaného bodu. Zariadenia, ako sú Amazon Echo alebo domovské centrá Google, to dokážu a zvýšia vašu bezpečnosť a pohodlie.
Dnes zistíme, aké sú hrozby aprečo sú nebezpečné. Budeme tiež diskutovať o tom, ktoré zariadenia predstavujú najväčšie riziká, a potom diskutujeme o tom, čo je možné urobiť pre zabezpečenie vašich zariadení internetu vecí.
Ako získať bezplatnú VPN po dobu 30 dní
Ak potrebujete VPN na krátku dobu pri cestovaní napríklad, môžete získať naše top zaradil VPN zadarmo. ExpressVPN zahŕňa 30-dňovú záruku vrátenia peňazí. Budete musieť zaplatiť za predplatné, to je fakt, ale to umožňuje plný prístup pre 30 dni a potom zrušíte za plnú náhradu. Ich ne-otázky kladené storno podmienky žije až do jeho názvu.
Všetko má svoju cenu
Bohužiaľ, z dôvodu spojenia, internet vecízariadenia ich nechávajú otvorené voči bezpečnostným rizikám, ktoré sa len začínajú objavovať. Chester Wisniewski, výskumný pracovník v Sophose - známej bezpečnostnej spoločnosti - navrhuje, aby „bol každý inteligentný domáci prístroj považovaný za malý počítač. Ak k nemu máte prístup alebo ho môžete ovládať na diaľku, môže to urobiť aj niekto iný. “
Hrozby sú všade. Vedci preukázali, že hackeri vniknutím do jedného zariadenia môžu často pristupovať k celej domácej sieti. Mohlo by to začať jednoduchým hacknutím nechránenej bezpečnostnej kamery a skončiť s ukradnutím niektorých osobných údajov z vášho počítača.
Ďalším príkladom je chyba, ktorá sa našla minulý rok v roku 2007bezpečnostný systém Nest. Hackerovi to umožnilo zapnúť a vypnúť kamery. Počuli sme tiež o tomto medvedíku s podporou Bluetooth, ktorý bol navrhnutý pre deti, aby prijímal správy od svojich blízkych, ale mohol byť hacknutý a použitý na sledovanie. A to je len niekoľko príkladov. Nikdy to dosť nepovieme, hrozby sú všade, Toto je cena, ktorú musíme zaplatiť, aby sme vymoženosti získali z internetu vecí.
Niektoré dôležité bezpečnostné problémy, ktoré ovplyvňujú zariadenia internetu vecí
Väčšina zariadení internetu vecí samozrejme funguje obmedzenesystémy, a preto by nemali byť ovplyvnené väčšinou súčasných hrozieb. Rovnako ako nie je veľa vírusov, ktoré útočia na počítače so systémom Linux, nemali by existovať žiadne útoky na pripojené zariadenia, nie? Je to pravda, ale to neznamená, že nie sú bez rizika.
Zariadenia internetu vecí majú často obmedzené možnosti anie sú obzvlášť dobré, pokiaľ ide o bezpečnosť. Vďaka tomu sú hackeri otvorení a mohli by sa použiť ako spôsob získania prístupu k iným sieťovým zariadeniam, ako sú vaše počítače. Hlavnými hrozbami internetu vecí sú botnety, autentifikácia a ochrana údajov. Poďme si to vysvetliť.
botnety
Najväčšie bezpečnostné riziko zo zariadení internetu vecí nie je pre nás nevyhnutne. Naopak, najväčším rizikom je, že sa naše zariadenia IoT stanú súčasťou útokov botnetov na ostatných.
Botnet je skupina mnohých zariadení v rámci internetukontrola hackerov. Môžu byť použité na bombardovanie webových stránok dostatočným počtom požiadaviek, aby prestali fungovať. A podobné distribuované odmietnutie služby alebo DDOS môžu útoky zacieliť aj na poskytovateľov služieb a spôsobiť prerušenie služieb. V roku 2016 útok botnetov Mirai znížil veľkú časť amerického internetu.
Počet útokov DDOS sa v minulom roku zvýšil o 91%a to sa do značnej miery pripisuje rastúcemu porušovaniu inteligentných domácich zariadení. Vedci nedávno našli ďalšie šírenie škodlivého softvéru Mirai, ktorý za niekoľko dní infikoval viac ako 100 000 zariadení.
Tu je konkrétny príklad. Vedci minulý rok zistili chybu v inteligentných žiarovkách Hue od spoločnosti Phillips. Táto chyba by mohla útočníkom umožniť infikovať žiarovku škodlivým softvérom, ktorý by sa rozšíril na ďalšie podobné zariadenia v okruhu niekoľkých stoviek metrov s potenciálom nakoniec ovplyvniť všetky takéto žiarovky v meste. Akonáhle malvér infikoval mnoho zariadení, môžu sa použiť na spustenie útoku DDOS.
Podobne by sa mohli stať aj fotoaparáty s pripojením na internetinfikované a použité na nahrávanie veľkého množstva údajov na internet, čím sa jeho časť efektívne stáva nepoužiteľnou. A čo súčasné zapínanie desiatok tisícov klimatizačných zariadení v meste s potenciálom zníženia časti elektrickej siete v regióne.
Prečo sú zariadenia IoT tak zraniteľné pre botnety?
Problém so zraniteľnosťou zariadení internetu vecípramení z toho, že nikto si ani nemyslel, že by sa mohli stať hrozbou. Len nedávno sa objavilo, že do týchto zariadení by sa mohlo preniknúť. Aby sa situácia zhoršila, vývojári môžu vďaka svojim často obmedzeným schopnostiam prepojenia zabudovať do svojich zariadení zadné vrátka, aby sa uľahčil ich vývoj. A so spoločnosťami, ktoré sú vždy v zhone tlačiť nové technológie na trh, sú tieto zadné dvierka často ponechané aj po dokončení vývojového cyklu. Ďalším dôvodom je to, že veľa používateľov zariadení internetu vecí nemení predvolené heslá na prístup k svojim zariadeniam ani na používanie slabých.
K dispozícii je dokonca aj konkrétny vyhľadávací nástrojuľahčuje hackerom nájsť veľa zariadení pripojených k internetu. A keď ich používatelia stále používajú predvolené heslo alebo ľahko prasknuté heslo, porušenie týchto zariadení je hračka.
Poskytovateľ bezpečnostného softvéru Výskumník bezpečnosti Cheif spoločnosti Bitdefender Alex Balan povedal:
„Monitorujeme približne 300 vyrobených botnetovúplne zariadení internetu vecí. Hackeri prehľadávajú internet a hľadajú zraniteľné pripojené zariadenia. Toto je najväčší dôsledok nezabezpečených inteligentných domácich zariadení - útok DDOS stojí prerušenie internetových služieb za peniaze v reálnom živote. “
Zabezpečenie autentifikácie
Mnoho zariadení IoT sa musí autentifikovať protiiné zariadenia alebo systémy. Ak tak urobia, musia byť nakonfigurovaní tak, aby to zabezpečovali bezpečne. Identifikačné čísla a heslá sa musia starostlivo vytvárať a vždy, keď je to možné, by sa na autentizáciu proti iným systémom mohli použiť šifrovacie kľúče, ako je SSH. CCTV a DVR zariadenia majú často zabudovaný tento druh funkčnosti.
Je možné pridať aj certifikáty SSL zariadeniapočas výrobného procesu zariadení internetu vecí. Pomohli by zistiť totožnosť zariadenia a zároveň uľahčili proces autentifikácie. Začlenenie bezpečnosti do zariadenia od začiatku je jedným z najdôležitejších faktorov, ktoré musia výrobcovia internetu vecí zvážiť. Pri procese návrhu sa musia zohľadniť možné zraniteľné miesta a nedostatky.
V iných prípadoch môžu certifikáty SSL zariadeniasa vydávajú počas výrobného procesu alebo sa pridávajú neskôr s cieľom zistiť totožnosť zariadenia a uľahčiť proces autentifikácie. Koncepcia zabezpečenia budov v zariadení od začiatku je dôležitým konceptom, ktorý musia výrobcovia internetu vecí zvážiť. Niekoľko príkladov takýchto zariadení IoT, ktoré môžu používať certifikáty SSL, sú tlačidlo Amazon Web Services IoT Button, inteligentné merače a niektoré zariadenia na správu domácej energie.
A v neposlednom rade by mala byť autentifikáciaPoužíva sa tiež na aktualizáciu softvéru a firmvéru zariadenia. Tým by sa zabezpečilo, že aktualizovaný softvér bude možné získať iba zo schválených zdrojov. V opačnom prípade hrozí riziko, že naše zariadenia budú „aktualizované“ škodlivým kódom z neautorizovaného zdroja.
Ochrana súkromia
Mnoho zariadení internetu vecí ponúka rôzne typymožnosti monitorovania alebo nahrávania. Spomeňte napríklad na monitorovacie kamery pripojené k sieti. Ďalším populárnym príkladom je opatrovateľka alebo „opatrovateľka“, ktorú niektorí ľudia používajú na monitorovanie svojich opatrovateľov. Inteligentné reproduktory sú ďalším príkladom.
Značka fotoaparátov bola nedávno objavená spoločnosťouBitdefender, ktorý by mohol byť diaľkovo ovládaný z webu a umožňoval ľuďom vidieť v domoch iných ľudí, premiestniť kamery a nasmerovať ich kamkoľvek chceli. A predpokladá sa, že na celom svete existuje približne 300 000 takýchto kamier s touto chybou.
Ďalším dôležitým problémom ochrany súkromia mnohých ľudísa týka hackerov, ktorí používajú zariadenia IoT ako „body skoku“, aby získali prístup k iným zariadeniam v domácnosti. Ich osobné údaje by sa tak mohli nechať vystavené.
Niektoré zariadenia predstavujú väčšie riziko
Nevedia vás, bezpečnostná kamera alebobezdrôtový smerovač, ktorý ste používali roky, by mohol byť jedným z popredných zdrojov zraniteľností vo vašej inteligentnej domácej sieti. Tom Canning, viceprezident IoT and Devices v spoločnosti Canonical, spoločnosti za operačným systémom Ubuntu Core, operačným systémom pre zariadenia IoT, hovorí:
„Sú to zariadenia, ktoré predstavujú najväčšie rizikoktoré boli prepojené a potom na ne zabudli spotrebitelia. Schopnosť udržiavať tieto zariadenia aktualizované a zabezpečené je kritická, ale mnohé z nich majú slabé zabezpečenie, slabé riešenia hesiel alebo žiadny spôsob, ako vyhľadať, opraviť alebo nainštalovať aktualizácie operačného systému. “
Ďalšie riziko pochádza zo zariadení, ktoré nie súich výrobcovia sledovali chyby softvéru. Môže tiež pochádzať zo zariadení, ktoré nedostávajú včasné aktualizácie softvéru a opravy. A čo je ešte horšie, identifikácia týchto zariadení nie je vždy jednoduchá.
Ako naznačil Canning, „Výrobcovia by malizabezpečiť spoľahlivý mechanizmus zavádzania opráv softvéru - bez potreby zásahu spotrebiteľa alebo špeciálnych zručností. Tieto inteligentné domáce zariadenia (alebo zariadenia Internet of Things) sa často vyrábajú, ponúkajú na trhu a potom, ako sa dostanú do obchodov, ich ignorujú, takže milióny potenciálne neodoslaných zariadení majú neobjavené zraniteľné miesta v rukách nič netušiacich spotrebiteľov a čakajú na hacker. “Je to desivé!
Zabezpečenie vašich zariadení internetu vecí
Realizácia môže byť pomerne ľahkáže váš počítač alebo smartphone bol napadnutý hackingom, je identifikácia ohrozeného inteligentného domáceho zariadenia oveľa náročnejšia. Telefóny a počítače majú najrôznejšie systémy ochrany a varovania, ktoré často blokujú neznáme pokusy o prístup alebo aspoň pošlú oznámenie. Na druhej strane pripojené domáce spotrebiče sú jednoducho online a naprogramované tak, aby reagovali na konkrétne udalosti.
Ako hovorí aj Caning, „zariadenia na prácu s internetom“samy osebe musia byť uznané ako najkritickejší bod, v ktorom by sa mala zvážiť bezpečnosť. Zariadenie, ktoré nemožno napadnúť, neexistuje, existujú iba zariadenia s neobjavenými zraniteľnosťami. “
Čo možno urobiť pre zvýšenie bezpečnosti
Existuje niekoľko vecí, ktoré môžete urobiť pre zlepšeniebezpečnosť vašich zariadení internetu vecí. Tu je niekoľko návrhov. Niektoré z nich sú zrejmé a možno ich už aj robíte. Presne tak sa uistite, že prijímate čo najviac opatrení na zaistenie bezpečnosti.
Zmeňte predvolené heslo všetkých zariadení internetu vecí
Toto je skutočne najzákladnejšie preventívne opatrenie, aké môžetetrvať. Päť najobľúbenejších hesiel (a tie zahŕňajú bežné predvolené heslá pre niekoľko značiek) má prístup k jednému z desiatich inteligentných domácich zariadení. Bohužiaľ, 15% vlastníkov zariadení internetu vecí nikdy nemení predvolené heslá. Môže to byť spôsobené nepraktickým rozhraním, ktoré z nich robí bolesť. Ale bez ohľadu na to, nezabudnite nikdy predvolené heslo.
Vyberte Zariadenia s automatickou aktualizáciou softvéru
Je známe, že zastaraný softvérmôže obsahovať chyby, ktoré hackerom umožňujú prístup. Automatické aktualizácie softvéru zabezpečujú, že zariadenia sú chránené čo najrýchlejšie a že vždy používajú najnovší a najbezpečnejší softvér. Dajte si pozor na pripojené zariadenia, ktoré vyžadujú manuálne aktualizácie. Pravdepodobne skončí zastaralá a zraniteľná.
Vyberte položku Známe značky
Nie je to vybavenie väčšieho, známehospoločnosti sú zo svojej podstaty bezpečnejšie. Spravidla však lepšie reagujú na hlásenia chýb a lepšie chránia svojich zákazníkov. Aj keď inovatívne zariadenie z nového uvedenia do prevádzky môže byť vzrušujúce, riskujete, že výrobca zmizne a zostane zraniteľným. Napríklad Otto bol výrobcom inteligentného zámku dverí s hodnotou 700 dolárov. Po iba štyroch mesiacoch prevádzky sa vypol a zákazníci mali k dispozícii internetový zámok, ktorý už nedostal žiadne ďalšie aktualizácie softvéru.
Na zariadeniach internetu vecí nepoužívajte citlivé používateľské účty
Pri prihlasovaní do inteligentnej televízie pomocouPoverenia Facebooku sa môžu javiť ako praktické, mohlo by to byť riskantné, ak má vaša inteligentná televízia chybu softvéru, ktorá útočníkom umožňuje prístup k prihláseniu. Inteligentná zásuvka od spoločnosti Edimax dokonca vyžadovala pri inštalácii osobné e-mailové adresy a heslá používateľov, čo v prípade napadnutia tieto informácie ohrozuje.
Nikdy by ste nemali pridávať dôverné informácieinteligentné zariadenie, pokiaľ si nie ste úplne istí, že je bezpečné. Niektoré zariadenia to samozrejme nemusia umožniť. Napríklad palica Amazon Fire TV bude obsahovať informácie o Amazone, Gmail a kreditnej karte. Amazon je značka, ktorej môžeme veriť. A navyše, keď sa chystáme diskutovať, môžeme zabezpečiť našu domácu sieť, aby pre niekoho zvonka bolo ťažšie získať prístup k nášmu zariadeniu.
Vyberte si svoje inteligentné zariadenia rozumne - naozaj ich potrebujete?
Nakupujte iba inteligentné zariadenia, ktoré potrebujete. Zabudnite na „cool“ faktor najnovšieho a najväčšieho webového vypínača svetiel. A keď sa tomu môžete vyhnúť, nepripájajte sa k internetu veci, ktoré to absolútne nepotrebujú. Predpokladajme napríklad, že máte inteligentnú televíziu a modernú hernú konzolu Xbox alebo PlayStation. Možno by ste mohli nechať svoj televízor nepripojený na internet a pozerať Netflix na svojej hernej konzole?
Zabezpečte pripojenie k domácej sieti
V prvom rade musíte zmeniť svoj internetheslo smerovača. Aj keď sa zdá, že ide o zdanlivo náhodný reťazec znakov, je potrebné ho zmeniť. Musíte sa tiež uistiť, že vaša sieť WiFi používa šifrované pripojenie WPA2-PSK.
Pre najlepšiu bezpečnosť a ochranu súkromia použite sieť VPN
Virtuálna súkromná sieť alebo VPN je jedným z internetunajlepšie nástroje, ktoré môžete použiť na zvýšenie bezpečnosti a ochrany osobných údajov online. VPN robí svoju mágiu šifrovaním všetkých údajov z a do chráneného zariadenia pomocou silného šifrovania, ktoré znemožňuje crackovanie. Po zašifrovaní údajov sa údaje odošlú na vzdialený server VPN prostredníctvom zabezpečeného virtuálneho tunela - odtiaľ ich názov.
Vďaka sieti VPN nebude nikto, kto zachytí vaše údaje, žiadnybyť schopný to pochopiť a nebude mať potuchy, čo sú údaje a kam smerujú. Sieť VPN tiež sťaží hackovanie zvonka, pretože klient často povolí iba prichádzajúce údaje zo servera VPN. Ak chcete chrániť celú svoju domácu sieť, na vašom internetovom smerovači môžete nastaviť sieť VPN, čím chránite každé zariadenie.
Existuje príliš veľa poskytovateľov VPN. Zdá sa, že všetci majú podobné vlastnosti. Výber toho najlepšieho pre vaše potreby sa môže rýchlo zmeniť na výzvu. Jedným z hlavných faktorov, ktoré by ste mali zvážiť, je vysoká rýchlosť pripojenia, ktorá zaistí hladký chod vašich aplikácií so širokopásmovým pripojením, prísne zásady bez protokolovania budú ďalej chrániť vaše súkromie. Žiadne obmedzenia používania nedovolia vašim zariadeniam a systémom prístup k akémukoľvek obsahu v plnej rýchlosti a softvér, ktorý je možné nainštalovať na smerovač, vám umožní chrániť celý váš domov.
Najlepšie VPN pre pokrytie celého domu - IPVanish
Testovali sme veľa poskytovateľov VPN a ten, ktorého by sme odporúčali nainštalovať na domáci smerovač, je IPVanish, Zahŕňa celosvetovú sieť stoviek sietívýkonné servery, žiadne obmedzenia rýchlosti alebo škrtenie, neobmedzená šírka pásma, neobmedzený prenos a prísna politika bez protokolovania. A pre celú domácu ochranu poskytuje IPVanish podrobné pokyny na nastavenie pre väčšinu známych značiek routerov a - ešte lepšie - majú tiež partnerstvá s tromi dodávateľmi, ktorí ponúkajú smerovače s predinštalovaným klientskym softvérom IPVanish. IPVanish skutočne ponúka vynikajúci výkon a pôsobivú hodnotu
Na záver
Zabezpečenie zariadení internetu vecí je niečo, čo môžeme mať tendenciuzabudnite, ale určite by sme mali mať na pamäti. Útoky na tieto zariadenia môžu mať strašné následky nielen pre vás, ale pre obec všeobecne. Existuje niekoľko krokov na zabezpečenie toho, aby vaše zariadenia pripojené na internet boli čo najbezpečnejšie. A aby bola vaša domáca sieť v bezpečí, možno by ste mali zvážiť inštaláciu klienta VPN priamo na internetový smerovač.
Komentáre