Разумевање како осигурати своје ИоТ уређаје можда је важније него што мислите. Паметни телевизори, интелигентни санитарни чворови, повезани фрижидери - чини се као да се данас може повезати све и свашта. Толико да је требало измислити нови појам: Интернет ствари. Од 2018. године, процењује се да око 40% Американаца користи неки облик технологије паметног дома.
Шта уређај чини паметним? Нема везе са интелигенцијом, стварном или вештачком. Оно што ми називамо паметним уређајима су све ове ствари које се повезују са вашом локалном мрежом преко ВиФи-а или понекад Блуетоотх-а и које се могу даљински контролисати, често кроз некакав мрежни пролаз.
Популарност ових уређаја није изненађујућа. Замислите погодност куће у којој са централног места можете да приступите светлима, грејању, веш машини или гаражним вратима. Уређаји попут Амазон Ецхо или чвора Гоогле Хоме могу то учинити и побољшати вашу сигурност и практичност.
Данас ћемо открити шта су претње и штазашто су опасни. Такође ћемо разговарати о томе који уређаји представљају највећи ризик, а затим ћемо разговарати о томе шта се може учинити да осигурате ваше ИоТ уређаје.
Како добити БЕСПЛАТНИ ВПН у трајању од 30 дана
Ако вам треба ВПН накратко током путовања, на пример, бесплатно ћете добити наш најбоље рангирани ВПН. ЕкпрессВПН укључује 30-дневну гаранцију поврата новца. Морате платити претплату, то је чињеница, али то омогућава пуни приступ у року од 30 дана, а затим откажете повраћај новца. Њихова правила о отказивању без питања постављају своје име.
Све има цену
Нажалост, захваљујући повезаности, ИоТуређаји их такође остављају отвореним за сигурносне ризике који смо тек почели да се појављују. Цхестер Висниевски, истраживач у Сопхосу - добро познатој компанији за заштиту - предлаже да "било који паметни кућни апарат мисли као мали рачунар. Ако му можете приступити или контролирати га на даљину, то може учинити и неко други “.
Пријетње су свуда. Истраживачи су показали да хакери у један уређај често могу приступити читавој кућној мрежи. Могло би се почети од једноставног хаковања незаштићене сигурносне камере и завршити са неким личним подацима који су украдени са вашег рачунара.
Као још један пример, буга је пронађена прошле године убезбедносни систем Нест. Омогућило је хакеру да укључи и искључи камере. Такође смо чули за овај медвед са омогућеним Блуетоотхом који је дизајниран за децу да примају поруке својих најмилијих, али да их може хаковати и користити за надзор. А ово је само неколико примера. Никад нећемо рећи довољно, претње су свуда. Ово је цена коју морамо платити да бисмо добили погодности са Интернета ствари.
Неки важни сигурносни проблеми који утичу на ИоТ уређаје
Наравно, већина ИоТ уређаја ради ограниченосистемима и, према томе, не би требало да утиче већина данашњих претњи. Баш као што нема много вируса који нападају Линук рачунаре, не би требало да постоји и неки нападачки повезани уређај, зар не? Тачно је, али то не значи да су без ризика.
ИоТ уређаји често имају ограничене могућности инису нарочито добри када је у питању безбедност. То их оставља отворенима за хаковање и могу се користити као начин за приступ другим умреженим уређајима као што су ваши рачунари. Главне претње ИоТ су ботнети, аутентификација и приватност података. Да објаснимо
Ботнетс
Највећи безбедносни ризик од ИоТ уређаја није нужно за нас. Напротив, највећи ризик је да наши ИоТ уређаји постану део ботнет напада на друге.
Бонетнет је група многих уређаја исподконтрола хакера. Они се могу користити за бомбардовање веб странице са довољно захтева да престане да ради. И слични дистрибуирани напади за ускраћивање услуге или ДДОС-ови напади такође могу циљати на пружаоце услуга и узроковати прекиде у сервису. Напад на Мираиов ботнет срушио је добар део америчког интернета 2016. године.
Број ДДОС напада порастао је за 91% прошле годинеа ово се у великој мери приписује растућим кршењима паметних кућних уређаја. Истраживачи су недавно открили још једно ширење злонамерног софтвера Мираи који је за неколико дана заразио преко 100 000 уређаја.
Ево конкретног примера. Прошле године су истраживачи пронашли недостатак у Хуе паметним лампама компаније Пхиллипс. Пропуст је могао да дозволи нападачима да заразе жаруљу малвером који би се проширио на друге сличне уређаје у року од неколико стотина метара, што би могло на крају утицати на све такве сијалице у граду. И након што злонамјерни софтвер зарази бројне уређаје, они се могу користити за покретање ДДОС напада.
Камере везане за Интернет могу слично постатизаражени и користе за учитавање огромних количина података на Интернет, што ефективно чини његов део неупотребљивим. А како би било истовремено укључити десетине хиљада клима уређаја у граду са потенцијалом да сруше део енергетске мреже региона.
Зашто су ИоТ уређаји тако рањиви на ботнете?
Проблем са ИоТ уређајима је толико рањивполази за чињеницом да нико није ни помислио да би они могли постати претња. Тек су се недавно појавила да се у ове уређаје могу хакирати. А да ствар буде још гора, због често ограничених могућности повезивања, програмери могу уградити позадине право у своје уређаје како би им олакшали развој. А с компанијама које су увек у журби да нову технологију избаце на тржиште, ове позадине често су напуштене и након завршетка развојног циклуса. Други разлог је тај што многи корисници ИоТ уређаја не мењају задате лозинке за приступ својим уређајима или користе слабе.
Постоји чак и одређени претраживач којиолакшава хакерима лако проналажење многих уређаја повезаних са интернетом. А кад њихови корисници и даље користе задану лозинку или лозинку која се лако пробије, кршење ових уређаја је комад торте.
Истраживач безбедносног софтвера Битдефендер-ов истраживач безбедности Цхеиф Алек Балан рекао је:
„Пратимо око 300 израђених ботнетау потпуности ИоТ уређаја. Хакери пузе интернетом и траже рањиве, повезане уређаје. Ово је највећа последица несигурних паметних кућних уређаја - ДДОС напад кошта стварни новац прекидом интернетске услуге. "
Осигуравање аутентификације
Многи ИоТ уређаји морају да потврде идентитетдругих уређаја или система. Када то ураде, морају бити конфигурирани да то раде на сигуран начин. ИД-ови и лозинке морају се пажљиво креирати и, кад год је то могуће, кључеви за шифровање попут ССХ могу се користити за аутентификацију против других система. ЦЦТВ и ДВР уређаји често имају уграђену ову функцију.
Такође се могу додати ССЛ сертификати уређајатоком производног процеса ИоТ уређаја. Они ће помоћи у утврђивању идентитета уређаја, истовремено олакшавајући поступак потврде идентитета. Укључивање сигурности у уређај од почетка је један од најважнијих фактора које ИоТ произвођачи морају узети у обзир. Могуће рањивости и недостаци морају се узети у обзир у процесу дизајнирања.
У другим случајевима, ССЛ цертификати уређаја могуиздају се током производног процеса или додају касније како би се утврдио идентитет уређаја и олакшао процес аутентификације. Концепт изградње сигурности у уређају од почетка је важан концепт који би произвођачи ИоТ-а требали размотрити. Неколико примера таквих ИоТ уређаја који могу да користе ССЛ сертификате су Амазон Веб Сервицес ИоТ дугме, паметни бројила и неки кућни уређаји за управљање енергијом.
И последње, али не најмање битно, аутентификација би требала битикористи се и за ажурирање софтвера и софтвера уређаја. Ово би осигурало да се ажурирани софтвер може преузети само из одобрених извора. У супротном, постоји ризик да ћемо наше уређаје „ажурирати“ са злонамерним кодом од неовлашћеног извора.
Чување приватности
Многи ИоТ уређаји нуде различите типовемогућности праћења или снимања. Размислите, на примјер, о надзорним камерама прикљученим на мрежу. Други популарни пример је монитор за бебе или „дадиља“ коју неки користе за надгледање својих бебица. Паметни звучници су још један пример.
Бренд камера недавно је откриоБитдефендер који се може даљински контролисати с интернета и допустити људима да виде у туђим домовима, премјестити камере и усмјерити их гдје год желе. А верује се да у свету постоји око 300.000 таквих камера са овом мане.
Друга важна брига за приватност многих људиима везе са хакерима који користе ИоТ уређаје као „скочне тачке“ да би добили приступ другим уређајима унутар своје куће. Ово може оставити изложеност њихових личних података.
Неки уређаји представљају већи ризик
Непознат за вас, сигурносна камера илибежични рутер који користите годинама би могао да буде један од водећих извора рањивости у вашој паметној кућној мрежи. Том Цаннинг, потпредседник ИоТ и уређаја у компанији Цаноницал, компанија која стоји иза Убунту Цоре-а, оперативног система за ИоТ уређај, каже:
„Уређаји који представљају највећи ризик су оникоји су били повезани и заборављени од стране потрошача. Могућност ажурирања и заштите ових уређаја је критична, али многи од њих имају слабу сигурност, слаба решења за лозинку или никакав начин да лоцирају, закрпе или инсталирају ажурирања за ОС. "
Други ризик долази од уређаја који то нисунадгледају њихови произвођачи због рањивости софтвера. Такође може доћи са уређаја који не добијају благовремене исправке софтвера и закрпе. И што је још горе, идентификација ових уређаја није увек једноставна.
Као што је Цаннинг назначио, „Произвођачи би требалиосигурати да постоји поуздан механизам за извођење исправки софтвера - без потребе за интервенцијом потрошача или посебним вештинама. Ови паметни кућни уређаји (или уређаји Интернета ствари) често се граде, нуде се на тржишту, а затим се занемарују када дођу до продавница, остављајући милионе потенцијално неоптерећених уређаја са неоткривеном рањивошћу у рукама несумњивих потрошача, само чекајући да бити хакован. "Ово је застрашујуће!
Осигуравање ваших ИоТ уређаја
Иако је то можда релативно лако реализоватида је ваш рачунар или паметни телефон хакован, препознавање компромитованог уређаја паметне куће много је теже. Телефони и рачунари имају све врсте система заштите и аларма који ће често блокирати непознате покушаје приступа или бар послати обавештење. С друге стране повезани кућни апарати једноставно су на мрежи и програмирани су да одговоре на одређене догађаје.
Како Цанинг такође каже, „уређаји који имају интернет стварисами морају бити признати као најкритичнија тачка у којој безбедност треба да се размотри. Уређај који се не може хаковати не постоји, постоје само уређаји са неоткривеном рањивошћу. "
Шта се може учинити да би се побољшала сигурност
Постоји неколико ствари које можете учинити да побољшатесигурност ваших ИоТ уређаја. Ево неколико предлога. Неки од њих су очигледни и можда их већ радите. Исто, осигурајте да предузмете што више мера како бисте закључали своју безбедност.
Промените подразумевану лозинку за све ИоТ уређаје
Ово је заиста најосновнија предострожност коју можетеузми. Пет најпопуларнијих лозинки (које укључују уобичајене задане лозинке за неколико марки) могу приступити једној од 10 паметних кућних уређаја. Нажалост, 15% власника ИоТ уређаја никада не мењају задате лозинке. То би могло бити због неуредног интерфејса који им мења болове. Али без обзира на све, будите сигурни да никада не остављате задану лозинку.
Изаберите Уређаји са аутоматским ажурирањем софтвера
Позната је чињеница да је застарјели софтверможе да садржи грешке који омогућавају хакерима приступ. Аутоматска ажурирања софтвера осигуравају да су уређаји заштићени што је брже могуће и да увек користе најновији и најсигурнији софтвер. Пазите на повезане уређаје који захтевају ручна ажурирања. Вероватноће да ће завршити застарјели и рањиви.
Изаберите познате марке
Није то опрема од већих, добро познатихкомпаније су инхерентно сигурније. Али обично ће одговарати на извештаје о грешкама и бољи посао ће заштитити своје купце. Иако би иновативни уређај из новог покретања могао бити узбудљив, рискирате да произвођач нестане и остави вас рањивим. Отто је, на пример, био произвођач паметних брава од 700 долара. Након само четири месеца рада, он се искључио, остављајући купцима браву повезану на интернет која више неће добијати надоградње софтвера.
Не користите осетљиве корисничке налоге на ИоТ уређајима
Док се пријављујете на свој паметни телевизор са својимФацебоокови вјеродајници могу изгледати практични, могло би бити ризично ако ваш паметни телевизор има рањивост софтвера који нападачима омогућава приступ његовој пријави. Паметни плуг из Едимака чак је тражио личне адресе и лозинке корисника у поступку подешавања, доводећи ове податке у ризик у случају хака.
Никада не треба додавати поверљиве податкепаметан уређај осим ако нисте апсолутно сигурни да је сигуран. Наравно, неки уређаји то можда не дозвољавају. На пример, Амазон Фире ТВ штап имаће податке о Амазону, Гмаилу и кредитној картици. Али Амазон је бренд којем можемо веровати. Поред тога, док ћемо ускоро расправљати, можемо да осигурамо своју кућну мрежу да неком извана отежава приступ нашем уређају.
Мудро бирајте паметне уређаје - да ли вам заиста требају?
Купујте само паметне уређаје који су вам потребни. Заборавите на "цоол" фактор да имате најновији и највећи мрежни прекидач. А кад то можете избећи, не повезујте се на Интернет са стварима које вам апсолутно не требају. На пример, претпоставимо да имате паметни телевизор и модерну Ксбок или ПлаиСтатион играћу конзолу. Можда бисте могли да оставите свој ТВ да није спојен на интернет и гледате Нетфлик на вашој играчкој конзоли?
Осигурајте везу са кућном мрежом
Прво и најважније, морате променити Интернетлозинка за усмјеривач. Чак и ако се чини да је то наизглед случајни низ знакова, то треба промијенити. Такође морате бити сигурни да ваша ВиФи мрежа користи шифровану ВПА2-ПСК везу.
За најбољу сигурност и приватност користите ВПН
Виртуална приватна мрежа или ВПН једна је однајбољи алати које можете користити да повећате безбедност и приватност на мрежи. ВПН чини своју магију шифрирањем свих података у и из заштићеног уређаја користећи снажну енкрипцију која онемогућава пуцање. Једном када се подаци шифрирају, они се шаљу на удаљени ВПН сервер преко сигурног виртуелног тунела - отуда и њихово име.
Помоћу ВПН-а свако ко пресреће ваше податке нећебити у стању схватити било какав смисао и неће имати појма који су подаци и камо иду. А ВПН ће такође отежати хакирање ваших уређаја споља јер клијент често дозвољава долазне податке само са ВПН сервера. А ако желите заштитити цијелу кућну мрежу, ВПН може се поставити на ваш Интернет рутер и на тај начин заштитити сваки уређај.
Има превише ВПН добављача вани. Чини се да сви имају сличне карактеристике. Избор најбољег за ваше потребе може се брзо претворити у изазов. Међу главним факторима које би требало узети у обзир брза брзина везе обезбедиће да ваше апликације велике пропусности функционишу без проблема, а строга политика записивања без дневника додатно ће заштитити вашу приватност, а никаква ограничења употребе неће омогућити вашим уређајима и системима приступ било којем садржају пуном брзином и софтвер који се може инсталирати на рутер омогућава вам да заштитите цео дом.
Најбољи ВПН за покривање целокупне куће - ИПВанисх
Тестирали смо многе ВПН провајдере, а онај који бисмо препоручили за инсталирање на кућни рутер је ИПВанисх. Садржи стотину светских мрежамоћни сервери, без ограничења брзине или застоја, неограничена пропусност, неограничен саобраћај и строга политика записивања без дневника. А за заштиту целе куће, ИПВанисх пружа детаљна упутства за подешавање за већину познатих марки рутера, а што је још боље - имају и партнерства са три добављача који нуде рутере са унапред инсталираним софтвером за клијенте ИПВанисх. ИПВанисх заиста нуди одличне перформансе и импресивне вредности
У закључку
Осигурање ИоТ уређаја је нешто чему бисмо могли да тежимоЗаборави, али сигурно је то нешто што треба имати на уму. Напади на овим уређајима могу имати страшне последице не само за вас, већ и за заједницу уопште. Постоји неколико корака које морате предузети како бисте осигурали да уређаји који имају везу са интернетом буду безбедни. А да бисте сачували своју кућну мрежу, можда бисте требали размислити о инсталирању ВПН клијента директно на ваш Интернет рутер.
Коментари