- - Hur du säkrar dina IoT-enheter (Smart Home Technology)

Hur du säkrar dina IoT-enheter (Smart Home Technology)

Förståelse hur du säkrar dina IoT-enheter kan vara viktigare än du tror. Smarta TV-apparater, intelligenta badrumsinredningar, anslutna kylskåp - det verkar som i dag, allt och allt kan anslutas. Så mycket att en ny term måste uppfinnas: tingenes internet. Från och med 2018 beräknas det att cirka 40% av amerikanerna använder någon form av smarta hemteknologier.

Vad gör en enhet smart? Det har inget att göra med intelligens, verklig eller konstgjord. Det vi kallar smarta enheter är alla dessa saker som ansluter till ditt lokala nätverk visnar via WiFi eller ibland Bluetooth och som kan kontrolleras på distans, ofta genom någon slags webbaserad gateway.

Internet of Things

Populariteten för dessa enheter är inte förvånande. Föreställ dig bekvämligheten med ett hem där du kan komma åt ljus, uppvärmning, tvättmaskinen eller garageporten från en central punkt. Enheter som Amazon Echo eller Google Home-nav kan göra just det och förbättra din säkerhet och bekvämlighet.

Idag upptäcker vi vad hoten är ochvarför de är farliga. Vi kommer också att diskutera vilka enheter som utgör de största riskerna och sedan diskuterar vi vad som kan göras för att säkra dina IoT-enheter.

Exklusivt erbjudande: Spara 49%. Prova ExpressVPN riskfritt!
Få VPN-nummer 1
30-dagars pengarna tillbaka-garanti

Hur du får en gratis VPN i 30 dagar

Om du behöver ett VPN en kort stund när du till exempel reser, kan du få vårt högst rankade VPN gratis. ExpressVPN inkluderar en 30-dagars återbetalningsgaranti. Du måste betala för prenumerationen, det är faktiskt, men det tillåter full åtkomst i 30 dagar och sedan avbokar du för full återbetalning. Deras inga frågor ställda avbokningsregler lever upp till dess namn.

Allt har ett pris

Tyvärr, i kraft av att vara ansluten, IoTenheter lämnar dem också öppna för säkerhetsrisker som vi precis börjar dyka upp. Chester Wisniewski, forskare på Sophos - ett välkänt säkerhetsföretag - föreslår att ”tänka på alla smarta hemapparater som en liten dator. Om du kan få åtkomst till eller kontrollera det på distans, kan någon annan också ”.

Hot finns överallt. Det har visats av forskare att hackare ofta kan komma åt ett helt hemnätverk genom att hacka till en enda enhet. Det kan starta från en enkel hack av en oskyddad säkerhetskamera och hamna med att vissa personuppgifter stulits från din dator.

Cybersnooping

Som ett annat exempel hittades ett fel förra året iNest säkerhetssystem. Det tillät en hackare att slå på och stänga av kameror. Vi har också hört talas om den här Bluetooth-aktiverade nallebjörnen som var designad för barn att ta emot meddelanden från sina nära och kära men som kunde hackas och användas för övervakning. Och det här är bara några exempel. Vi kommer aldrig säga det nog, hot finns överallt. Detta är det pris vi måste betala för att få bekvämligheterna från Internet of Things.

Några viktiga säkerhetsproblem som påverkar IoT-enheter

Naturligtvis kör de flesta IoT-enheter begränsad driftsystem och bör därför inte påverkas av de flesta av dagens hot. Precis som att det inte är många virus som attackerar Linux-datorer, borde det inte finnas några angripna anslutna enheter, bör det inte? Det är sant men det betyder inte att de är utan risker.

IoT-enheter har ofta begränsade funktioner ochär inte särskilt bra när det gäller säkerhet. Det lämnar dem öppna för hacking och de kan användas som ett sätt att få tillgång till andra nätverksenheter, t.ex. dina datorer. De viktigaste IoT-hoten är botnät, autentisering och datasekretess. Låt oss förklara.

botnät

Den största säkerhetsrisken från IoT-enheter är inte nödvändigtvis för oss. Tvärtom, den största risken är att våra IoT-enheter blir en del av botnetattacker för andra.

Ett botnet är en grupp med många enheter underkontroll av en hacker. De kan användas för att praktiskt taget bombardera en webbplats med tillräckliga förfrågningar för att den ska sluta fungera. Och liknande distribuerade serviceavslag eller DDOS-attacker kan också rikta in sig på tjänsteleverantörer och orsaka störningar i tjänsten. Mirai-botnetattacken drog ner en bra del av det amerikanska Internet 2016.

Antalet DDOS-attacker ökade med 91% förra åretoch detta beror till stor del på växande kränkningar av smarta hemanordningar. Forskare har nyligen hittat en annan spridning av Mirai-skadlig kod som har infekterat över 100 000 enheter inom flera dagar.

Mirai Botnet

Här är ett konkret exempel. En brist hittades av forskare förra året i Hue smarta glödlampor från Phillips. Bristen kunde ha gjort det möjligt för angripare att infektera en glödlampa med skadlig kod som skulle spridas till andra liknande enheter inom några hundra meter med potential att så småningom påverka alla sådana glödlampor i en stad. Och när skadlig kod har infekterat flera enheter, kan de användas för att starta en DDOS-attack.

Internet-anslutna kameror kan på liknande sätt bliinfekterade och används för att ladda upp enorma mängder data till Internet, vilket gör en del av den obrukbar. Och hur kan man samtidigt slå på tiotusentals luftkonditioneringsapparater i en stad med potential att ta bort en del av regionens elnät.

Varför är IoT-enheter så sårbara för botnät?

Problemet med IoT-enheter är så sårbarastammar för det faktum att ingen ens trodde att de skulle kunna bli ett hot. Det har bara nyligen dykt upp att dessa enheter kan hackas in. Och för att göra det värre, på grund av deras ofta begränsade gränssnittsfunktioner, kan utvecklare bygga bakdörrar direkt i sina enheter för att underlätta deras utveckling. Och med företag som alltid har bråttom att driva ny teknik ut på marknaden lämnas dessa bakdörrar ofta även efter att utvecklingscykeln är klar. Ett annat skäl är att många användare av IoT-enheter inte ändrar standardlösenorden för att komma åt sina enheter eller använda svaga.

Det finns till och med en viss sökmotor somgör det oerhört enkelt för hackare att hitta många internetanslutna enheter. Och när deras användare fortfarande använder standardlösenordet eller ett enkelt knäckt lösenord, är att bryta dessa enheter en bit kaka.

Säkerhetsprogramvaruleverantör Bitdefenders Cheif Security Researcher Alex Balan sa:

”Vi övervakar cirka 300 botnät som är gjordahelt upp av IoT-enheter. Hackare kryper internet och letar efter sårbara anslutna enheter. Detta är den största konsekvensen av osäkra smarta hemanordningar - en DDOS-attack kostar verkliga pengar genom att störa internettjänsten. ”

Säkra autentisering

Många IoT-enheter måste verifiera motandra enheter eller system. När de gör det måste de konfigureras för att göra det säkert. ID och lösenord måste vara noggrant utformade och när det är möjligt kan krypteringsnycklar som SSH användas för att verifiera mot andra system. CCTV- och DVR-enheter har ofta den här typen av inbyggd funktionalitet.

Enhets SSL-certifikat kan också läggas tillunder tillverkningsprocessen av IoT-enheter. De hjälper till att upprätta enhetsidentitet medan de underlättar autentiseringsprocessen. Att införliva säkerhet i enheten från början är en av de viktigaste faktorerna som IoT-tillverkare måste beakta. Eventuella sårbarheter och brister måste beaktas i designprocessen.

I andra fall kan enhetens SSL-certifikatutfärdas under tillverkningsprocessen eller läggs till senare för att fastställa enhetsidentitet och underlätta autentiseringsprocessen. Konceptet att bygga säkerhet in i enheten från början är ett viktigt koncept för IoT-tillverkare att överväga. Några exempel på sådana IoT-enheter som kan använda SSL-certifikat är Amazon Web Services IoT-knapp, smarta mätare och några hushållsenergihanteringsenheter.

Och sist men inte minst, autentisering bör varaanvänds också för enhetsprogramvara och firmwareuppdateringar. Detta skulle säkerställa att uppdaterad programvara endast kan hämtas från godkända källor. Annars finns det risk för att våra enheter "uppdateras" med skadlig kod från en obehörig källa.

Skydda integriteten

Många IoT-enheter erbjuder olika typer avövervaknings- eller inspelningsfunktioner. Tänk till exempel på nätverksmonterade övervakningskameror. Ett annat populärt exempel är babymonitorn eller "barnflickakam" som vissa människor använder för att övervaka sina barnvakter. Smarta högtalare är ännu ett exempel.

Ett märke av kameror upptäcktes nyligen avBitdefender som kan fjärrstyras från webben och låta folk se i andra människors hem, flytta kamerorna och peka dem vart de ville. Och det tros att det finns några 300 000 sådana kameror med denna brist över hela världen.

En annan viktig sekretessproblem för många människorhar att göra med hackare som använder IoT-enheter som ”hopppunkter” för att få tillgång till andra enheter i sitt hem. Detta kan lämna deras personliga data exponerade.

Vissa enheter utgör en större risk

Okänt för dig, säkerhetskameran ellerden trådlösa routern du har använt i flera år kan vara några av de ledande källorna till sårbarheter i ditt smarta hemnätverk. Tom Canning, vice ordförande för IoT och Devices på Canonical, företaget bakom Ubuntu Core, ett operativsystem för IoT-enheter, säger:

”Enheter som utgör de största riskerna är desom har anslutits och sedan glömts bort av konsumenterna. Möjligheten att hålla dessa enheter uppdaterade och säkrade är kritisk, men många av dem har svag säkerhet, svaga lösenordslösningar eller inget sätt att hitta, korrigera eller installera OS-uppdateringar. ”

En annan risk kommer från enheter som inte är detövervakas av sina tillverkare för mjukvarulösheter. Det kan också komma från enheter som inte får aktuella programuppdateringar och korrigeringar. Och för att förvärra saken är det inte alltid lätt att identifiera dessa enheter.

Som Canning antydde: ”Tillverkare börsäkerställa att det finns en pålitlig mekanism för att programvarupixer kan rullas ut - utan behov av konsumentintrång eller speciell kompetens. Ofta byggs dessa smarta hemenheter (eller Internet of Things-enheter), erbjuds på marknaden och ignoreras sedan när de träffar butikerna och lämnar miljontals potentiellt oöverträffade enheter med oupptäckta sårbarheter i händerna på intetanande konsumenter, bara väntar på hacket. ”Det här är skrämmande!

Säkra dina IoT-enheter

Även om det kan vara relativt lätt att förverkligaatt din dator eller smartphone har hackats, det är mycket svårare att identifiera en kompromissad smarta hemenhet. Telefoner och datorer har alla möjliga skydds- och varningssystem som ofta blockerar okända åtkomstförsök eller åtminstone skicka ut ett meddelande. Anslutna hushållsapparater är å andra sidan helt enkelt online och programmerade för att svara på specifika händelser.

Som Caning också säger: "Internet-of-things-enhetersjälva måste erkännas som den mest kritiska punkten där säkerhet bör beaktas. En enhet som inte kan hackas finns inte, det finns bara enheter med oupptäckta sårbarheter. "

Vad kan göras för att förbättra säkerheten

Det finns flera saker du kan göra för att förbättrasäkerheten för dina IoT-enheter. Här är några förslag. Vissa av dem är uppenbara och du kanske redan gör dem. Precis samma, se till att du vidtar så många åtgärder som möjligt för att låsa din säkerhet.

Ändra standardlösenordet för alla IoT-enheter

Detta är verkligen den mest grundläggande försiktighetsåtgärd du kanta. De fem mest populära lösenorden (och dessa inkluderar vanliga standardlösenord för flera märken) kan få åtkomst till ett av tio smarta hemenheter. Tyvärr ändrar 15% av IoT-enhetens ägare aldrig standardlösenord. Det kan bero på ett svårt gränssnitt som gör att det är ont att ändra dem. Men oavsett vad, se till att du aldrig lämnar ett standardlösenord.

Välj enheter med automatiska programuppdateringar

Det är ett känt faktum att föråldrad programvarakan innehålla buggar som tillåter hackare åtkomst. Automatiska programuppdateringar säkerställer att enheter skyddas så snabbt som möjligt och att de alltid kör den senaste och säkraste programvaran. Var försiktig med anslutna enheter som kräver manuella uppdateringar. Chansen är stor att de kommer att bli föråldrade och sårbara.

Välj välkända varumärken

Det är inte den utrustningen från större, välkändaföretag är i sig säkrare. Men de kommer vanligtvis att vara mer lyhörda för felrapporter och göra ett bättre jobb med att skydda sina kunder. Medan den innovativa enheten från en ny start kan vara spännande, riskerar du att se tillverkaren försvinna och lämna dig sårbar. Otto var till exempel tillverkaren av ett smart $ 700 dörrlås. Efter bara fyra månaders verksamhet stängdes den och lämnade kunderna ett internetanslutet lås som inte skulle få ytterligare programuppdateringar.

Använd inte känsliga användarkonton på IoT-enheter

När du loggar in på din smarta TV med dinFacebook-referenser kan verka praktiska, det kan vara riskabelt om din smarta TV har en mjukvarulöshet som gör det möjligt för angripare att få åtkomst till dess inloggning. En smart plugg från Edimax begärde till och med användarnas personliga e-postadresser och lösenord i installationsprocessen, vilket riskerade denna information i händelse av hack.

Du bör aldrig lägga till konfidentiell information tillen smart enhet om du inte är helt säker på att den är säker. Naturligtvis kanske vissa enheter inte tillåter det. Amazon Fire TV-stick, till exempel, kommer att ha din Amazon, Gmail och kreditkortsinformation. Men Amazon är ett märke som vi kan lita på. Och dessutom, när vi ska diskutera, kan vi säkra vårt hemnätverk för att göra det svårare för någon från utsidan att komma åt vår enhet.

Välj dina smarta enheter klokt - Behöver du det verkligen?

Köp bara smarta enheter som du behöver. Glöm den "coola" faktorn att ha den senaste och bästa webbaktiverade ljusströmbrytaren. Och när du kan undvika det ska du inte ansluta till Internet saker som inte absolut behöver det. Anta till exempel att du har en smart TV och en modern Xbox- eller PlayStation-spelkonsol. Kanske kan du lämna din TV inte kopplad till Internet och titta på Netflix på din spelkonsol?

Säkra din hemnätverksanslutning

Först och främst måste du ändra ditt internetrouterlösenord. Även om det verkar vara en till synes slumpmässig sträng av tecken, måste den ändras. Och du måste också se till att ditt WiFi-nätverk använder en krypterad WPA2-PSK-anslutning.

Använd en VPN för bästa säkerhet och integritet

Ett virtuellt privat nätverk, eller VPN, är ett avbästa verktyg man kan använda för att öka säkerheten och integriteten online. En VPN gör sin magi genom att kryptera all data in och ut från den skyddade enheten med stark kryptering som gör det omöjligt att spricka. När uppgifterna har krypterats skickas de till en fjärr VPN-server via en säker virtuell tunnel - därav deras namn.

VPN-diagram

Med ett VPN kommer inte någon som fångar upp dina datakunna känna till det och har ingen aning om vad uppgifterna är och vart de går. Och en VPN kommer också att göra dina enheter svårare att hacka från utsidan eftersom klienten ofta bara tillåter inkommande data från VPN-servern. Och om du vill skydda hela ditt husnätverk kan du skapa en VPN på din Internet-router och därmed skydda varje enhet.

Det finns alldeles för många VPN-leverantörer där ute. Och de verkar alla ha liknande funktioner. Att välja det bästa för dina behov kan snabbt förvandlas till en utmaning. Bland de viktigaste faktorerna som man bör tänka på, en snabb anslutningshastighet kommer att säkerställa att dina applikationer med hög bandbredd fungerar smidigt, en strikt policy för ingen loggning kommer att skydda din integritet ytterligare, inga användningsbegränsningar gör att dina enheter och system får åtkomst till allt innehåll på full hastighet och mjukvara som kan installeras på en router låter dig skydda hela ditt hem.

Den bästa VPN för hela hus täckning - IPVanish

IPVanish - Bästa VPN-leverantör

Vi har testat många VPN-leverantörer och den vi skulle rekommendera för att installera på en hem router är IPVanish. Den har ett världsomspännande nätverk med hundratalskraftfulla servrar, inget hastighetslucka eller gasreglage, obegränsad bandbredd, obegränsad trafik och en strikt policy för ingen loggning. Och för hela hemskyddet ger IPVanish detaljerade installationsinstruktioner för de flesta välkända routermärken och - ännu bättre - de har också partnerskap med tre leverantörer som erbjuder routrar med förinstallerat IPVanish-klientprogram. IPVanish erbjuder verkligen utmärkt prestanda och imponerande värde

EXKLUSIVT HANDLING: Skär 60% rabatt på priset på en årlig plan med IPVanish till ett pris på bara $ 4,87 per månad! Med en 7-dagars pengarna tillbaka-garanti.

Sammanfattningsvis

Att säkra IoT-enheter är något vi kanske tenderar attglömma men det är verkligen något vi bör tänka på. Attacker på dessa enheter kan få stora konsekvenser inte bara för dig utan för samhället i allmänhet. Det finns flera steg du kan vidta för att säkerställa att dina internetanslutna enheter är så säkra som de kan vara. Och för att hålla ditt hemnätverk säkert, kanske du bör tänka på att installera en VPN-klient direkt på din Internet-router.

Läs också

Vad är en Windows Hello Companion-enhet?
Windows 7 Services Optimizer
Hur man skapar smarta mappar på macOS
Använda GSmartControl i Ubuntu Linux
Hur man aktiverar Smart Invert Dark Mode i iOS 11
Hur du inaktiverar smarta svar i Gmail
Hur du inaktiverar Smart Lock från låsskärmen på Android
Hur man avaktiverar Smart Lock på Android
Hur du håller din telefon olåst hemma [Android]
Använd datum eller tid med modifieringsregler för att ställa in en dynamisk PIN-kod - Smart telefonlås
Terrain Home är en appstartare med smart universalsökning [Android]
PAUL För Android är en smart online-mediaaggregator med automatisk nedladdning

kommentarer