- - IoT Cihazlarınızı Nasıl Koruyabilirsiniz (Akıllı Ev Teknolojisi)

IoT Cihazlarınızı Nasıl Koruyabilirsiniz (Akıllı Ev Teknolojisi)

anlayış IoT cihazlarınızı nasıl güvence altına alabilirsiniz düşündüğünden daha önemli olabilir. Akıllı TV'ler, akıllı banyo armatürleri, bağlı buzdolapları - bugünkü gibi görünüyor, her şey ve her şey bağlanabilir. Öyle ki, yeni bir terim icat edilmek zorunda kaldı: Nesnelerin İnterneti. 2018 itibariyle, Amerikalıların% 40'ının bir tür akıllı ev teknolojisi kullandığı tahmin edilmektedir.

Bir cihazı akıllı yapan nedir? Gerçek ya da yapay olan zeka ile ilgisi yok. Akıllı cihazlar olarak adlandırdığımız şey, yerel ağınıza WiFi ya da bazen Bluetooth ile bağlı olan ve genellikle bir tür web tabanlı ağ geçidi aracılığıyla uzaktan kontrol edilebilen şeylerdir.

bir şeylerin interneti

Bu cihazların popülaritesi şaşırtıcı değil. Işıklara, ısıtmaya, çamaşır makinesine veya garaj kapısına merkezi bir noktadan erişebileceğiniz bir evin rahatlığını hayal edin. Amazon Eko veya Google Giriş hub gibi cihazlar tam da bunu yapabilir ve güvenliğinizi ve rahatlığınızı artırabilir.

Bugün tehditlerin ne olduğunu keşfedeceğiz veneden tehlikeliler. Ayrıca hangi cihazların en büyük riski oluşturduğunu da tartışacağız ve daha sonra IoT cihazlarınızı korumak için neler yapılabileceğini tartışacağız.

Özel teklif:% 49 kazanın. ExpressVPN'i risksiz deneyin!
1 Nolu VPN'i alın
30 gün para iade garantisi

30 gün boyunca ÜCRETSİZ VPN nasıl edinilir?

Örneğin seyahat ederken kısa bir süre için bir VPN'e ihtiyacınız varsa, üst sıradaki VPN'imizi ücretsiz olarak alabilirsiniz. ExpressVPN 30 günlük para iade garantisi içerir. Abonelik için ödeme yapmanız gerekecek, bu bir gerçek, ancak 30 gün boyunca tam erişim ve daha sonra tam bir geri ödeme için iptal. Soru sorulmamış iptal politikaları ismine dayanıyor.

Her şeyin bir bedeli vardır

Ne yazık ki, bağlı olma nedeniyle, IoTCihazlar ayrıca yeni ortaya çıkmaya başladığımız güvenlik risklerine açık kalıyor. İyi bilinen bir güvenlik firması olan Sophos'ta araştırmacı olan Chester Wisniewski, “herhangi bir akıllı ev aletini küçük bir bilgisayar olarak düşünmeyi öneriyor. Uzaktan erişebiliyor veya kontrol edebiliyorsanız, başka biri de yapabilir ”.

Tehditler her yerde. Araştırmacılar tarafından, bilgisayar korsanlarının bilgisayar korsanlığı yoluyla sık sık ev ağının tamamına erişebileceği gösterilmiştir. Korunmasız bir güvenlik kamerasının basit bir kesmesinden başlayabilir ve bilgisayarınızdan çalınan bazı kişisel verilerle sonuçlanabilir.

Cybersnooping

Başka bir örnek olarak, geçen yıl bir hata bulunduNest güvenlik sistemi. Bir hackerın kameraları açıp kapatmasına izin verdi. Ayrıca, çocuklar için sevdiklerinden mesaj almak için tasarlanmış, ancak saldırıya uğradıklarında ve gözetim için kullanılabilecek Bluetooth özellikli bir oyuncak ayı duyduk. Ve bunlar sadece birkaç örnek. Asla yeterince söyleyemeyiz. tehditler her yerde. Nesnelerin İnterneti'nden kolaylık sağlamak için ödeyeceğimiz bedel budur.

IoT Cihazlarını Etkileyen Bazı Önemli Güvenlik Sorunları

Tabii ki, çoğu IoT cihazı sınırlı işletim yaparbu nedenle sistemler ve günümüz tehditlerinin çoğundan etkilenmemelisiniz. Tıpkı Linux bilgisayarlarına saldıran çok fazla virüs olmadığı gibi, saldıran bağlı herhangi bir cihaz olmamalı, değil mi? Bu doğru, ancak riskleri olmadığı anlamına gelmiyor.

IoT cihazlarının çoğu zaman sınırlı yetenekleri vardır vegüvenlik söz konusu olduğunda özellikle iyi değil. Bu, onları hacklemeye açık bırakır ve bilgisayarınız gibi diğer ağa bağlı cihazlara erişmek için bir yol olarak kullanılabilir. Ana IoT tehditleri botnet, kimlik doğrulama ve veri gizliliğidir. Açıklayalım.

Bot ağları

IoT cihazlarından kaynaklanan en büyük güvenlik riski bizim için mutlaka değildir. Aksine, en büyük risk IoT cihazlarımızın başkalarına yönelik botnet saldırılarının bir parçası haline gelmesidir.

Bir botnet, altındaki birçok cihaz grubudur.bir hacker kontrolü. Çalışmayı durduracak kadar talep eden bir web sitesini neredeyse bombalamak için kullanılabilirler. Benzer şekilde dağıtılmış hizmet reddi veya DDOS saldırıları, hizmet sağlayıcıları hedef alabilir ve hizmet kesintilerine neden olabilir. Mirai botnet saldırısı, 2016 yılında Amerikan İnternet'in iyi bir bölümünü geri getirdi.

DDOS ataklarının sayısı geçen yıl% 91 arttıve bu büyük ölçüde akıllı ev cihazlarının artan ihlallerine bağlanıyor. Araştırmacılar son zamanlarda birkaç gün içinde 100.000'den fazla cihaza bulaşmış olan Mirai kötü amaçlı yazılımının başka bir yayılımını buldular.

Mirai Botnet

İşte somut bir örnek. Araştırmacılar tarafından geçen yıl Phillips'ten Hue akıllı ampullerde bir hata bulundu. Kusur, saldırganların bir şehirdeki tüm ampulleri etkileme potansiyeli ile diğer benzer cihazlara birkaç yüz metre içinde yayılacak kötü amaçlı yazılım içeren bir ampulü enfekte etmelerine izin verebilirdi. Kötü amaçlı yazılım çok sayıda cihaza bulaştığında, DDOS saldırısı başlatmak için kullanılabilir.

İnternete bağlı kameralar benzer şekilde olabilirvirüslüdür ve Internet'e büyük miktarda veri yüklemek için kullanılır ve bu da bir kısmını kullanılamaz duruma getirir. Ve aynı anda, bölgenin elektrik şebekesinin bir parçası olma potansiyeline sahip bir şehirde on binlerce klimayı çalıştırmaya ne dersiniz.

IoT Cihazları Neden Botnetlere Duyarlı?

IoT cihazlarındaki sorun bu kadar savunmasızKimsenin bir tehdit olabileceğini düşünmemişti. Sadece son zamanlarda bu cihazların hacklenebileceği ortaya çıktı. Ve işleri daha da kötü hale getirmek için, çoğu zaman sınırlı arabirim yetenekleri nedeniyle, geliştiriciler gelişimlerini kolaylaştırmak için cihazlarının içine arkadan iç mekanlar inşa edebilirler. Ve her zaman yeni teknolojiyi piyasaya sürmek için acele eden şirketler ile, bu arka kapılar genellikle geliştirme döngüsü tamamlandıktan sonra bile kalıyor. Diğer bir neden ise, birçok IoT cihazı kullanıcısının cihazlarına erişmek veya zayıf olanları kullanmak için varsayılan şifreleri değiştirmemesidir.

Hatta belirli bir arama motoru varbilgisayar korsanlarının internete bağlı birçok cihazı bulmasını inanılmaz derecede kolaylaştırıyor. Kullanıcıları hala varsayılan şifreyi veya kolayca kırılan şifreyi kullanırken, bu aygıtları ihlal etmek çok kolay.

Güvenlik yazılımı sağlayıcısı Bitdefender’ın Cheif Güvenlik Araştırmacısı Alex Balan şunları söyledi:

“Yapılan 300 botnet hakkında izliyoruzTamamen IoT cihazlarını Bilgisayar korsanları interneti tarıyor, savunmasız, bağlı cihazlar arıyor. Bu, güvenli olmayan akıllı ev cihazlarının en büyük sonucudur - bir DDOS saldırısı, internet servisini keserek gerçek hayat parası anlamına gelir. ”

Kimlik Doğrulamanın Güvenliğini Sağlama

Birçok IoT cihazının kimlik doğrulaması yapması gerekir.diğer cihazlar veya sistemler. Yaptıklarında güvenli bir şekilde yapacak şekilde yapılandırılmalıdır. Kimlikler ve şifreler dikkatli bir şekilde hazırlanmalı ve mümkün olduğunda SSH gibi şifreleme anahtarları diğer sistemlere karşı kimlik doğrulaması yapmak için kullanılabilir. CCTV ve DVR aygıtları genellikle bu tür bir işlevsellik yerleşikine sahiptir.

Cihaz SSL sertifikaları da eklenebilirIoT cihazlarının üretim sürecinde. Kimlik doğrulama işlemini kolaylaştırırken aygıt kimliği oluşturmaya yardımcı olurlar. Başından itibaren cihaza güvenlik sağlamak, IoT üreticilerinin göz önünde bulundurması gereken en önemli faktörlerden biridir. Tasarım sürecinde olası güvenlik açıkları ve kusurlar dikkate alınmalıdır.

Diğer durumlarda, cihaz SSL sertifikalarıüretim süreci sırasında düzenlenebilir veya cihaz kimliği oluşturmak ve kimlik doğrulama işlemini kolaylaştırmak için daha sonra eklenir. Baştan itibaren cihaza bina güvenliği kavramı, IoT üreticilerinin düşünmesi gereken önemli bir kavramdır. SSL sertifikalarını kullanabilen bu tür IoT cihazlarına birkaç örnek Amazon İnternet Servisleri IoT Düğmesi, akıllı sayaçlar ve bazı ev enerji yönetimi cihazlarıdır.

Ve son fakat en az değil, kimlik doğrulamasıcihaz yazılımı ve donanım yazılımı güncellemeleri için de kullanılır. Bu, güncellenmiş yazılımın yalnızca onaylanmış kaynaklardan alınabileceğini garanti eder. Aksi takdirde, cihazlarımızı yetkisiz bir kaynaktan gelen kötü amaçlı kodlarla “güncellendi” görme riski vardır.

Gizliliğin Korunması

Birçok IoT cihazı farklı tipteİzleme veya kayıt yetenekleri. Örneğin, ağa bağlı güvenlik kameralarını düşünün. Bir başka popüler örnek, bebek izleyicileri veya bazı kişilerin bebek bakıcılarını izlemek için kullandıkları “dadı kamerası” dır. Akıllı hoparlörler, başka bir örnek.

Bir kamera markası yakın zamanda keşfedildi.Web'den uzaktan kontrol edilebilecek ve insanların başkalarının evlerinde görebilmesini sağlayan, kameraları hareket ettirip istedikleri yere yönlendirebilen Bitdefender. Ve dünya çapında bu kusura sahip 300.000 civarında fotoğraf makinesi olduğuna inanılıyor.

Birçok insan için bir diğer önemli gizlilik sorunuEvlerinde bulunan diğer cihazlara erişmek için IoT cihazlarını “atlama noktaları” olarak kullanan bilgisayar korsanlarıyla ilgili. Bu kişisel verilerini açığa çıkarabilir.

Bazı Cihazlar Daha Büyük Risk Yaratır

Size, güvenlik kamerasına veyaYıllardır kullandığınız kablosuz yönlendirici, akıllı ev ağınızdaki önde gelen güvenlik açıklarından bazıları olabilir. IoT cihazının işletim sistemi Ubuntu Core'un arkasındaki şirket olan Canonical'da IoT ve Cihaz Başkan Yardımcısı Tom Canning şöyle diyor:

“En büyük riskleri ortaya çıkaran cihazlar, bunlarBu, tüketiciler tarafından birbirine bağlanmış ve unutulmuştur. Bu cihazların güncellenmesini ve güvende tutulmasını sağlamak kritik önem taşır, ancak birçoğunun zayıf güvenliği, zayıf parola çözümleri vardır veya işletim sistemi güncellemelerini bulmanın, yama eklemenin veya kurmanın bir yolu yoktur. ”

Başka bir risk, olmayan cihazlardan geliyorüreticileri tarafından yazılım açıkları açısından izlenir. Ayrıca, zamanında yazılım güncellemeleri ve yamaları alamayan cihazlardan da gelebilir. Maddeyi daha kötü hale getirmek için, bu cihazları tanımlamak her zaman kolay değildir.

Canning'in dediği gibi “ÜreticilerTüketici müdahalesine veya özel becerilere gerek kalmadan, yazılım düzeltmeleri için güvenilir bir mekanizma olmasını sağlamak. Çoğu zaman, bu akıllı ev cihazları (veya Nesnelerin İnterneti cihazları) piyasaya sürülür, piyasaya sürülür ve daha sonra mağazalara geldiklerinde göz ardı edilir, bu da sadece beklemede bekleyen beklenmedik tüketicilerin ellerinde bulunan keşfedilmemiş kırılganlıklara sahip milyonlarca potansiyel iz bırakmayan cihaz bırakır. saldırıya uğramak. ”Bu korkutucu!

IoT Cihazlarınızı Güvende Tutmak

Her ne kadar gerçekleştirmek nispeten kolay olsa daBilgisayarınızın veya akıllı telefonunuzun saldırıya uğradığını, güvenli bir akıllı ev cihazını tanımlamak çok daha zor. Telefonlar ve bilgisayarlarda çoğu zaman bilinmeyen erişim girişimlerini engelleyen veya en azından bir bildirim gönderen her türlü koruma ve uyarı sistemi bulunur. Bağlantılı ev aletleri ise sadece çevrimiçi ve belirli olaylara cevap verecek şekilde programlandı.

Caning'in dediği gibi “Nesnelerin İnterneti cihazlarıKendileri, güvenliğin dikkate alınması gereken en kritik nokta olarak kabul edilmelidir. Saldırılamayacak bir cihaz yok, yalnızca keşfedilmemiş güvenlik açıkları var. ”

Güvenliği Artırmak İçin Ne Yapılabilir?

Geliştirmek için yapabileceğiniz birkaç şey var.IoT cihazlarınızın güvenliği. İşte birkaç öneri. Bazıları açıktır ve siz zaten yapıyor olabilirsiniz. Aynı şekilde, güvenliğinizi kilitlemek için mümkün olduğunca fazla önlem aldığınızdan emin olun.

Tüm IoT Cihazlarının Varsayılan Şifresini Değiştir

Bu gerçekten yapabileceğiniz en temel önlemdiral. En popüler beş parola (ve bunlara birkaç marka için ortak varsayılan parolalar dahil) 10 akıllı ev cihazından birine erişebilir. Ne yazık ki, IoT cihaz sahiplerinin% 15'i hiçbir zaman varsayılan şifreleri değiştirmez. Onları değiştirmeyi acı verici yapan hantal bir arayüze bağlı olabilir. Ancak ne olursa olsun, hiçbir zaman varsayılan bir şifre bırakmadığınızdan emin olun.

Otomatik Yazılım Güncellemeli Cihazları Seçin

Eski yazılımın bilinen bir gerçektirbilgisayar korsanlarının erişmesine izin veren hatalar içerebilir. Otomatik yazılım güncellemeleri, cihazların mümkün olduğunca çabuk korunmasını ve her zaman en yeni ve en güvenli yazılımı çalıştırmalarını sağlar. Manuel güncelleme gerektiren bağlı cihazlara karşı dikkatli olun. Muhtemelen modası geçmiş ve savunmasız kalacaklardır.

Tanınmış Markaları Seçin

Daha büyük, iyi bilinen bir ekipman değilşirketler doğal olarak daha güvenlidir. Ancak genellikle hata raporlarına daha duyarlı olacaklar ve müşterilerini korumak için daha iyi bir iş yapacaklar. Yeni bir başlangıçtaki yenilikçi cihaz heyecan verici olsa da, üreticinin kaybolma ve sizi savunmasız bırakma riskini alırsınız. Örneğin Otto, 700 dolarlık bir akıllı kapı kilidinin üreticisi idi. Yalnızca dört ay süren işlemlerin ardından, müşterileri başka yazılım güncellemesi almayan internete bağlı bir kilit bırakarak kapatıldı.

IoT Cihazlarında Hassas Kullanıcı Hesaplarını Kullanma

Akıllı TV’nize giriş yaparkenFacebook kimlik bilgileri pratik görünebilir, Smart TV'niz saldırganların girişlerine erişmesine izin veren bir yazılım güvenlik açığı varsa riskli olabilir. Edimax'tan akıllı bir eklenti, kurulum sürecinde kullanıcıların kişisel e-posta adreslerini ve şifrelerini bile talep etti ve bu bilgileri kesmek durumunda riske soktu.

Asla gizli bilgiler eklememelisinizGüvenli olduğundan kesinlikle emin değilseniz akıllı bir cihaz. Tabii ki, bazı cihazlar buna izin vermeyebilir. Örneğin Amazon Fire TV çubuğu, Amazon, Gmail ve kredi kartı bilgilerinize sahip olacaktır. Ancak Amazon, güvenebileceğimiz bir markadır. Dahası, tartışmak üzere olduğumuz gibi, dışarıdan birinin cihazımıza erişmesini zorlaştırmak için ev ağımızı güvence altına alabiliriz.

Akıllı Cihazlarınızı Akıllıca Seçin - Gerçekten İhtiyacınız Var mı?

Sadece ihtiyacınız olan akıllı cihazları satın alın. En yeni ve en iyi web özellikli ışık anahtarına sahip olmanın “harika” faktörünü unutun. Ve bundan kaçınabildiğiniz zaman, kesinlikle ihtiyaç duymayan şeyleri İnternet'e bağlamayın. Örneğin, akıllı bir TV’niz ve modern bir Xbox veya PlayStation oyun konsolunuz olduğunu varsayalım. Belki de televizyonunuzu internete bağlı bırakıp oyun konsolunuzda Netflix'i izlemekten vazgeçebilirsiniz.

Ev Ağı Bağlantınızı Koruyun

Öncelikle ve en önemlisi, İnternetinizi değiştirmelisinizyönlendirici şifresi. Görünüşe göre rastgele bir karakter dizisi gibi görünse de değiştirilmesi gerekir. Ayrıca, WiFi ağınızın şifreli bir WPA2-PSK bağlantısı kullandığından emin olmalısınız.

En İyi Güvenlik Ve Gizlilik İçin, Bir VPN Kullanın

Sanal Özel Ağ veya VPN,çevrimiçi güvenliği ve gizliliği artırmak için kullanılabilecek en iyi araçlar. Bir VPN, sihirbazlığını, korumalı cihazın içindeki ve dışındaki tüm verileri şifrelemeyi engelleyen güçlü şifreleme kullanarak şifreleyerek yapar. Veriler şifrelendikten sonra, güvenli bir sanal tünel üzerinden uzak bir VPN sunucusuna gönderilir - bu nedenle adları.

VPN Diyagramı

Bir VPN ile verilerinizi ele geçiren herkesHerhangi bir anlama gelebilecek ve verilerin ne olduğuna ve nereye gittiğine dair hiçbir ipucu olmayacak. Ayrıca bir VPN, cihazların dışarıdan kesilmesini zorlaştırır, çünkü istemci genellikle VPN sunucusundan gelen verilere izin verir. Ve tüm ev ağınızı korumak istiyorsanız, İnternet yönlendiricinize bir VPN kurulabilir, böylece her bir cihaz korunur.

Dışarıda çok fazla VPN sağlayıcısı var. Hepsi de benzer özelliklere sahip görünüyor. İhtiyaçlarınız için en iyisini seçmek hızlıca zorluğa dönüşebilir. Göz önünde bulundurulması gereken temel faktörler arasında, hızlı bağlantı hızı, yüksek bant genişlikli uygulamalarınızın sorunsuz çalışmasını sağlar, katı bir kayıt tutmama ilkesi gizliliğinizi daha da koruyacak, kullanım kısıtlamaları cihazlarınızın ve sistemlerinizin herhangi bir içeriğe tam hızda erişmesine izin vermeyecek ve Bir yönlendiriciye kurulabilecek bir yazılım tüm evinizi korumanıza izin verecektir.

Tüm Ev Kapsamında En İyi VPN - IPVanish

IPVanish - En İyi VPN Sağlayıcısı

Birçok VPN sağlayıcısını test ettik ve bir ev yönlendiricisine kurmak için önereceğimiz IPVanish. Yüzlerce dünya çapında bir ağa sahiptir.güçlü sunucular, hız sınırı veya azaltma, sınırsız bant genişliği, sınırsız trafik ve katı bir kayıt tutmama politikası. Ve tüm ev koruması için, IPVanish en tanınmış yönlendirici markaları için ayrıntılı kurulum talimatları sunar ve daha da iyisi, önceden kurulmuş IPVanish istemci yazılımına sahip yönlendiriciler sunan üç tedarikçiyle ortaklıkları vardır. IPVanish gerçekten mükemmel performans ve etkileyici değer sunar

Özel anlaşma: Aylık sadece 4,87 $ 'lık bir fiyatla IPVanish ile yıllık bir planın fiyatından% 60 indirim! 7 günlük para iade garantisi ile desteklenir.

Sonuç olarak

IoT cihazlarını korumak, eğiliminde olabileceğimiz bir şey.unutmak ama kesinlikle aklımızda tutmamız gereken bir şey. Bu cihazlara yapılan saldırılar yalnızca sizin için değil, genel olarak toplum için de korkunç sonuçlar doğurabilir. İnternet bağlantılı cihazlarınızın güvenli olabileceğinden emin olmak için atabileceğiniz birkaç adım vardır. Ev ağınızı güvende tutmak için, belki de doğrudan İnternet yönlendiricinize bir VPN istemcisi kurmayı düşünmelisiniz.

Ayrıca oku

Windows Merhaba Companion Cihazı Nedir?
Windows 7 Hizmetleri Doktoru
MacOS'ta Akıllı Klasörler nasıl oluşturulur
Ubmartu Linux'ta GSmartControl Kullanımı
İOS 11'de Akıllı Ters Çevir Koyu Modunu Etkinleştirme
Gmail’de Akıllı Yanıtlar Nasıl Devre Dışı Bırakılır
Android'de Kilit Ekranından Smart Lock Nasıl Devre Dışı Bırakılır
Akıllı Kilitlemeyi Android'de Uzaktan Devre Dışı Bırakma
Telefonunuzu Evde Kilit Açmadan Nasıl Koruyabilirsiniz [Android]
Dinamik PIN Ayarlamak İçin Değiştirme Kurallarıyla Tarih veya Saati Kullanma - Akıllı Telefon Kilidi
Arazi Ana Sayfası Akıllı Evrensel Arama ile Bir Uygulama Başlatıcı mı [Android]
Android İçin PAUL, Otomatik İndirme ile Akıllı Çevrimiçi Medya Toplayıcısı

Yorumlar