Розуміння як убезпечити свої пристрої IoT може бути важливішим, ніж ви думаєте. Розумні телевізори, інтелектуальні світильники для ванної кімнати, підключені холодильники - здається, що сьогодні можна підключити все і що завгодно. Настільки, що треба було придумати новий термін: Інтернет речей. Станом на 2018 рік, за підрахунками, близько 40% американців використовують певну форму технології розумного дому.
Що робить пристрій розумним? Це не має нічого спільного з інтелектом, реальним чи штучним. Ми називаємо розумні пристрої - це всі речі, які підключаються до локальної мережі через WiFi або іноді через Bluetooth, і якими можна керувати віддалено, часто через якийсь веб-шлюз.
Популярність цих пристроїв не дивно. Уявіть собі зручність будинку, де ви можете отримати доступ до вогнів, опалення, пральної машини або гаражних дверей з централізованої точки. Такі пристрої, як Amazon Echo або хатні хаби Google, можуть робити це саме та покращувати вашу безпеку та зручність.
Сьогодні ми дізнаємось, що це за загрозичому вони небезпечні. Ми також обговоримо, які пристрої створюють найбільші ризики, а потім обговоримо, що можна зробити для захисту ваших пристроїв IoT.
Як отримати безкоштовну VPN на 30 днів
Якщо вам потрібен VPN на короткий час, наприклад, подорожуючи, ви можете безкоштовно отримати наш топ-рейтинг VPN. ExpressVPN включає 30-денну гарантію повернення грошей. Вам потрібно буде заплатити за підписку, це факт, але це дозволяє повний доступ протягом 30 днів, а потім ви скасуєте повне повернення коштів. Їх політика щодо скасування без запитань відповідає його назві.
Все має ціну
На жаль, в силу зв'язку, IoTпристрої також залишають їх відкритими для ризиків для безпеки, які ми тільки починаємо відображати. Честер Вісневський, дослідник компанії Sophos - відомої охоронної фірми - пропонує «думати про будь-який розумний домашній прилад як про маленький комп'ютер. Якщо ви можете отримати доступ до нього або контролювати його віддалено, це може зробити і хтось інший ”.
Погрози є скрізь. Дослідники продемонстрували, що, взломившись в один пристрій, хакери можуть часто отримувати доступ до всієї домашньої мережі. Це може початися з простого злому незахищеної камери безпеки і закінчиться тим, що деякі особисті дані викрадаються з вашого комп'ютера.
Як ще один приклад, минулого року в місті було знайдено помилкусистема безпеки Nest. Це дозволило хакеру вмикати та вимикати камери. Ми також чули про цей плюшевий ведмедик, що підтримує Bluetooth, який призначений для дітей, щоб отримувати повідомлення від своїх близьких, але його можна було зламати та використовувати для спостереження. І це лише кілька прикладів. Ми ніколи не скажемо цього достатньо, погрози є скрізь. Це ціна, яку ми повинні заплатити, щоб отримати зручності з Інтернету речей.
Деякі важливі проблеми безпеки, що впливають на IoT-пристрої
Звичайно, більшість пристроїв IoT працюють в обмеженому режимісистем і, отже, не повинні впливати більшість сучасних загроз. Як і не так багато вірусів, що атакують комп’ютери Linux, не повинно бути жодних пристроїв, що атакують, чи не там? Це правда, але це не означає, що вони без ризиків.
Пристрої IoT часто мають обмежені можливості тане особливо гарні, коли мова йде про безпеку. Це залишає їх відкритими для злому, і вони можуть бути використані як спосіб отримати доступ до інших мережевих пристроїв, таких як ваші комп'ютери. Основні загрози IoT - це ботнети, автентифікація та конфіденційність даних. Пояснимо.
Ботнет
Найбільший ризик для безпеки пристроїв IoT не є обов'язково для нас. Навпаки, найбільший ризик полягає в тому, щоб наші пристрої IoT стали частиною ботнетних атак на інших.
Ботнет - це група багатьох пристроїв, що знаходяться в системіконтроль хакера. Вони можуть бути використані, щоб практично бомбардувати веб-сайт з достатньою кількістю запитів, щоб він перестав працювати. І подібні розподілені відмови у наданні послуг або DDOS-атаки також можуть націлюватись на постачальників послуг і спричиняти перебої в обслуговуванні. Атака ботнетів на Міраї в 2016 році знищила добру частину американського Інтернету.
У минулому році кількість DDOS-атак зросла на 91%і це багато в чому пояснюється зростаючими порушеннями пристроїв розумного дому. Нещодавно дослідники знайшли чергове поширення шкідливого ПЗ Mirai, яке протягом кількох днів заразило понад 100 000 пристроїв.
Ось конкретний приклад. У минулому році дослідники виявили в розумних лампочках Hue від Phillips. Недолік міг дозволити зловмисникам заразити лампочку шкідливим програмним забезпеченням, яке пошириться на інші подібні пристрої протягом декількох сотень метрів з можливістю врешті-решт вплинути на всі такі лампочки в місті. І коли зловмисне програмне забезпечення заразило численні пристрої, їх можна використовувати для запуску DDOS-атаки.
Так само можуть стати камери, підключені до Інтернетуінфіковані та використовуються для завантаження великої кількості даних в Інтернет, фактично роблячи частину її непридатною. А як щодо одночасного ввімкнення десятків тисяч кондиціонерів у місті з потенціалом зняття частини енергомережі регіону.
Чому пристрої IoT настільки вразливі до ботнетів?
Проблема з настільки вразливими пристроями IoTПов'язано з тим, що ніхто навіть не думав, що вони можуть стати загрозою. Лише недавно з'явилося, що ці пристрої можуть бути взломані. А ще гірше, завдяки їх часто обмеженим можливостям взаємодії, розробники можуть вбудовувати задній куточок прямо у свої пристрої, щоб полегшити їх розвиток. І коли компанії завжди поспішають висувати на ринок нову технологію, ці закутки часто залишаються навіть після завершення циклу розробки. Ще одна причина полягає в тому, що багато користувачів пристроїв IoT не змінюють паролі за замовчуванням для доступу до своїх пристроїв або використовують слабкі.
Навіть є певна пошукова системаробить хакерам неймовірно просто знайти багато пристроїв, підключених до Інтернету. І коли їхні користувачі все ще використовують пароль за замовчуванням або легко зламаний, порушення цих пристроїв є шматочком пирога.
Дослідник безпеки шеф-програмного забезпечення Bitdefender Алекс Балан сказав:
"Ми відстежуємо близько 300 ботнетів, які створеніповністю на пристроях IoT. Хакери сканують по Інтернету, шукаючи вразливі, підключені пристрої. Це найбільший наслідок незахищених пристроїв розумного дому - атака DDOS коштує реальних грошей, порушуючи Інтернет-сервіс. "
Забезпечення автентифікації
Для багатьох пристроїв IoT потрібно мати автентифікацію протиінші пристрої або системи. Коли вони це роблять, вони повинні бути налаштовані, щоб це зробити надійно. Ідентифікатори та паролі повинні бути ретельно складені і, коли це можливо, ключі шифрування, такі як SSH, можуть використовуватися для аутентифікації інших систем. Пристрої відеоспостереження та відеореєстратора часто мають такий вбудований функціонал.
Також можна додати сертифікати SSL для пристроюпід час виготовлення пристроїв IoT. Вони допоможуть встановити ідентифікацію пристрою, полегшивши процес аутентифікації. Включення безпеки в пристрій з самого початку є одним з найважливіших факторів, які необхідно враховувати виробникам IoT. Можливі вразливості та недоліки повинні враховуватися в процесі проектування.
В інших випадках SSL сертифікати пристрою можутьбуде видано під час виробничого процесу або додано пізніше для встановлення ідентичності пристрою та полегшення процесу аутентифікації. Концепція забезпечення безпеки пристрою з самого початку є важливою концепцією для виробників IoT. Кілька прикладів таких пристроїв IoT, які можуть використовувати SSL-сертифікати, - це кнопка IoT Web Services Amazon, розумні лічильники та деякі пристрої управління енергією будинку.
І останнє, але не менш важливе, має бути аутентифікацієювикористовується також для оновлення програмного забезпечення та програмного забезпечення. Це забезпечить отримання оновленого програмного забезпечення лише з затверджених джерел. В іншому випадку існує ризик побачити наші пристрої "оновленими" зі шкідливим кодом із несанкціонованого джерела.
Захист конфіденційності
Багато пристроїв IoT пропонують різні типи пристроївможливості моніторингу або запису. Придумайте, наприклад, підключені до мережі камери спостереження. Ще один популярний приклад - це монітор дитини або «няня-няня», яку деякі використовують для спостереження за нянею. Розумні динаміки - ще один приклад.
Нещодавно виявила бренд камерBitdefender, який можна керувати дистанційно з Інтернету і дозволяти людям бачити в будинках інших людей, переміщувати камери та вказувати їх куди вони хочуть. І вважається, що у світі є близько 300 000 таких камер з цією вадою.
Ще одна важлива турбота про конфіденційність багатьох людеймає відношення до хакерів, що використовують пристрої IoT як "точки стрибка", щоб отримати доступ до інших пристроїв у своєму будинку. Це може залишити їх особисті дані відкритими.
Деякі пристрої становлять більший ризик
Невідомий вам камера безпеки абобездротовий маршрутизатор, яким ви користуєтесь протягом багатьох років, може стати одним із провідних джерел уразливості вашої розумної домашньої мережі. Том Кеннінг, віце-президент IoT та пристроїв Canonical, компанія, що стоїть за Ubuntu Core, операційною системою для пристроїв IoT, говорить:
«Пристрої, що створюють найбільші ризики, - це такіякі були пов'язані та забуті споживачами. Можливість оновлювати та захищати ці пристрої є надзвичайно важливою, але багато з них мають слабку безпеку, слабкі рішення паролів або відсутність способу пошуку, виправлення або встановлення оновлень ОС ».
Ще один ризик пов'язаний з пристроями, яких немаєконтролюється їх виробниками на предмет вразливості програмного забезпечення. Він також може надходити з пристроїв, які не отримують своєчасних оновлень програмного забезпечення та виправлень. І що ще гірше, ідентифікувати ці пристрої не завжди просто.
Як зазначає Canning, «Виробники повиннізабезпечити надійний механізм розробки програмних виправлень - без необхідності втручання споживачів чи спеціальних навичок. Часто ці пристрої для розумного дому (або пристрої Internet of Things) створюються, пропонуються на ринку, а потім ігноруються, коли вони потрапляють у магазини, залишаючи мільйони потенційно нерозкритих пристроїв з нерозкритою вразливістю в руках підозрілих споживачів, просто чекаючи, що Будьте зламані ". Це страшно!
Захист ваших пристроїв IoT
Хоча це може бути відносно легко зрозумітищо ваш комп'ютер або смартфон був зламаний, ідентифікувати порушений пристрій розумного будинку набагато складніше. Телефони та комп’ютери мають всілякі системи захисту та оповіщення, які часто блокують невідомі спроби доступу або принаймні надсилають сповіщення. З іншого боку, підключені побутові прилади просто в Інтернеті та запрограмовані на реагування на конкретні події.
Як Канінг також говорить: "Інтернетні речівони повинні бути визнані найважливішим моментом, коли слід розглядати безпеку. Не існує пристрою, якого неможливо зламати. Є лише пристрої з нерозкритою вразливістю. "
Що можна зробити для підвищення безпеки
Можна вдосконалити кілька речейбезпеку ваших пристроїв IoT. Ось кілька пропозицій. Деякі з них очевидні, і ви, можливо, вже їх робите. Так само, переконайтеся, що ви вживаєте якомога більше заходів для блокування безпеки.
Змініть пароль за замовчуванням для всіх пристроїв IoT
Це дійсно найосновніша обережність, яку ви можетебрати. П'ять найпопулярніших паролів (і вони включають загальні паролі за замовчуванням для кількох марок) можуть отримати доступ до одного з 10 пристроїв розумного дому. На жаль, 15% власників пристроїв IoT ніколи не змінюють паролі за замовчуванням. Це може бути пов’язано з неграмотним інтерфейсом, який змінює їх біль. Але незалежно від того, переконайтеся, що ви ніколи не залишаєте пароль за замовчуванням.
Виберіть пристрої з автоматичними оновленнями програмного забезпечення
Відомий факт застарілого програмного забезпеченняможе містити помилки, які дозволяють хакерам отримати доступ. Автоматичні оновлення програмного забезпечення гарантують, що пристрої захищені якнайшвидше, і що вони завжди працюють із найновішим та найбезпечнішим програмним забезпеченням. Будьте уважні до підключених пристроїв, які потребують оновлення вручну. Цілком ймовірно, що вони закінчаться застарілими та вразливими.
Вибирайте відомі бренди
Це не те, що обладнання з більших, відомихкомпанії за своєю суттю більш безпечні. Але вони, як правило, будуть більш чуйно реагувати на повідомлення про помилки та виконувати кращу роботу щодо захисту своїх клієнтів. Хоча інноваційний пристрій від нового запуску може бути захоплюючим, ви ризикуєте побачити, як виробник зникне, і залишите вас вразливими. Наприклад, Ото був виробником розумного дверного замку в 700 доларів. Після лише чотирьох місяців роботи він вимкнувся, залишивши клієнтів із замкненим Інтернетом блоком, який не отримуватиме додаткових оновлень програмного забезпечення.
Не використовуйте чутливі облікові записи користувачів на пристроях IoT
Під час входу в смарт-телевізор за допомогою свогоПовноважні дані Facebook можуть здатися практичними, це може бути ризиковано, якщо ваш смарт-телевізор має вразливість до програмного забезпечення, яке дозволяє зловмисникам отримати доступ до його входу. Розумний плагін від Edimax навіть запитував особисті адреси електронної пошти та паролі користувачів у процесі налаштування, піддаючи цю інформацію під загрозу у випадку злому.
Ніколи не слід додавати конфіденційну інформаціюрозумний пристрій, якщо ви абсолютно впевнені, що це безпечно. Звичайно, деякі пристрої можуть цього не допустити. Наприклад, на телевізорі Amazon Fire TV буде розміщена інформація про ваші Amazon, Gmail та кредитні картки. Але Amazon - бренд, якому ми можемо довіряти. Крім того, під час обговорення ми можемо захистити свою домашню мережу, щоб ускладнити доступ до нашого пристрою.
Вибирайте розумні пристрої розумно - чи справді вам це потрібно?
Купуйте лише потрібні вам розумні пристрої. Забудьте про "крутий" фактор наявності останнього і найкращого веб-перемикача світла. І коли ви можете цього уникнути, не підключайте до Інтернету речі, які абсолютно не потрібні. Наприклад, припустимо, у вас є розумний телевізор і сучасна ігрова консоль Xbox або PlayStation. Можливо, ви можете залишити телевізор не підключеним до Інтернету і дивитися Netflix на ігровій консолі?
Забезпечте підключення до домашньої мережі
Перш за все, ви повинні змінити свій Інтернетпароль маршрутизатора. Навіть якщо це здається випадковим випадковим рядком символів, його потрібно змінити. І ви також повинні переконатися, що ваша мережа WiFi використовує зашифроване з'єднання WPA2-PSK.
Для найкращої безпеки та конфіденційності використовуйте VPN
Віртуальна приватна мережа або VPN - одна з такихнайкращі інструменти, які можна використовувати для підвищення безпеки та конфіденційності в Інтернеті. VPN виконує свою магію, шифруючи всі дані в захищеному пристрої та виходячи з нього, використовуючи сильне шифрування, що унеможливлює розлому. Після шифрування даних вони надсилаються на віддалений сервер VPN через захищений віртуальний тунель - звідси їх назва.
З VPN кожен, хто перехоплює ваші дані, не будемати змогу зрозуміти це і не матиме поняття, що це за дані та куди вони йдуть. А VPN також ускладнить ваші пристрої злому ззовні, оскільки клієнт часто дозволяє лише вхідні дані з VPN-сервера. А якщо ви хочете захистити всю свою домашню мережу, на вашому Інтернет-маршрутизаторі може бути встановлений VPN, захищаючи таким чином кожен і кожен пристрій.
Занадто багато постачальників VPN там. І всі вони, схоже, мають схожі риси. Вибір найкращого для ваших потреб може швидко обернутися викликом. Серед головних факторів, які слід враховувати, швидка швидкість з'єднання забезпечить безперебійність роботи додатків із високою пропускною здатністю, сувора політика без реєстрації додатково захистить вашу конфіденційність, ніякі обмеження використання не дозволять вашим пристроям та системам отримувати доступ до будь-якого вмісту на повній швидкості та програмне забезпечення, яке можна встановити на маршрутизатор, дозволить захистити весь ваш будинок.
Найкращий VPN для покриття цілого будинку - IPVanish
Ми протестували багато постачальників VPN, і той, який ми рекомендували б встановити на домашньому маршрутизаторі, це IPVanish. Він має всесвітню мережу з сотніпотужні сервери, відсутність обмеження швидкості та дроселювання, необмежена пропускна здатність, необмежений трафік та сувора політика без реєстрації. І для захисту усього будинку IPVanish пропонує детальні інструкції з налаштування більшості відомих брендів маршрутизаторів, а ще краще - вони також мають партнерські стосунки з трьома постачальниками, які пропонують маршрутизатори з попередньо встановленим клієнтським програмним забезпеченням IPVanish. IPVanish справді пропонує чудові показники та вражаючу цінність
У висновку
Захист пристроїв IoT - це те, до чого ми можемо схильнізабудь, але, безумовно, це те, що ми повинні пам’ятати. Напади на ці пристрої можуть мати серйозні наслідки не лише для вас, але й для громади загалом. Ви можете зробити кілька кроків, щоб забезпечити безпеку пристроїв, підключених до Інтернету. А щоб зберегти домашню мережу в безпеці, можливо, варто подумати про встановлення VPN-клієнта безпосередньо на Інтернет-роутері.
Коментарі