loader
bg-category
Kā nodrošināt IoT ierīces (viedā mājas tehnoloģija)

Dalīties Ar Draugiem

Autora Raksti: Kenneth Douglas

Saprašana kā aizsargāt jūsu IoT ierīces varētu būt svarīgāks, nekā jūs domājat. Viedie televizori, viedās vannas istabas piederumi, pieslēgtie ledusskapji, šķiet, šodien ir viss, un viss ir savienojams. Tik daudz, ka bija jāizgudro jauns termins: lietisko internetu. Kopš 2018. gada tiek lēsts, ka aptuveni 40% amerikāņu izmanto kādu viedo mājas tehnoloģiju.

Kas padara ierīci gudru? Tam nav nekāda sakara ar patieso vai mākslīgo inteliģenci. Tas, ko mēs saucam par viedajām ierīcēm, ir visas šīs lietas, kas savienojas ar jūsu vietējo tīklu, izmantojot Wi-Fi vai dažreiz Bluetooth, un kuras var kontrolēt attālināti, bieži vien izmantojot kādu no tīmekļa vārtejām.

Šo ierīču popularitāte nav pārsteidzoša. Iedomājieties mājās, kur var piekļūt gaismām, apkurei, veļas mašīnai vai garāžas durvīm no centralizētas vietas. Tādas ierīces kā Amazon Echo vai Google Home mezgli var darīt tieši to un uzlabot jūsu drošību un ērtības.

Šodien mēs atklāsim, kādi ir draudi un kāpēc tie ir bīstami. Mēs arī apspriedīsim, kādas ierīces rada vislielāko risku, un tad mēs apspriedīsim, ko var darīt, lai nodrošinātu jūsu IoT ierīces.

Viss ir par cenu

Diemžēl, pateicoties savienojumam, IoT ierīces arī tiek atstātas atvērtas drošības riskiem, kurus mēs tikko sākam parādīties. Chester Wisniewski, pētnieks Sophos - labi zināms drošības uzņēmums - ierosina „domāt par jebkuru viedu mājas ierīci kā mazs dators. Ja jūs varat to piekļūt vai kontrolēt no attāluma, arī kāds cits var to darīt ”.

Draudi ir visur. Pētnieki ir pierādījuši, ka hackers vienā ierīcē bieži var piekļūt visam mājas tīklam. Tas varētu sākties no vienkāršas neaizsargātas drošības kameras un beidzot ar dažiem personas datiem, kas tiek nozagti no jūsu datora.

Vēl viens piemērs ir tas, ka pagājušajā gadā tika konstatēta kļūda Nest drošības sistēmā. Tas ļāva hakerim ieslēgt un izslēgt kameras. Mēs esam arī dzirdējuši par šo Bluetooth iespējoto rotaļu lācīti, kas paredzēti bērniem, lai saņemtu ziņojumus no saviem mīļajiem, bet varētu būt hacked un izmantot uzraudzībai. Un tie ir tikai daži piemēri. Mēs nekad neteiksim to pietiekami, draudi ir visur. Šī ir cena, kas mums jāmaksā, lai iegūtu ērtības no lietiskā interneta.

Dažas svarīgas drošības problēmas, kas ietekmē IoT ierīces

Protams, lielākā daļa IoT ierīču izmanto ierobežotas operētājsistēmas, un tāpēc lielāko daļu mūsdienu draudu nevajadzētu ietekmēt. Tāpat kā nav daudz vīrusu, kas uzbrūk Linux datoriem, tur nevajadzētu būt uzbrūkošām savienotām ierīcēm? Tā ir taisnība, bet tas nenozīmē, ka tie ir bez riska.

IoT ierīcēm bieži ir ierobežotas iespējas un tās nav īpaši labas, kad runa ir par drošību. Tas atstāj tos atvērtus hakeriem, un tos var izmantot kā iespēju piekļūt citām tīkla ierīcēm, piemēram, datoriem. Galvenie IoT draudi ir robottīkli, autentifikācija un datu privātums. Izskaidrojiet.

Botneti

Vislielākais IoT ierīču drošības risks ne vienmēr ir mums. Gluži pretēji, vislielākais risks ir, lai mūsu IoT ierīces kļūtu par daļu no botnet uzbrukumiem citiem.

Botnet ir daudzu ierīču grupa, kas atrodas hacker kontrolē. Tos var izmantot, lai praktiski bombardētu tīmekļa vietni ar pietiekamiem pieprasījumiem, ka tā pārtrauks darbu. Un līdzīgi izplatītie pakalpojuma atteikumi vai DDOS, uzbrukumi var būt vērsti arī uz pakalpojumu sniedzējiem un izraisīt pakalpojumu pārtraukumus. Mirai botnet uzbrukums 2016. gadā pazemināja labu Amerikas interneta daļu.

DDOS uzbrukumu skaits pagājušajā gadā palielinājās par 91%, un tas lielā mērā ir saistīts ar pieaugošo viedo mājas ierīču pārkāpumiem. Pētnieki nesen atklāja vēl vienu Mirai ļaunprātīgas programmatūras izplatību, kas vairāku dienu laikā ir inficējusi vairāk nekā 100 000 ierīču.

Šeit ir konkrēts piemērs. Pētnieki pagājušajā gadā konstatēja trūkumu no Phillips Hue smart spuldzēm.Kļūda varēja ļaut uzbrucējiem inficēt spuldzi ar ļaunprātīgu programmatūru, kas izplatījās uz citām līdzīgām ierīcēm dažu simtu metru robežās ar potenciālu, lai galu galā ietekmētu visas šādas gaismas spuldzes pilsētā. Un, tiklīdz ļaunprātīga programmatūra ir inficējusi vairākas ierīces, tās var izmantot, lai uzsāktu dažus DDOS uzbrukumus.

Interneta pieslēgtās kameras tāpat varētu inficēties un izmantot, lai augšupielādētu milzīgus datu apjomus internetā, tādējādi padarot daļu no tā neizmantojamu. Un par to, kā vienlaicīgi ieslēgt desmitiem tūkstošu gaisa kondicionētāju pilsētā, kas var aizņemt daļu no reģiona elektrotīkla.

Kāpēc IoT ierīces ir tik neaizsargātas kā botneti?

Problēma ar IoT ierīcēm ir tik neaizsargāta, ka neviens pat neuzskatīja, ka tās varētu kļūt par draudiem. Tas ir tikai nesen parādīts, ka šīs ierīces varēja ielauzties. Un, lai padarītu lietas sliktāk, pateicoties to bieži ierobežotajām saskarnes iespējām, izstrādātāji var veidot aizmugurējās durvis tieši savās ierīcēs, lai atvieglotu to attīstību. Un ar uzņēmumiem, kas vienmēr steidzās virzīt jaunu tehnoloģiju tirgū, šīs aizmugures durvis bieži vien paliek pat pēc attīstības cikla pabeigšanas. Vēl viens iemesls ir tas, ka daudzi IoT ierīču lietotāji nemaina noklusētās paroles, lai piekļūtu savām ierīcēm vai izmantotu vājos.

Ir pat konkrēts meklētājprogramma, kas ļauj hakeriem neticami viegli atrast daudzas ar internetu saistītas ierīces. Un, kad viņu lietotāji joprojām izmanto noklusēto paroli vai viegli saplaisājušu, šo ierīču pārkāpšana ir gabals.

Drošības programmatūras sniedzējs Bitdefender Cheif drošības pētnieks Alex Balan teica:

„Mēs pārraugām aptuveni 300 botnetus, kas sastāv tikai no IoT ierīcēm. Hackers pārmeklē internetu, meklējot neaizsargātas, savienotas ierīces. Tas ir lielākais nenodrošināto viedās mājas ierīču rezultāts - DDOS uzbrukums maksā reālu naudu, pārtraucot interneta pakalpojumu. ”

Autentifikācijas nodrošināšana

Daudzām IoT ierīcēm ir jāapstiprina pret citām ierīcēm vai sistēmām. Kad viņi to dara, tie ir jākonfigurē tā, lai to droši veiktu. ID un paroles ir rūpīgi izstrādātas un, ja iespējams, šifrēšanas atslēgas, piemēram, SSH, var izmantot, lai autentificētu pret citām sistēmām. CCTV un DVR ierīcēm bieži ir iebūvēta šāda veida funkcionalitāte.

Iekārtas SSL sertifikātus var pievienot arī IoT ierīču ražošanas procesā. Tie palīdzēs izveidot ierīces identitāti, vienlaikus veicinot autentifikācijas procesu. Drošības iestrādāšana ierīcē no sākuma ir viens no svarīgākajiem faktoriem, kas IoT ražotājiem ir jāapsver. Projektēšanas procesā jāņem vērā iespējamie trūkumi un trūkumi.

Citos gadījumos ierīces SSL sertifikātus var izsniegt ražošanas procesa laikā vai vēlāk pievienot, lai noteiktu ierīces identitāti un atvieglotu autentifikācijas procesu. Drošības koncepcijas ieviešana ierīcē jau no paša sākuma ir svarīgs IoT ražotāju apsvērums. Daži tādu IoT ierīču piemēri, kas var izmantot SSL sertifikātus, ir Amazon Web Services IoT poga, viedie skaitītāji un dažas mājas enerģijas pārvaldības ierīces.

Un visbeidzot, autentifikācija jāizmanto arī ierīces programmatūrai un programmaparatūras atjauninājumiem. Tas nodrošinātu, ka atjaunināto programmatūru var iegūt tikai no apstiprinātajiem avotiem. Pretējā gadījumā pastāv risks, ka mūsu ierīces tiks atjauninātas ar ļaunprātīgu kodu no neatļauta avota.

Privātuma aizsardzība

Daudzas IoT ierīces piedāvā dažāda veida uzraudzības vai ierakstīšanas iespējas. Domājiet par, piemēram, tīkla pieslēguma novērošanas kamerām. Vēl viens populārs piemērs ir bērnu monitors vai „aukle”, ko daži cilvēki izmanto, lai uzraudzītu bērnu aukles. Viedie skaļruņi ir vēl viens piemērs.

Bitdefender nesen atklāja kameru zīmolu, ko varēja vadīties no attāluma no interneta un ļaut cilvēkiem redzēt citu cilvēku mājās, pārvietot kameras un norādīt tos jebkurā vietā, kur viņi vēlējās. Un tiek uzskatīts, ka ir aptuveni 300 000 šādu kameru ar šo trūkumu visā pasaulē.

Vēl viena svarīga privātuma problēma daudziem cilvēkiem ir saistīta ar hakeriem, kas izmanto IoT ierīces kā “lēciena punktus”, lai piekļūtu citām ierīcēm viņu mājās. Tas varētu atstāt viņu personas datus.

Dažas ierīces rada lielāku risku

Neesat par to, ka drošības kamera vai bezvadu maršrutētājs, ko esat lietojis gadiem, var būt daži no galvenajiem viedo mājas tīkla ievainojamības avotiem. Tomo Canning, IoT viceprezidents Canonical, kompānija, kas darbojas aiz Ubuntu Core, operētājsistēma IoT ierīcei saka:

„Ierīces, kas rada vislielāko risku, ir tās, kuras patērētāji ir piesaistījuši un pēc tam aizmirsuši. Spēja saglabāt šīs ierīces ir atjauninātas un drošas, taču daudzām no tām ir vāji drošības, vāja paroles risinājumi vai nav iespējams atrast, ielādēt vai instalēt OS atjauninājumus. ”

Cits risks rodas no ierīcēm, kuras to ražotāji neuzrauga programmatūras ievainojamības jomā. Tas var būt arī no ierīcēm, kas nesaņem savlaicīgus programmatūras atjauninājumus un ielāpus. Un, lai padarītu situāciju vēl sliktāku, šo ierīču identificēšana ne vienmēr ir viegli.

Kā norādīja Canning, „Ražotājiem jānodrošina, lai tiktu ieviests uzticams programmatūras labojumu mehānisms - bez patērētāju iejaukšanās vai īpašām prasmēm. Bieži vien šīs viedās mājas ierīces (vai lietiskais internets) tiek būvētas, piedāvātas tirgū un pēc tam tiek ignorētas, kad tās nonāk veikalos, atstājot miljoniem potenciāli nesadalītu ierīču ar neatrastām neaizsargātām vietām neparedzamu patērētāju rokās. Tas ir biedējoši!

IoT ierīču nodrošināšana

Lai gan varētu būt samērā viegli saprast, ka jūsu dators vai viedtālrunis ir hacked, sarežģītas viedās mājas ierīces identificēšana ir sarežģītāka. Tālruņiem un datoriem ir visas aizsardzības un trauksmes sistēmas, kas bieži bloķē nezināmas piekļuves mēģinājumus vai vismaz nosūta paziņojumu. Savukārt pieslēgtās sadzīves tehnika ir vienkārši tiešsaistē un ieprogrammētas, lai reaģētu uz konkrētiem notikumiem.

Kā arī saka Caning, „paši par sevi svarīgākie punkti ir jāatzīst par interneta lietām piederošajām ierīcēm. Ierīce, kuru nevar ielauzties, neeksistē, ir tikai ierīces ar neatklātām ievainojamām vietām. ”

Ko var darīt, lai uzlabotu drošību

Ir vairākas lietas, ko varat darīt, lai uzlabotu IoT ierīču drošību. Šeit ir daži ieteikumi. Daži no tiem ir acīmredzami, un jūs jau to darāt. Tieši tāpat, pārliecinieties, ka jūs veicat pēc iespējas vairāk pasākumu, lai bloķētu drošību.

Mainīt visu IoT ierīču noklusējuma paroli

Tas ir patiešām visvienkāršākais piesardzības pasākums. Piecas populārākās paroles (un tās ietver kopīgas noklusējuma paroles vairākiem zīmoliem) var piekļūt vienai no 10 viedajām mājas ierīcēm. Diemžēl 15% IoT ierīču īpašnieku nekad nemaina noklusējuma paroles. Tas var būt saistīts ar smagnēju saskarni, kas padara to par sāpēm. Bet neatkarīgi no tā, pārliecinieties, ka nekad neatstājiet noklusējuma paroli.

Izvēlieties Ierīces ar automātiskiem programmatūras atjauninājumiem

Ir zināms, ka novecojusi programmatūra var saturēt kļūdas, kas ļauj piekļūt hakeriem. Automātiskie programmatūras atjauninājumi nodrošina, ka ierīces tiek aizsargātas pēc iespējas ātrāk un ka tās vienmēr vada jaunāko un drošāko programmatūru. Esiet piesardzīgi attiecībā uz pievienotajām ierīcēm, kurām nepieciešama manuāla atjaunināšana. Iespējams, viņi beigsies novecojuši un neaizsargāti.

Izvēlieties labi zināmus zīmolus

Nav tā, ka iekārtas no lielākiem, pazīstamiem uzņēmumiem pēc būtības ir drošākas. Bet tie parasti būs labāk reaģē uz kļūdu ziņojumiem un darīs labāku darbu, lai aizsargātu savus klientus. Ja jaunā starta ierīce novatoriskā ierīce var būt aizraujoša, jūs riskējat, ka ražotājs pazūd un atstās jūs neaizsargātus. Piemēram, Otto bija $ 700 viedo durvju slēdzenes ražotājs. Pēc tikai četru mēnešu operācijām tā pārtrauca darbu, atstājot klientus ar interneta pieslēgumu, kas nesaņems nekādus papildu programmatūras atjauninājumus.

Neizmantojiet jutīgus lietotāja kontus IoT ierīcēs

Lai gan, piesakoties viedtālrunī, izmantojot Facebook akreditācijas datus, tas var būt praktiski, tas varētu būt riskanti, ja jūsu viedtālrunī ir programmatūras ievainojamība, kas ļauj uzbrucējiem piekļūt tās pieteikumvārdam. Viedais spraudnis no Edimax pat pieprasīja lietotāja personiskās e-pasta adreses un paroles uzstādīšanas procesā, liekot šo informāciju apdraudēt.

Nekad nevajadzētu pievienot konfidenciālu informāciju viedierīcei, ja vien neesat absolūti pozitīvs, ka tas ir drošs. Protams, dažas ierīces to neļauj. Piemēram, Amazon Fire TV stick būs jūsu Amazon, Gmail un kredītkartes informācija. Bet Amazon ir zīmols, ko mēs varam uzticēties. Turklāt, tā kā mēs gatavojamies apspriest, mēs varam nodrošināt mūsu mājas tīklu, lai apgrūtinātu kādu personu no ārpuses piekļūt mūsu ierīcei.

Gudri izvēlieties savu viedo ierīci - vai tas tiešām ir nepieciešams?

Iegādājieties tikai viedās ierīces, kas jums ir nepieciešamas. Aizmirstiet „atdzist” faktoru, kam ir jaunākais un lielākais tīmekļa iespējots gaismas slēdzis. Un, ja jūs varat to izvairīties, nepievienojieties internetam, kas nav absolūti nepieciešams. Piemēram, pieņemsim, ka jums ir smart TV un mūsdienīgs Xbox vai PlayStation spēļu konsole. Varbūt jūs varētu atstāt savu televizoru, kas nav savienots ar internetu, un skatīties Netflix savā spēļu konsolē?

Nodrošiniet savu mājas tīkla savienojumu

Pirmkārt un galvenokārt, jums ir jāmaina sava interneta maršrutētāja parole. Pat ja tas šķiet šķietami izlases rakstzīmju virkne, tas ir jāmaina. Un jums ir arī jāpārliecinās, ka jūsu WiFi tīkls izmanto šifrētu WPA2-PSK savienojumu.

Par labāko drošību un konfidencialitāti izmantojiet VPN

Virtuālais privātais tīkls vai VPN ir viens no labākajiem līdzekļiem, ko var izmantot, lai palielinātu tiešsaistes drošību un privātumu. VPN dara savu burvību, šifrējot visus datus no aizsargātās ierīces un no tās, izmantojot spēcīgu šifrēšanu, kas neļauj kreka. Kad dati ir šifrēti, tas tiek nosūtīts uz attālo VPN serveri, izmantojot drošu virtuālo tuneļu, tātad arī to nosaukumu.

Izmantojot VPN, ikviens, kas pārtver jūsu datus, nevarēs to izprast un tam nebūs ne jausmas, kādi dati ir, gan kur tas notiek. Un VPN arī padarīs jūsu ierīces sarežģītākas no ārpuses, jo klients bieži saņem tikai ienākošos datus no VPN servera. Un, ja vēlaties aizsargāt visu mājas tīklu, jūsu interneta maršrutētājam var izveidot VPN, tādējādi aizsargājot katru ierīci.

Pastāv pārāk daudz VPN pakalpojumu sniedzēju. Viņiem visiem šķiet līdzīgas iezīmes. Izvēloties labāko jūsu vajadzībām, var ātri pārvērsties par izaicinājumu. Starp galvenajiem faktoriem, kas jāapsver, ātrs savienojuma ātrums nodrošinās, ka jūsu lielo joslas platumu lietojumprogrammas darbojas nevainojami, stingra politika, kas nav reģistrēta, vēl vairāk aizsargās jūsu konfidencialitāti, neviens lietošanas ierobežojums neļaus jūsu ierīcēm un sistēmām piekļūt saturam pilnā ātrumā un programmatūra, ko var instalēt maršrutētājā, ļaus jums aizsargāt visu māju.

Labākais VPN visai mājai - IPVanish

Mēs esam izmēģinājuši daudzus VPN pakalpojumu sniedzējus un to, ko mēs iesakām instalēt mājas maršrutētājam IPVanish. Tā piedāvā vispasaules tīklu, kurā ir simtiem spēcīgu serveru, nav ātruma ierobežojuma vai droseles, neierobežots joslas platums, neierobežota satiksme un stingra neierakstīšanas politika. Un visai mājas aizsardzībai, IPVanish sniedz detalizētus uzstādīšanas norādījumus visbiežāk pazīstamajiem maršrutētāju zīmoliem un - vēl labāk - tiem ir arī partnerattiecības ar trim piegādātājiem, kas piedāvā maršrutētājus ar iepriekš instalētu IPVanish klienta programmatūru. IPVanish patiesi piedāvā lielisku sniegumu un iespaidīgu vērtību

EXCLUSIVE DEAL: Slash 60% atlaide no ikgadējā plāna cenas ar IPVanish par cenu tikai $ 4,87 mēnesī! Atbalsta 7 dienu naudas atmaksas garantija.

Noslēgumā

IoT ierīču nodrošināšana ir kaut kas, ko mēs varam aizmirst, bet tas noteikti ir tas, kas mums jāpatur prātā. Uzbrukumi šīm ierīcēm var radīt smagas sekas ne tikai jums, bet arī visai sabiedrībai kopumā. Ir vairākas darbības, ko varat veikt, lai nodrošinātu, ka jūsu interneta pieslēgtās ierīces ir tik drošas. Un, lai jūsu mājas tīkls būtu drošs, varbūt jums vajadzētu domāt par VPN klienta instalēšanu tieši jūsu interneta maršrutētājam.

Dalīties Ar Draugiem

Jūsu Komentāri