IoT-seadmete turvamine (nutika kodu tehnoloogia)

Asjade Internet muudab majapidamise mugavust aeglaselt, kuid sellega kaasnevad arvukad turvariskid. Täna näitame teile, kuidas lukustada oma Interneti-võrk võimsa VPN-krüptimisega. Saate teada, kuidas see tehnoloogia töötab, ja saate meie teenusepakkuja põhjalike ülevaadete abil ülevaate oma vajadustele vastava parima VPN-i kohta.

Mõistmine kuidas oma Interneti-seadmeid kaitsta võib olla olulisem kui arvate. Nutikad telerid, nutikad vannitoakomplektid, ühendatud külmkapid - tundub, nagu tänapäeval saab kõike ja kõike ühendada. Nii palju, et tuli leiutada uus termin: asjade Internet. 2018. aasta uuring Avastist näitab, et ilmatu kaks kolmandikku Ameerika kodudest sisaldab vähemalt ühte asjade Interneti-seadet, kusjuures kogu maailmas on see trend väga tõusuteel.

Mis teeb seadme nutikaks? Sellel pole midagi pistmist intelligentsusega, olgu see siis reaalne või tehislik. Mida me nutiseadmeteks nimetame, on kõik need asjad, millega ühendust luuakse teie kohalik võrk, kas WiFi või mõnikord ka Bluetoothi ​​kaudu, mida saab eemalt juhtida (sageli mingi veebipõhise lüüsi kaudu).

Nende seadmete populaarsus pole üllatav. Kujutage ette sellise kodu mugavust, kus pääseb keskpunkti kaudu juurde tuledele, küttele, pesumasinale või garaažiuksele. Sellised seadmed nagu Amazon Echo või Google Home jaoturid saavad seda teha ning teie turvalisust ja mugavust parandada.

Täna saame teada, millised on ohud ja miks need on ohtlikud. Arutleme ka selle üle, millised seadmed kujutavad endast kõige suuremaid riske, ja seejärel arutame, mida saab teha teie Interneti-seadmete turvamiseks.

Interneti asjade mugavusel on oma hind

Kahjuks jätavad Interneti-ühenduse seadmed ühendamise tõttu need avatuks ka turvariskidele, mida me alles hakkame ilmuma. Tuntud turvaettevõtte Sophose teadur Chester Wisniewski soovitab mõelda igale nutikale kodumasinale kui pisikesele arvutile. Kui saate sellele juurde pääseda või seda eemalt juhtida, saab ka keegi teine ​​”.

Ohud on kõikjal. Teadlased on tõestanud, et ühte seadmesse häkkimisega häkkerid saab sageli juurdepääsu kogu koduvõrgule. See võiks alata kaitsmata turvakaamera lihtsast häkkimisest ja lõppeda sellega teie perearvutist varastatakse isikuandmeid.

Teise näitena hävitati turvakaamera Ring, et kaamerat mitte ainult kaaperdada, vaid ka luba häkkeril rääkida 8-aastase tüdrukuga, kes väidab end olevat jõuluvana. Oleme kuulnud ka sellest Bluetooth-toega mängukarust, mis oli mõeldud lastele lähedastelt sõnumite vastuvõtmiseks, kuid mida sai häkkida ja kasutada valveks. Ja need on vaid mõned näited. Me ei ütle seda kunagi piisavalt, ähvardusi on igal pool. See on hind, mida peame maksma, et saada mugavustest asju Internetist.

Mõned olulised Interneti-seadmeid mõjutavad turvaprobleemid

Muidugi töötab enamikul Interneti-seadmetel piiratud operatsioonisüsteem ja seetõttu ei tohiks enamik tänapäeva ohte neid mõjutada. Nii nagu rünnatavaid viirusi pole palju Linux arvutid, ei tohiks olla ühtegi ründavat ühendatud seadet, kas ei peaks olema? See on tõsi, kuid see ei tähenda, et nad oleksid riskideta.

Interneti-seadmetel on sageli piiratud võimalused ja turvalisuse osas pole need eriti head. See jätab nad häkkimiseks avatuks ja neid võiks kasutada viisina juurdepääsu saamiseks teistele võrku ühendatud seadmetele, näiteks teie arvutitele. IoT peamised ohud on robotivõrgud, autentimine ja andmete privaatsus. Selgitame.

Botnetid

IoT-seadmete suurim turvarisk pole tingimata meile. Vastupidi, suurim oht ​​on see, et meie asjade Interneti-seadmed saavad osaks robotivõrgud teistele.

Botivõrk on paljude häkkerite kontrolli all olevate seadmete rühm. Neid saab kasutada veebisaidi praktiliseks pommitamiseks, kui on piisavalt taotlusi, et see töötaks. Ja sarnased hajutatud teenuse keelaminevõi DDOS, võivad rünnakud olla suunatud ka teenusepakkujatele ja põhjustada teenusekatkestusi. Mirai robotivõrgu rünnak tõi 2016. aastal tagasi suure osa Ameerika Internetist.

DDOS-i rünnakute arv kasvas eelmisel aastal 91% ja selle põhjuseks on suuresti nutiseadmete suurenenud rikkumised. Teadlased leidsid hiljuti veel ühe Mirai pahavara leviku, mis on mitme päeva jooksul nakatanud üle 100 000 seadme.

Siin on konkreetne näide. Teadlased leidsid eelmisel aastal viga Hill nutikad lambid firmalt Phillips. Viga oleks võinud ründajatel nakatada lambipirni pahavaraga, mis leviks teistesse sarnastesse seadmeid, mis asuvad mõnesaja meetri raadiuses ja millel on potentsiaal mõjutada kõiki selliseid a linn. Ja kui pahavara on nakatanud arvukalt seadmeid, saab neid kasutada mõne DDOS-rünnaku käivitamiseks.

Samamoodi võivad Internetti ühendatud kaamerad nakatuda ja neid saab kasutada tohutul hulgal andmete üleslaadimiseks Internetti, muutes osa sellest kasutamiskõlbmatuks. Ja kuidas oleks kümnete tuhandete kliimaseadmete üheaegne sisselülitamine linnas, millel on potentsiaal võtta osa piirkonna elektrivõrgust maha.

Miks on Interneti-seadmed robotivõrkude suhtes nii haavatavad?

IoT-seadmete niivõrd haavatavuse probleem tuleneb asjaolust, et keegi isegi ei arvanud, et need võivad ohuks muutuda. Alles hiljuti ilmnes, et nendesse seadmetesse võiks häkkida. Ja et asi veelgi hullemaks muutuks, võivad arendajad oma piiratud liidestumisvõimaluste tõttu oma seadme hõlbustamiseks oma seadmetele tagauksed ehitada. Ja kuna ettevõtted kiirustavad alati uue tehnoloogia turule toomist, jäetakse need tagauksed sageli ka pärast arendustsükli lõppu. Teine põhjus on see, et paljud Interneti asjade Interneti kasutajad ei muuda oma seadmetele juurdepääsemiseks vaikenoole paroole ega kasuta nõrku.

Seal on isegi konkreetne otsimootor, mis muudab häkkerite jaoks paljude Interneti-ühendatud seadmete leidmise uskumatult lihtsaks. Ja kui nende kasutajad kasutavad endiselt vaikimisi parooli või hõlpsasti purunenud parooli, on nende seadmete rikkumine käkitegu.

Turvatarkvara pakkuja Bitdefenderi Cheifi turbeuurija Alex Balan ütles:

„Jälgime umbes 300 robotivõrku, mis koosnevad täielikult Interneti-seadmetest. Häkkerid indekseerivad Internetti, otsides haavatavaid, ühendatud seadmeid. See on turvamata nutiseadmete suurim tagajärg - DDOS-rünnak maksab reaalajas raha, katkestades Interneti-teenuse. ”

Autentimise tagamine

Paljud Interneti-seadmed peavad autentima teiste seadmete või süsteemide suhtes. Kui nad seda teevad, peavad nad olema konfigureeritud seda turvaliselt tegema. ID-d ja paroolid peavad olema hoolikalt formuleeritud ning võimalusel tuleks muude süsteemide autentimiseks kasutada krüpteerimisvõtmeid, näiteks SSH. CCTV ja DVR seadmetel on sageli selline funktsioon sisseehitatud.

Seadme SSL-sertifikaate võiks lisada ka asjade Interneti-toodete valmistamise ajal. Need aitaksid tuvastada seadme identiteeti, hõlbustades samas autentimisprotsessi. Seadme turvalisuse kaasamine algusest peale on üks olulisemaid tegureid, millega asjade Interneti-tootjad peavad arvestama. Projekteerimisel tuleb arvestada võimalike haavatavuste ja puudustega.

Muudel juhtudel võib seadme SSL-sertifikaate välja anda tootmisprotsessi käigus või lisada hiljem, et tuvastada seadme identiteet ja hõlbustada autentimisprotsessi. Seadme turvalisuse integreerimine on algusest peale asjatundja asjade Interneti-tootjate jaoks oluline mõte. Mõned näited selliste IoT-seadmete kohta, mis saavad kasutada SSL-sertifikaate, on Amazoni veebiteenuste IoT-nupp, nutikad arvestid ja mõned kodused energiahaldusseadmed.

Ja last but not least, autentimist tuleks kasutada ka seadme tarkvara ja püsivara värskenduste jaoks. See tagaks, et värskendatud tarkvara saab hankida ainult kinnitatud allikatest. Vastasel juhul on oht, et meie seadmeid värskendatakse loata allikast pärit pahatahtliku koodiga.

Privaatsuse tagamine

Paljud Interneti-Interneti-seadmed pakuvad erinevat tüüpi jälgimis- või salvestamisvõimalusi. Mõelge näiteks võrguga ühendatud valvekaameratele. Teine populaarne näide on beebimonitor või lapsehoidja nukk, mida mõned inimesed kasutavad oma lapsehoidjate jälgimiseks. Nutikad kõlarid on veel üks näide.

Bitdefender avastas hiljuti, et Nesti koduseid turvakaameraid saab kaugjuhtimispuldi kaudu juhtida veebis ja lase inimestel näha teiste inimeste kodusid, liigutades kaameraid ja suunates neid kuhu iganes tahtsin. Nad on isegi harjunud lastelt teavet küsida.

Teine paljude inimeste jaoks oluline privaatsusprobleem on seotud häkkeritega, kes kasutavad Interneti-seadmeid nn hüppepunktidena, et pääseda juurde oma kodu teistele seadmetele. See võib nende isikuandmed paljastada.

Mõned seadmed kujutavad endast suuremat ohtu

Teie teadmata võib turvakaamera või traadita ruuter, mida olete aastaid kasutanud, olla nutika kodu võrgu mõned juhtivad nõrkade kohtade allikad. IoT seadme opsüsteemi Ubuntu Core taga asuva ettevõtte Canonical IoT ja seadmete asepresident Tom Canning ütleb:

„Kõige suuremat ohtu kujutavad seadmed, mis on ühendatud ja mille tarbijad on siis unustanud. Võimalus neid seadmeid värskendada ja turvalisena hoida on kriitiline, kuid paljudel neist on nõrk turvalisus, nõrgad paroolilahendused või puudub võimalus OS-i värskenduste leidmiseks, paikamiseks või installimiseks. ”

Teine oht tuleneb seadmetest, mille tootjad tarkvara turvaaukude suhtes järelevalvet ei teosta. See võib pärineda ka seadmetest, mis ei saa õigeaegseid tarkvarauuendusi ja plaastreid. Ja mis veelgi hullem - nende seadmete tuvastamine pole alati lihtne.

Nagu Canning märkis, peaksid tootjad tagama usaldusväärse mehhanismi tarkvaraparanduste kasutuselevõtuks - ilma et oleks vaja tarbija sekkumist või erilisi oskusi. Sageli ehitatakse neid nutikaid koduseadmeid (või asjade Interneti-seadmeid), pakutakse neid turul ja pärast kauplustesse jõudmist neid eiratakse, jättes miljonid potentsiaalselt saatmata seadmed, millel on avastamata haavatavusi pahaaimamatute tarbijate käes ja kes ootavad häkkimist. " See on hirmutav!

IoT-seadmete turvamine

Ehkki teie arvuti või nutitelefoni häkkimisest võib olla suhteliselt lihtne aru saada, on kahjustatud nutikodu seadme tuvastamine palju keerulisem. Telefonides ja arvutites on igasuguseid kaitse- ja hoiatussüsteeme, mis sageli blokeerivad tundmatutele juurdepääsu katsetele või vähemalt saadavad teate. Ühendatud kodumasinad on seevastu lihtsalt võrgus ja programmeeritud reageerima konkreetsetele sündmustele.

Nagu ütleb ka Caning: “Asjade Interneti-seadmeid tuleb tunnistada kui kõige kriitilisemat punkti, kus tuleks turvalisust arvestada. Seadet, mida ei saa häkkida, pole olemas, olemas on ainult seadmed, millel on avastamata haavatavusi. ”

6 asja, mida saate teha oma asjade Interneti turvalisuse parandamiseks

IoT-seadmete turvalisuse parandamiseks saate teha mitmeid asju. Siin on mõned soovitused. Mõned neist on ilmsed ja võite neid juba teha. Samamoodi veenduge, et võtate oma turvalisuse lukustamiseks võimalikult palju meetmeid.

1. Muutke kõigi Interneti asjade Interneti-seadete vaikeparooli

See on tõesti kõige elementaarsem ettevaatusabinõu, mida võite võtta. Viis kõige populaarsemat parooli (ja nende hulka kuuluvad mitme kaubamärgi tavalised paroolid) pääsevad juurde ühele nutikast koduseadmest. Kahjuks ei muuda 15% Interneti asjade omanikke kunagi vaikeparoole. Selle põhjuseks võib olla kohmakas liides, mis muudab nende muutmise valusaks. Kuid ükskõik, veenduge, et te ei jätaks kunagi vaikimisi parooli.

2. Valige automaatse tarkvaravärskendustega seadmed

On teada tõsiasi, et aegunud tarkvara võib sisaldada vigu, mis võimaldavad häkkeritele juurdepääsu. Automaatsed tarkvarauuendused tagavad, et seadmed oleksid võimalikult kiiresti kaitstud ning et nad käitaksid alati uusimat ja ohutumat tarkvara. Olge ühendatud seadmete puhul, mis vajavad käsitsi värskendamist. Võimalik, et nad on aegunud ja haavatavad.

3. Osta tuntud kaubamärke

Ei ole nii, et suuremate, tuntud ettevõtete seadmed on oma olemuselt turvalisemad. Kuid tavaliselt reageerivad nad veateadetele paremini ja teevad oma klientide kaitsmisel paremat tööd. Ehkki uue käivituse uuenduslik seade võib olla põnev, on teil oht, et tootja kaob ja jätab teid haavatavaks. Näiteks Otto oli 700-dollarise nutika ukseluku tootja. Pärast vaid neli kuud kestnud toiminguid see suleti, jättes klientidele Interneti-ühendusega luku, mis ei saaks enam tarkvarauuendusi.

4. Ärge kasutage Interneti-seadmetes tundlikke kasutajakontosid

Kui logite sisse oma tark telekas kui teie Facebooki mandaadid võivad tunduda praktilised, võib olla ohtlik, kui teie nutiteleris on tarkvarahaavatavus, mis võimaldab ründajatel sisselogimisele juurde pääseda. Edimaxi nutikas pistik küsis seadistamise käigus isegi kasutajate isiklikke e-posti aadresse ja paroole, seades selle teabe häkkimise korral ohtu.

Ärge kunagi lisage nutiseadmele konfidentsiaalset teavet, kui olete täiesti kindel, et see on turvaline. Muidugi ei pruugi mõned seadmed seda lubada. Amazon Fire TV-pulknäiteks on teie Amazoni, Gmaili ja krediitkaarditeave. Kuid Amazon on kaubamärk, mida võime usaldada. Ja peale seda, kui hakkame arutama, saame oma koduvõrgu turvada, et muuta väljastpoolt pärit inimeste juurdepääsu meie seadmele raskemaks.

5. Valige nutiseadmed targalt - kas teil on seda tõesti vaja?

Ostke ainult vajalikke nutiseadmeid. Unustage "lahe" tegur, kui teil on uusim ja suurim veebipõhine valguslüliti. Ja kui saate seda vältida, ärge looge Interneti-ühenduse kaudu asju, mis seda absoluutselt ei vaja. Oletame näiteks, et teil on nutikas teler ja kaasaegne Xbox või PlayStation mängukonsool. Võib-olla võiksite jätta oma teleri Interneti külge haakimata ja vaadata mängukonsoolil Netflixi?

6. Turvaline koduvõrguühendus

Kõigepealt peate muutma Interneti-ruuteri parooli. Isegi kui see näib olevat pealtnäha juhuslik tähemärkide jada, tuleb seda muuta. Ja peate kindlasti kontrollima, kas teie WiFi-võrk kasutab krüptitud WPA2-PSK-ühendust.

IoT parima turvalisuse ja privaatsuse tagamiseks kasutage VPN-i

Virtuaalne privaatvõrk ehk VPN on üks parimaid tööriistu, mida saab veebiturvalisuse ja privaatsuse suurendamiseks kasutada. VPN teeb oma võlu läbi krüptimine kõik andmed kaitstud seadmes ja sellest väljas, kasutades tugevat krüpteerimist, mis muudab selle lõhenemise võimatuks. Kui andmed on krüptitud, saadetakse need turvalise virtuaalse tunneli kaudu VPN-serverisse - sellest ka nende nimi.

VPN-i abil ei saa keegi teie andmeid pealtkuulatav sellest aru saada ega saa aimugi, mis andmed need on ja kuhu nad lähevad. Ja VPN muudab teie seadmeid ka väljastpoolt häkkimiseks raskemaks, kuna klient lubab sageli ainult sissetulevaid andmeid VPN-serverist. Ja kui soovite kaitsta kogu oma maja võrku, saab teie Interneti-ruuterisse seadistada VPN-i, kaitstes sellega iga seadet.

Seal on liiga palju VPN-pakkujaid. Ja tundub, et neil kõigil on sarnased omadused. Oma vajadustele parima valimine võib kiiresti muutuda väljakutseks. Peamiste tegurite hulgas tuleks arvestada: a kiire ühenduse kiirus tagab teie suure ribalaiusega rakenduste tõrgeteta toimimise sisselogimisreeglid kaitseb veelgi teie privaatsust, ükski kasutuspiirang ei võimalda teie seadmetel ja süsteemidel juurdepääsu täiskiirusel olev sisu ja ruuterisse installitav tarkvara võimaldavad teil kaitsta kogu oma sisu Kodu.

Oleme testinud paljusid VPN-i pakkujaid ja üks, keda soovitame kodus ruuterisse installida, on see IPVanish. See sisaldab ülemaailmset 1300+ võimsa serveri võrku, kiirusepiiranguid ega drosselklapi kasutamist, piiramatut ribalaiust, piiramatut liiklust ja ranget logimisreeglit. Ja kogu kodu kaitsmiseks pakub IPVanish üksikasjalikumaid häälestamisjuhiseid enamiku tuntud ruuteri kaubamärkide jaoks ja mis veelgi parem - neil on ka partnerlussuhteid kolme tarnijaga, kes pakuvad eelinstalleeritud IPVanish-kliendiga ruuterit tarkvara. IPVanish pakub tõeliselt suurepärast jõudlust ja muljetavaldavat väärtust

Lugege meie täismahus IPVanish ülevaade.

Kokkuvõtteks

IoT-seadmete turvamine on asi, mida me kipume unustama, kuid kindlasti peame seda meeles pidama. Nende seadmete rünnakutel võivad olla rängad tagajärjed mitte ainult teile, vaid kogukonnale üldiselt. Interneti-ühendusega seadmete võimalikult turvaliseks tagamiseks võite teha mitmeid samme. Ja koduvõrgu turvalisuse tagamiseks peaksite ehk mõtlema VPN-kliendi installimisele otse oma Interneti-ruuterisse.