Cum vă asigurați dispozitivele IoT (tehnologie inteligentă pentru acasă)

Internet of Things revoluționează încet confortul gospodăriei, dar aduce cu sine numeroase riscuri pentru securitate. Astăzi, vă vom arăta cum să blocați rețeaua IoT cu o criptare VPN puternică. Veți afla cum funcționează tehnologia, în plus veți obține informații despre cel mai bun VPN pentru nevoile dvs., cu recenziile noastre detaliate ale furnizorului.

Înţelegere cum să vă asigurați dispozitivele IoT ar putea fi mai important decât crezi. Televizoare inteligente, corpuri de baie inteligente, frigidere conectate - se pare că astăzi, orice și orice pot fi conectate. Atât de mult, încât a trebuit să fie inventat un nou termen: Internetul lucrurilor. Un studiu din 2019 de la Avast arată că un număr de două treimi din casele americane conțin cel puțin un dispozitiv IoT, tendința fiind în creștere foarte mare în întreaga lume.

Ce face un dispozitiv inteligent? Nu are nicio legătură cu inteligența, reală sau artificială. La ce ne referim ca dispozitive inteligente sunt toate aceste lucruri la care se conectează

reteaua ta locala, fie prin WiFi sau uneori prin Bluetooth, care poate fi controlat de la distanță (adesea printr-un fel de gateway bazat pe web).

Popularitatea acestor dispozitive nu este surprinzătoare. Imaginați-vă comoditatea unei case în care puteți accesa lumini, încălzire, mașina de spălat sau ușa garajului dintr-un punct centralizat. Dispozitivele precum huburile Amazon Echo sau Google Home pot face exact asta și vă pot îmbunătăți securitatea și confortul.

Astăzi, vom descoperi care sunt amenințările și de ce sunt periculoase. Vom discuta, de asemenea, ce dispozitive prezintă cele mai mari riscuri, apoi vom discuta despre ce se poate face pentru securizarea dispozitivelor IoT.

Comoditatea IoT are un preț

Din păcate, din cauza conectării, dispozitivele IoT le lasă deschise și riscurilor de securitate care abia încep să apară. Chester Wisniewski, cercetător la Sophos - o cunoscută firmă de securitate - sugerează să „gândească orice aparat electrocasnic inteligent ca un computer minuscul. Dacă îl puteți accesa sau controla de la distanță, poate și altcineva ”.

Amenințările sunt peste tot. Cercetătorii au demonstrat că prin hackingul pe un singur dispozitiv, hackeri poate accesa adesea o întreagă rețea de domiciliu. Ar putea porni de la un simplu hack al unei camere de securitate neprotejate și poate ajunge la datele personale fiind furate de pe computerul de familie.

Ca un alt exemplu, camera de securitate Ring a fost hacked pentru a deturna nu numai camera, ci și permiteți hackerului să vorbească cu o fetiță de 8 ani care pretinde că este Moș Crăciun. De asemenea, am auzit de acest ursuleț cu Bluetooth, conceput pentru copii pentru a primi mesaje de la cei dragi, dar care ar putea fi hacked și folosit pentru supraveghere. Și acestea sunt doar câteva exemple. Nu vom spune niciodată suficient, amenințările sunt peste tot. Acesta este prețul pe care trebuie să-l plătim pentru a obține facilitățile de pe Internet of Things.

Câteva probleme importante de securitate care afectează dispozitivele IoT

Desigur, majoritatea dispozitivelor IoT rulează sisteme de operare limitate și, prin urmare, nu ar trebui să fie afectate de majoritatea amenințărilor de astăzi. La fel ca nu sunt foarte mulți viruși care atacă Linux calculatoare, nu ar trebui să se atace dispozitive conectate, nu ar trebui? Este adevărat, dar asta nu înseamnă că sunt fără riscuri.

Dispozitivele IoT au adesea capacități limitate și nu sunt deosebit de bune atunci când vine vorba de securitate. Acest lucru le lasă deschise la hacking și ar putea fi utilizate ca o modalitate de a avea acces la alte dispozitive în rețea, cum ar fi computerele tale. Principalele amenințări IoT sunt botnetele, autentificarea și confidențialitatea datelor. Haideți să explicăm.

Botnet

Cel mai mare risc de securitate pentru dispozitivele IoT nu este neapărat pentru noi. Dimpotrivă, cel mai mare risc este ca dispozitivele noastre IoT să devină parte atacuri botnet altora.

Un botnet este un grup de multe dispozitive aflate sub controlul unui hacker. Acestea pot fi folosite pentru a bombarda practic un site web cu suficiente solicitări pentru ca acesta să nu mai funcționeze. Și similar refuzul de serviciu distribuitsau DDOS, atacurile pot viza și furnizorii de servicii și pot provoca perturbări ale serviciului. Atacul Miranet botnet a adus în 2016 o bună parte a internetului american.

Numărul de atacuri DDOS a crescut cu 91% anul trecut și acest lucru este în mare parte atribuit încălcărilor crescânde ale dispozitivelor inteligente de uz casnic. Cercetătorii au descoperit recent o altă răspândire a malware-ului Mirai care a infectat peste 100.000 de dispozitive în câteva zile.

Iată un exemplu concret. Un defect a fost găsit de cercetători anul trecut în Becuri inteligente de la Phillips. Defectul ar fi putut permite atacatorilor să infecteze o lampă cu malware care s-ar răspândi și în alte similare dispozitive care se află la câteva sute de metri cu potențial de a afecta în cele din urmă toate aceste becuri din interiorul unei oraș. Și odată ce malware-ul a infectat numeroase dispozitive, acestea pot fi folosite pentru a lansa un atac DDOS.

Camerele atașate la internet ar putea fi infectate și folosite pentru a încărca cantități masive de date pe Internet, ceea ce face ca o parte din ea să fie inutilizabile. Și cum ar fi să porniți simultan zeci de mii de aparate de aer condiționat într-un oraș cu potențial de a elimina o parte din rețeaua electrică a regiunii.

De ce sunt dispozitivele IoT atât de vulnerabile la botnets?

Problema cu dispozitivele IoT fiind atât de vulnerabilă apare pentru faptul că nimeni nu a crezut că ar putea deveni o amenințare. A apărut recent că aceste dispozitive ar putea fi hacked. Și pentru a înrăutăți lucrurile, datorită capacităților de interfațare adesea limitate, dezvoltatorii pot construi în spate chiar în dispozitivele lor pentru a le ușura dezvoltarea. Și cu companiile care se grăbesc întotdeauna să scoată pe piață noile tehnologii, aceste spații în aer liber sunt adesea lăsate chiar și după finalizarea ciclului de dezvoltare. Un alt motiv este că mulți utilizatori de dispozitive IoT nu schimbă parolele implicite pentru a accesa dispozitivele lor sau pentru a le folosi pe cele slabe.

Există chiar și un anumit motor de căutare care face foarte ușor pentru hackeri să găsească multe dispozitive conectate la internet. Iar când utilizatorii lor încă folosesc parola implicită sau una ușor crăpată, încălcarea acestor dispozitive este o bucată de tort.

Alex Balan, cercetătorul Cheif de securitate al Bitdefender, al furnizorului de software de securitate, a declarat:

„Monitorizăm aproximativ 300 de botete care sunt alcătuite în totalitate din dispozitive IoT. Hackerii se târăsc pe internet, caută dispozitive vulnerabile și conectate. Aceasta este cea mai mare consecință a dispozitivelor inteligente de casă nesigure - un atac DDOS costă bani din viața reală prin perturbarea serviciului de internet. "

Securizarea autentificării

Multe dispozitive IoT trebuie să se autentifice împotriva altor dispozitive sau sisteme. Când o fac, trebuie să fie configurate pentru a o face în siguranță. ID-urile și parolele trebuie să fie lucrate cu atenție și, ori de câte ori este posibil, cheile de criptare, cum ar fi SSH, pot fi utilizate pentru a se autentifica împotriva altor sisteme. Dispozitivele CCTV și DVR au adesea acest tip de funcționalități încorporate.

Certificatul SSL de dispozitiv ar putea fi adăugat și în timpul procesului de fabricație a dispozitivelor IoT. Acestea vor ajuta la stabilirea identității dispozitivului, facilitând în același timp procesul de autentificare. Încorporarea securității în dispozitiv încă de la debut este unul dintre cei mai importanți factori pe care producătorii IoT trebuie să ia în considerare. Eventualele vulnerabilități și defecte trebuie luate în considerare în procesul de proiectare.

În alte cazuri, certificatele SSL ale dispozitivului pot fi emise în timpul procesului de fabricație sau adăugate ulterior pentru a stabili identitatea dispozitivului și a facilita procesul de autentificare. Conceptul de securitate a construcției în dispozitiv este de la început un concept important pentru producătorii de IoT. Câteva exemple de astfel de dispozitive IoT care pot utiliza certificate SSL sunt butonul IoT Amazon Web Services, contoarele inteligente și unele dispozitive de gestionare a energiei la domiciliu.

Și nu în ultimul rând, autentificarea ar trebui să fie utilizată și pentru software-ul dispozitivului și pentru actualizările de firmware. Acest lucru ar asigura că software-ul actualizat poate fi preluat doar din surse aprobate. În caz contrar, există riscul de a vedea dispozitivele noastre „actualizate” cu cod rău intenționat de la o sursă neautorizată.

Protejarea vieții private

Multe dispozitive IoT oferă diferite tipuri de capacități de monitorizare sau înregistrare. Gândiți-vă la camerele de supraveghere atașate la rețea, de exemplu. Un alt exemplu popular este monitorul pentru bebeluși sau „babă cu copila” pe care unii oameni o folosesc pentru a-și monitoriza bebelușii. Difuzoarele inteligente sunt încă un exemplu.

Bitdefender a descoperit recent că camerele de securitate pentru casă Nest pot fi controlate de la telecomandă web și permiteți oamenilor să vadă în casele altor persoane, mutând camerele și îndreptându-le oriunde ar fi dorit. Au fost chiar obișnuiți solicitați informații de la copii.

O altă preocupare importantă pentru confidențialitate pentru mulți oameni are legătură cu hackerii care folosesc dispozitive IoT ca „puncte de salt” pentru a avea acces la alte dispozitive din casa lor. Acest lucru ar putea lăsa expuse datele lor personale.

Unele dispozitive prezintă un risc mai mare

Necunoscut de tine, camera de securitate sau routerul wireless pe care îl folosești de ani buni ar putea fi unele dintre principalele surse de vulnerabilități din rețeaua ta inteligentă. Tom Canning, vicepreședinte IoT și dispozitive la Canonical, compania din spatele Ubuntu Core, un sistem de operare pentru dispozitiv IoT spune:

„Dispozitivele care prezintă cele mai mari riscuri sunt cele care au fost conectate și apoi uitate de consumatori. Posibilitatea de a menține aceste dispozitive actualizate și securizate este esențială, dar multe dintre ele au o securitate slabă, soluții slabe de parolă sau nicio modalitate de a localiza, aplicați sau instalați actualizări ale sistemului de operare. "

Un alt risc provine de la dispozitivele care nu sunt monitorizate de producătorii lor pentru vulnerabilitățile software. De asemenea, poate provoca de la dispozitive care nu primesc actualizări software și patch-uri. Și pentru a înrăutăți, identificarea acestor dispozitive nu este întotdeauna ușoară.

Așa cum a indicat Canning, „Producătorii ar trebui să se asigure că există un mecanism fiabil pentru remedierea soluțiilor software - fără a fi necesară intervenția consumatorilor sau abilități speciale. De multe ori, aceste dispozitive inteligente pentru casă (sau dispozitivele Internet of Things) sunt construite, oferite pe piață și apoi sunt ignorate odată ce ajung în magazine, părăsind milioane de dispozitive potențial neatacate, cu vulnerabilități nedescoperite, în mâinile consumatorilor nesăbuși, abia așteaptă să fie hacked. " Asta este înfricoșător!

Securizarea dispozitivelor IoT

Deși poate fi relativ ușor să vă dați seama că computerul sau smartphone-ul dvs. a fost piratat, identificarea unui dispozitiv inteligent de acasă compromis este mult mai dificilă. Telefoanele și computerele dispun de tot felul de sisteme de protecție și alertare care adesea vor bloca încercările de acces necunoscute sau cel puțin trimit o notificare. Aparatele electrocasnice conectate, pe de altă parte, sunt pur și simplu online și programate pentru a răspunde la evenimente specifice.

Așa cum spune și Caning, „dispozitivele de pe Internet trebuie să fie recunoscute ca fiind cel mai critic punct de securitate. Un dispozitiv care nu poate fi hackat nu există, există doar dispozitive cu vulnerabilități nedescoperite. "

6 lucruri pe care le puteți face pentru a vă îmbunătăți securitatea IoT

Există mai multe lucruri pe care le puteți face pentru a îmbunătăți securitatea dispozitivelor IoT. Iată câteva sugestii. Unele dintre ele sunt evidente și s-ar putea să le faci deja. La fel, asigurați-vă că luați cât mai multe măsuri posibile pentru a vă bloca securitatea.

1. Modificați parola implicită pentru toate dispozitivele IoT

Aceasta este într-adevăr cea mai de bază precauție pe care o puteți lua. Cele mai populare cinci parole (iar acestea includ parolele implicite comune pentru mai multe mărci) pot accesa una din 10 dispozitive inteligente pentru casă. Din păcate, 15% dintre proprietarii de dispozitive IoT nu schimbă niciodată parolele implicite. S-ar putea să se datoreze unei interfețe ingenioase care face ca schimbarea acestora să fie o durere. Dar indiferent de ce, asigurați-vă că nu lăsați niciodată o parolă implicită.

2. Alegeți dispozitivele cu actualizări automate de software

Este cunoscut faptul că software-ul învechit ar putea conține bug-uri care permit accesul hackerilor. Actualizările automate de software asigură că dispozitivele sunt protejate cât mai repede posibil și că rulează întotdeauna cel mai recent și cel mai sigur software. Ferește-te de dispozitivele conectate care necesită actualizări manuale. Șansele sunt că vor ajunge să fie depășite și vulnerabile.

3. Cumpărați mărci cunoscute

Nu este vorba despre faptul că echipamentele de la companii mai mari, binecunoscute, sunt în mod mai sigure. Dar, de obicei, vor răspunde mai mult la rapoartele de erori și vor face o treabă mai bună de a-și proteja clienții. În timp ce dispozitivul inovativ de la o nouă pornire ar putea fi interesant, riscați să vedeți producătorul dispărând și să vă lăsați vulnerabili. Otto, de exemplu, a fost producătorul unui blocaj ușor inteligent de 700 de dolari. După doar patru luni de operații, aceasta s-a oprit, lăsând clienților un blocaj conectat la internet, care nu ar mai primi actualizări software.

4. Nu folosiți conturi de utilizator sensibile pe dispozitivele IoT

În timp ce vă conectați la dvs. televizor inteligent cu datele de acreditare Facebook pot apărea practice, ar putea fi riscant dacă televizorul dvs. inteligent are o vulnerabilitate software care permite atacatorilor să acceseze autentificarea sa. Un conector inteligent de la Edimax a solicitat chiar adresele de e-mail personale și parolele utilizatorilor în procesul de configurare, punând aceste informații în pericol în cazul unui hack.

Nu trebuie niciodată să adăugați informații confidențiale pe un dispozitiv inteligent decât dacă sunteți absolut sigur că acestea sunt sigure. Desigur, este posibil ca unele dispozitive să nu permită acest lucru. Stick de televiziune Amazon Fire, de exemplu, va avea informații despre Amazon, Gmail și cardul dvs. de credit. Dar Amazon este un brand în care putem avea încredere. În plus, pe măsură ce urmează să discutăm, ne putem asigura rețeaua de domiciliu pentru a îngreuna accesul cuiva din exterior la dispozitivul nostru.

5. Alege-ți cu atenție dispozitivele inteligente - Ai nevoie de el cu adevărat?

Cumpărați numai dispozitive inteligente de care aveți nevoie. Uitați de factorul „cool” de a avea cel mai recent și cel mai mare comutator de lumină activat pe web. Și atunci când îl poți evita, nu te conecta la internet lucruri care nu au absolut nevoie de el. De exemplu, să presupunem că aveți un televizor inteligent și un modern Xbox sau PlayStation consolă de jocuri. Poate că puteți lăsa televizorul să nu fie conectat la internet și să vă uitați la Netflix pe consola de joc?

6. Asigurați-vă conexiunea la rețeaua de domiciliu

În primul rând, trebuie să schimbați parola routerului dvs. de internet. Chiar dacă pare un șir de caractere aparent aleatoriu, acesta trebuie schimbat. De asemenea, trebuie să vă asigurați că rețeaua WiFi utilizează o conexiune criptată WPA2-PSK.

Pentru cea mai bună securitate și confidențialitate IoT, utilizați un VPN

O rețea privată virtuală sau VPN este unul dintre cele mai bune instrumente pe care le puteți utiliza pentru a crește securitatea și confidențialitatea online. Un VPN își face magia prin cifrare toate datele care intră și ies din dispozitivul protejat folosind o criptare puternică care face imposibilă fisurarea. Odată ce datele sunt criptate, acestea sunt trimise către un server VPN la distanță printr-un tunel virtual securizat - de unde și numele lor.

Cu un VPN, oricine va intercepta datele dvs. nu va putea să înțeleagă și nu va avea niciun indiciu despre ce date și unde se duc. Și un VPN vă va face dispozitivele mai greu de hackat din exterior, deoarece clientul va permite adesea doar datele primite de pe serverul VPN. Și dacă doriți să vă protejați întreaga rețea de casă, pe routerul dvs. de internet se poate configura un VPN, protejând astfel fiecare dispozitiv.

Există prea mulți furnizori VPN. Și toate par să aibă caracteristici similare. Alegerea celui mai potrivit pentru nevoile dvs. se poate transforma rapid într-o provocare. Printre principalii factori, trebuie să ținem cont, a viteza de conectare rapida vă va asigura că aplicațiile dvs. cu lățime mare de bandă funcționează fără probleme, strict politica fără logare vă va proteja în continuare confidențialitatea, nicio restricție de utilizare nu va permite accesul la dispozitivele și sistemele dvs. conținutul la viteză maximă și software-ul care poate fi instalat pe un router vă va permite să vă protejați întregul Acasă.

Am testat mulți furnizori VPN și cel pe care l-am recomanda pentru instalarea pe un router de origine este IPVanish. Dispune de o rețea mondială de peste 1.300 de servere puternice, fără capacități de viteză sau accelerare, lățime de bandă nelimitată, trafic fără restricții și o politică strictă de neînregistrare. Și pentru o protecție completă la domiciliu, IPVanish oferă instrucțiuni detaliate de configurare pentru cele mai cunoscute mărci de router și - și mai bine - au, de asemenea, parteneriate cu trei furnizori care oferă routere cu client IPVanish preinstalat software-ul. IPVanish oferă cu adevărat performanțe excelente și o valoare impresionantă

Citiți integral Revizuire IPVanish.

In concluzie

Securizarea dispozitivelor IoT este ceva ce putem avea tendința de a uita, dar cu siguranță este ceva ce trebuie să avem în vedere. Atacurile asupra acestor dispozitive ar putea avea consecințe grave nu numai pentru dvs., dar pentru comunitate în general. Puteți face mai mulți pași pentru a vă asigura că dispozitivele dvs. conectate la internet sunt cât se poate de sigure. Și pentru a vă menține rețeaua de domiciliu în siguranță, poate ar trebui să vă gândiți la instalarea unui client VPN direct pe routerul dvs. de internet.