Ovaj detaljni vodič ima za cilj da ojača vašu zaštitu od potencijalnih sigurnosnih pretnji koje dolaze sa IoT uređajima.
Internet stvari (IoT) se sve više integriše u naše živote i postavlja se kao jedna od vodećih tehnologija budućnosti.
Zamislite da će do 2030. godine broj IoT uređaja biti skoro tri puta veći od ukupnog broja ljudi na Zemlji.
To znači da će u proseku svaka osoba imati oko tri IoT uređaja. To je ogroman broj uređaja i povezanosti na internet.
Iako internet olakšava naš svakodnevni život, istovremeno otvara brojne ranjivosti. Zato je ključno da implementacija IoT-a bude praćena jačanjem sigurnosnih mera.
Hajde da detaljnije istražimo ovu temu i prvo definišemo šta zapravo predstavlja IoT.
Šta je IoT (Internet stvari)?
Jednostavno rečeno, to su uređaji koji međusobno komuniciraju putem interneta.
Odličan primer je Tesla, odnosno njena flota automobila koja razmenjuje informacije i tako poboljšava bezbednost autopilota iz sata u sat.
Jednostavniji primer je pametni sat koji prikuplja podatke o vašem telu i šalje ih na pametni telefon kako bi pratio vaše vitalne funkcije, poput pulsa, sna i pređenih koraka.
Amazon Echo ili bilo koji drugi uređaj za pametnu kuću takođe spadaju u kategoriju IoT uređaja.
Dakle, IoT predstavlja sistem uređaja koji elektronski razmenjuju informacije.
Postepeno ćemo videti kako sve više IoT uređaja kontroliše ključne aspekte naših života, od domova i kancelarija, do automobila i zdravlja.
Zbog toga je od presudne važnosti da ojačamo sigurnosne mere kako bismo zaštitili svoje podatke i privatnost.
Ako još niste uvereni u važnost ovog problema, pogledajte sledeće uznemirujuće primere koji su uzdrmali poverenje u sigurnost IoT uređaja.
Jedan od takvih incidenata je prijavio korisnik Redita pod imenom Dio-W:
Kada učitam Xiaomi kameru u svoj Google Home sistem, dobijam snimke iz domova drugih ljudi!
Još jedan primer, koji navodi Samantha Westmoreland, pokazuje da je:
Termostat počeo nekontrolisano da povećava temperaturu, a zatim je glas počeo da govori iz kuhinjske kamere, nakon čega je puštena nepristojna muzika. „Zato sam ga isključila i okrenula ka plafonu.“
Ovi problemi, ma koliko delovali ozbiljno, predstavljaju samo mali deo velikog problema.
Zato je neophodno detaljno analizirati i rešiti sigurnosne probleme IoT uređaja pre njihove široke primene.
Sigurnosni propusti u IoT uređajima
U nastavku ćemo istaknuti neke ključne oblasti koje bi trebalo da zabrinu i korisnike i proizvođače.
Slabe lozinke
Upravo su podrazumevane, slabe lozinke na IoT uređajima omogućile najveći DDoS napad 21. oktobra 2016. godine. Taj napad je srušio Amazon Web Services i njegove klijente poput Netflixa, Twittera, Airbnb-a i drugih.
Podrazumevane lozinke kao što su „admin“ ili „12345“ su veliki neprijatelji vaše digitalne bezbednosti. Korišćenje jakih lozinki koje predlažu menadžeri lozinki je prvi korak u zaštiti od neželjenih upada.
Drugi korak je upotreba dvofaktorske autentifikacije (2FA). Još je bolje koristiti hardversku autentifikaciju poput YubiKey-a.
Nema enkripcije
IoT uređaji obrađuju osetljive podatke, a alarmantan podatak je da se preko 90% tih podataka prenosi bez ikakve zaštite u vidu enkripcije.
Ovo je ozbiljan sigurnosni propust koji proizvođači moraju hitno da reše. Korisnici, sa svoje strane, mogu proveriti smernice o enkripciji svojih uređaja.
S obzirom na to da je instalacija antivirusnog softvera često komplikovana zbog ograničene procesorske snage i problema sa kompatibilnošću, upotreba VPN-a se može pokazati kao rešenje. VPN štiti vašu IP adresu i šifruje vaše podatke.
Nepravilan ciklus ažuriranja
Svaki proizvođač je dužan da obezbedi redovne i pravovremene nadogradnje softvera za svoje uređaje. IoT uređaji koji ne dobijaju redovna ažuriranja su ranjiviji na hakerske napade.
Korisnici moraju obavezno proveriti istoriju ažuriranja proizvođača pre nego što se odluče za kupovinu.
Ukoliko je proizvođač poznat po lošem ažuriranju, najbolje je da ga izbegavate.
Ranjive aplikacije
Programeri treba da razvijaju specijalizovane aplikacije za IoT uređaje. Bilo kakav modifikovani softver može da sadrži zastarele sigurnosne protokole koji ugrožavaju sigurnost uređaja.
Zlonamerni akteri mogu iskoristiti ranjivost aplikacije kako bi izvršili napade na celu mrežu.
Nepravilno upravljanje
Ovaj aspekt zahteva centralizovanu kontrolnu konzolu za sve IoT uređaje u sistemu.
U nedostatku jedinstvenog sistema za upravljanje, lakše je pogrešno upravljati uređajima, naročito kada je u mreži priključeno mnogo uređaja.
Ove platforme treba da prate sve vitalne statistike za sve IoT uređaje, uključujući sigurnosna upozorenja, ažuriranja firmvera i praćenje rizika na jednom mestu.
Mrežna izolacija
IoT uređaji često koriste istu mrežu, što izlaže sve uređaje na njoj riziku. Zato je neophodno da IoT uređaji koriste posebne mrežne tunele.
Ovo će sprečiti da zlonamerni akteri iskoriste mrežne resurse i omogućiti bolje praćenje mrežnog saobraćaja IoT uređaja.
Na taj način, čak i ako jedan uređaj bude kompromitovan, neće uticati na celu mrežu.
Fizička bezbednost
Mnogi IoT uređaji, poput sigurnosnih kamera, rade na daljinu. U tom slučaju postaje veoma lako fizički manipulisati uređajem.
Uređaji mogu biti zloupotrebljeni na načine koji negiraju njihovu svrhu. Na primer, počinitelj može izvući memorijsku karticu iz udaljene sigurnosne kamere i pristupiti (ili promeniti) snimljene podatke.
Iako je ovaj problem teško u potpunosti eliminisati, periodične provere će sigurno pomoći.
Kod naprednije opreme može se beležiti relativna pozicija uređaja u trenutku instalacije. Takođe, postoje senzori koji mogu detektovati i najmanja odstupanja od prvobitne pozicije.
Zaključak
Internet stvari je neosporno koristan, ali ga ne možemo odbaciti samo zato što nije siguran.
Uglavnom, ovi uređaji su prilično sigurni u trenutku kupovine, ali vremenom prestaju da dobijaju potrebna ažuriranja ili postaju žrtve lošeg upravljanja.
Kao korisnici, moramo biti oprezni i usvojiti najbolje prakse za upravljanje IoT uređajima. Takođe, obavezno proverite recenzije i ocene proizvođača pre kupovine.
Uz sve to, pogledajte naše savete o tome kako da nadgledate moguće povrede vaših ličnih podataka.