Ово је наш прецизан водич за јачање ваше заштите од безбедносних проблема ИоТ-а.
Интернет ствари може лако да буде међу следећим најбољима.
Али не бисте веровали да вам кажем да ће пројектовани број ИоТ уређаја 2030. бити скоро три пута већи од броја људи који настањују Земљу.
Другим речима, то су три ИоТ уређаја по особи. То је много уређаја и још више интернета.
А интернет, покушавајући да нам олакша живот, доноси многе рањивости. Дакле, може бити неповратно идиотски имплементирати ИоТ без крпљења сигурносних рупа.
Али хајде да копамо мало дубље и прво продискутујемо…
Преглед садржаја
Шта је ИоТ (Интернет ствари)?
Ове ствари сарађују преко интернета.
Типичан пример је Тесла, или боље група, која дели информације и чини ауто-пилота безбеднијим из сата у сат.
Једноставнији пример је паметни сат. Он снима податке из вашег тела и шаље их на паметни телефон да провери ваше виталне показатеље, као што су пулс, сати спавања, кораци итд.
Амазон Ецхо (или било која опрема за паметну кућу) ће се такође квалификовати као ИоТ уређај.
Коначно, ИоТ је систем уређаја који електронски преносе информације једни са другима.
И постепено ћемо видети многе од њих како контролишу кључне аспекте наших живота. Они ће имати важну реч у нашим домовима, канцеларијама, аутомобилима, здрављу и осталом.
Дакле, кључно је ојачати ограде како би безбедност остала нетакнута, а подаци приватни.
Још увек нисам убеђен!
Па, погледајте ове узнемирујуће догађаје, који су покидали сваки лажни осећај сигурности у ИоТ заједници.
Један такав инцидент који је пријавио корисник Реддита, Дио-В:
Када учитам Ксиаоми камеру у свој Гоогле кућни чвор, добијам фотографије из домова других људи!
Још један несрећни пример, како подсећа Самантха Вестмореланд:
Термостат је наставио да расте – и глас је почео да говори из камере у кухињи – а затим је пустио вулгарну музику. „Па сам га искључио и окренуо према плафону.
Поента је да вас не уплашим. Али ови проблеми, колико год изгледали велики, само су врх леденог брега.
Дакле, ИоТ је домен који треба детаљно решавање проблема и поправку пре било каквог широког усвајања.
Безбедносне рупе у ИоТ уређајима
Даљи одељци ће нагласити неке области које би требало да забрињавају кориснике и произвођаче.
Слабе лозинке
То су подразумеване слабе шифре на ИоТ уређајима које су на крају олакшале највећи ДДоС напад 21. октобра 2016. Ово је срушило Амазон Веб Сервицес и његове клијенте као што су Нетфлик, Твиттер, Аирбнб, итд.
Дакле, подразумеване лозинке као што је Админ, 12345 су непријатељи ваше дигиталне безбедности. Коришћење јаких лозинки које предлажу менаџери лозинки је први корак за спречавање уљеза.
Други је употреба двофакторске аутентификације (2ФА). И много је боље ако користите хардверску аутентификацију као што је Иубикеи.
Но Енцриптион
Интернет ствари се игра са осетљивим подацима. И о 90% података се преноси без икакве сигурносне коверте.
То је огромна безбедносна грешка о којој произвођачи морају одмах да се позабаве. Корисници, са своје стране, могу да верификују своје смернице за шифровање уређаја.
Пошто инсталирање антивирусног или сличног софтвера може бити тешко због мале процесорске снаге и компликација компатибилности, коришћење ВПН-а може се показати као решење. Једноставно речено, ВПН штити вашу адресу Интернет протокола (ИП) и шифрује ваше податке.
Неправилан циклус ажурирања
Сваки произвођач је одговоран да обезбеди здрав циклус ажурирања за своје уређаје. ИоТ уређаји, којима недостаје ажурирања безбедности и фирмвера, рањивији су на хакере који проналазе нове грешке.
Још једном, на корисницима је да провере историју ажурирања свог произвођача пре него што оду у куповину.
И не постоји ништа што корисник може да уради осим да избегне бренд са лошим записом ажурирања.
Фрагиле Апплицатион
Програмери би требало да уграде ИоТ уређаје са посебно дизајнираним апликацијама. Сваки модификовани софтвер може да садржи застареле безбедносне протоколе који угрожавају безбедност ИоТ уређаја.
А лош актер може угрозити слабу ИоТ апликацију да би њушкао и извршио нападе на целу мрежу.
Неправилно управљање
Овај одељак захтева централну управљачку конзолу за све ИоТ уређаје у систему.
У недостатку јединственог система управљања, лакше је погрешно управљати ИоТ уређајима, посебно ако постоји много уређаја у мрежи.
Ове платформе треба да прате виталне статистике за све ИоТ уређаје, укључујући безбедносна упозорења, ажурирања фирмвера и опште праћење ризика на једном месту.
Мрежна изолација
ИоТ уређаји често учествују у мрежи, излажући читав низ уређаја на броду. Дакле, ИоТ уређај треба да користи посебан мрежни тунел.
Ово ће спречити починиоца да има користи од мрежних ресурса и омогућити супериорно праћење мрежног саобраћаја ИоТ-а.
Коначно, неће утицати на целу мрежу у случају да један уређај буде угрожен.
Физичко обезбеђење
Многи ИоТ уређаји попут сигурносних камера раде на даљину. У том случају постаје изузетно лако физички напасти уређај.
Штавише, може се контролисати и манипулисати на злонамерне начине само да би се поништила сама сврха инсталације. На пример, преступник може извадити меморијску картицу из даљински инсталиране сигурносне камере и приступити (или изменити) податке.
Иако је тешко у потпуности ублажити овај проблем, периодичне провере ће сигурно помоћи.
За напредну опрему, може се приметити релативни положај у тренутку инсталације. Поред тога, постоје сензори за идентификацију и праћење било каквог одступања микрометара у односу на првобитну позицију.
Закључак
Интернет ствари је неоспорно користан и не можемо их све избацити док не постану сигурни.
Генерално, ова опрема је прилично сигурна у тренутку куповине. Али постепено почињу да пропуштају ажурирања или постају жртве лошег управљања.
Као корисници, морамо да држимо главу горе и да се прилагодимо најбољим праксама за управљање било којим ИоТ уређајем. Поред тога, покушајте да имате на уму резултате произвођача док купујете.
Уз напомену, погледајте наше мишљење о томе како да надгледате кршење личних података.