Video: Making my First Website in 2 Days! (Oktober 2024)
Besedna zveza "Internet stvari" je morda preveč razvejana, vendar povezan dom ni več nejasen futuristični koncept, ampak resničnost. Povprečni dom že ima več povezanih naprav, od pametnega uporabnika pa je, da jih aktivno zavaruje tako, da zaklene domače omrežje.
Internet of Things vključuje skoraj katero koli napravo, ki se lahko poveže z internetom. Pametni hladilnik je priljubljen primer, vendar kategorija presega električne aparate, ki vključujejo termostate, avtomobile in nosljive izdelke. Čeprav je veliko pogovorov o načinih, kako v te naprave vključiti varnost, je spodnja točka, da so vsi ranljivi. Napadalci jih lahko domnevno uporabljajo kot zakulisje v vašem omrežju ali pa najdejo način, kako ugrabiti naprave za izvajanje drugih operacij. Lastnik stanovanja je odvisen od zaščite interneta stvari v povezanem domu - in način, kako to storiti, je zaščita domačega omrežja.
To se sliši sumljivo vsakdanjega, kot je nastavitev šifriranja WPA2 v hišnem brezžičnem omrežju, izbira močnih gesel in ohranjanje nekaterih naprav ločenih drug od drugega. Stvar je v tem, da način varovanja interneta stvari ni tako zelo različen od tega, kako bi morali že doma zaščititi računalniške naprave.
Najpomembnejši kos opreme za internet stvari je usmerjevalnik, je dejal John McCormack, izvršni direktor Websense. Tu bi morali biti večji del naših varnostnih prizadevanj.
Bolj ste povezani, kot si mislite
Naredimo korak nazaj. Morda razmišljate, da za začetek nimate veliko naprav Internet of Things. Presenečeni bi bili. Izkazalo se je, da ima tipičen dom približno pet potencialno nevarnih stvari, razen računalnikov, tabličnih računalnikov in mobilnih telefonov, povezanih z njihovim domačim omrežjem, je povedal David Jacoby, varnostni raziskovalec v laboratoriju Kaspersky. Vključujejo pametne televizorje, tiskalnike, igralne konzole, omrežne pomnilniške naprave, satelitske sprejemnike in medijske predvajalnike. Za dom v omrežju ne potrebujete domišljijskih pripomočkov ali visokotehnološke opreme.
Da bi stvari postavili v perspektivo, je Jacoby odkril več kot 14 oddaljenih izkoriščenosti ranljivosti na svoji omrežni napravi za shranjevanje (NAS), ki bi lahko napadalcem omogočila dostop do vseh njegovih datotek.
Michael Price, svetovalec programa za svobodo in nacionalno varnost v Pravosodnem centru Brennan na Pravni šoli NYU, je konec prejšnjega tedna pisal o tem, da bo dobil novo pametno televizijo in da je presenečen nad "osupljivo" količino podatkov, ki jih zbira. "Zabeleži, kje, kdaj, kako in koliko časa uporabljate televizor. Nastavi sledilne piškotke in svetilnike, namenjene zaznavanju, ko ste si ogledali določeno vsebino ali določeno e-poštno sporočilo. Beleži aplikacije, ki jih uporabljate, spletna mesta, ki jih obiščete in kako komunicirate z vsebino, "je zapisal Price.
Kamera na pametnem televizorju je opremljena s prepoznavanjem obraza. Če se napadalec lahko vdre v omrežje in pride do televizorja, bodo lahko videli, kaj se dogaja v domu. TV ima tudi mikrofon in lahko snema in prenaša posnetke tretji osebi. "Pred televizorjem ne govorite osebnih ali občutljivih stvari, " je opozoril Price.
Internet stvari razširi količino informacij, ki jih lahko napadalci zgrabijo za nas. Te povezane naprave ustvarjajo tudi luknje v našem omrežju, kar daje napadalcem več možnosti za dostop do naših datotek in občutljivih informacij. "Zaščita same naprave je skoraj nemogoča, " je dejal Christpher Martincavage, višji prodajni inženir pri SilverSkyju. Ker ne moremo zavarovati vsake posamezne naprave, spustimo domača omrežja in zmanjšamo napadalno površino na nekaj bolj obvladljivega.
Kaj lahko naredim?
Domače omrežje pogosto postavljamo tako, da samo vključimo usmerjevalnik in se ne trudimo stopiti po vmesniku, da bi ugotovili, kaj počne. Spremenite geslo - zadnje, kar želite, je, da lahko nekdo stopi v vaš usmerjevalnik in spremeni okoli nastavitev. Onemogoči dostop do gostujoče mreže v celoti, tako da neznanci ne morejo skočiti po volji.
Večina usmerjevalnikov ima možnost nastavitve več omrežnih SSID-jev. Nastavite eno omrežje za svoje računalnike, tiskalnike, NAS in druge računalniške naprave. Vzpostavite popolnoma drugačen SSID za Xbox, pametni televizor in druge naprave, predlaga Trey Ford, globalni varnostni strateg pri Rapid7. Nastavite še en SSID za mobilne naprave. Tako je napadalec omejen na samo eno omrežje, četudi se ena od vaših naprav ugrabi ali injicira. Če bi bili v različnih omrežjih, bi bilo veliko težje preiti z zaledne televizije na NAS. Tako segmentiranje omrežja pomeni tudi, da če je en odsek ugrabljen, vse druge naprave niso dostopne in ostanejo varne.
Če se želite potruditi, lahko navedete vse naslove MAC za vsako posamezno napravo, ki se poveže v vaše omrežje, tako da usmerjevalnik dodeli naslove IP samo tem sistemom. Vsem neznanim napravam bo onemogočen dostop do omrežja. To bi preprečilo, da bi se napadalci, ki sedijo zunaj vašega doma, povezali v vaše omrežje in se sprehajali po vašem digitalnem domu.
Šifriranje, gesla
Ko gre za vzpostavitev varnega brezžičnega omrežja, katero šifrirno shemo izberete. WEP zahteva, da vnesete geslo, vendar je šibko in zlahka ogroženo, zato je le lažen občutek varnosti. Uporabite šifriranje WPA2 in močno, zapleteno geslo. Če boste pametni glede imena vašega brezžičnega omrežja, se prepričajte, da je dejansko pametno in ne nekaj, kar daje nekaj o vas ali vaši geografski lokaciji, na primer "Maureen's LivingRoom." Medtem ko ste že pri tem, spremenite gesla za vse svoje naprave, tudi svoj televizor. Takoj jih spremenite v nekaj primerno močnega in zapletenega in ta gesla redno posodabljajte. Če lahko, spremenite tudi uporabniška imena, da bi te napade na silo še težje izvedli.
Vsako omrežje potrebuje požarni zid, ne glede na to, ali gre za samostojno napravo ali eno, ki je vklopljena znotraj usmerjevalnika. Čeprav ne bo preprečil vseh napadov, bo zmanjšal oportunistične sonde in poskuse v zakulisju.
Vsaka vrata, vsako okno
Na koncu je glavno, da moramo vsi spremeniti način razmišljanja o svojih omrežjih in vseh napravah na njih. "Nihče ne bo ohranil odklenjenih vrat v njihovi hiši. Razmisliti morate o napravah v svojem omrežju, " je dejal JD Sherry, podpredsednik tehnoloških rešitev pri Trend Micro.
Ključno pa je, da so vsaka vstopna točka potencialno druga vhodna vrata, zadnja vrata, podstrešna okna ipd. Če želite biti varni v času interneta stvari, se morate prepričati, da so vsi tesno zaprti.
