Video: Digita Oy | IoT eli esineiden internet tulee mullistamaan arkemme ja tapamme toimia (Marraskuu 2024)
Lause "esineiden Internet" saattaa olla liian hypeinen, mutta kytketty koti ei ole enää epämääräinen futuristinen käsite, vaan todellisuus. Tavallisessa kodissa on jo useita kytkettyjä laitteita, ja taitava käyttäjän on varmistettava niiden aktiivinen lukitseminen lukitsemalla kotiverkko.
Asioiden Internet sisältää melkein kaikki laitteet, jotka pystyvät muodostamaan yhteyden Internetiin. Älykäs jääkaappi on suosittu esimerkki, mutta luokka ylittää sähkölaitteiden sisältäen termostaatit, autot ja kengät. Vaikka turvallisuuden leipomiseksi näihin laitteisiin käydään paljon keskustelua, olennaista on, että ne ovat kaikki haavoittuvia. Hyökkääjät voivat käyttää niitä takaoviena verkkoon tai keksiä tapa kaapata laitteet muiden toimintojen suorittamiseksi. Asunnonomistajan tehtävänä on suojata esineiden Internet liitetyssä kodissa - ja tapa tehdä se on suojata kotiverkko.
Se kuulostaa epäilyttävän arkipäiväiseltä, kuten WPA2-salauksen asettaminen talon langattomaan verkkoon, vahvojen salasanojen valitseminen ja tiettyjen laitteiden pitäminen erillään toisistaan. Asia on se, että tapa suojata esineiden internetiä ei ole niin erilainen kuin miten sinun pitäisi jo suojata tietokonelaitteita kotona.
Asioiden Internetin tärkein laite on reititin, sanoi Websensen toimitusjohtaja John McCormack. Siellä suurimman osan turvallisuusponnisteluistamme pitäisi olla.
Olet enemmän yhteydessä kuin luulet
Otetaan askel taaksepäin. Ehkä olet ajatellut, että sinulla ei ole aluksi paljon esineiden Internet-laitteita. Sinä olisi yllättynyt. On käynyt ilmi, että tyypillisessä kodissa on noin viisi mahdollisesti vaarallista asiaa kuin tietokoneet, tabletit ja matkapuhelimet, jotka on kytketty kotiverkkoon, sanoi Kaspersky Labin turvallisuustutkija David Jacoby. Niihin kuuluvat älytelevisiot, tulostimet, pelikonsolit, verkon tallennuslaitteet, satelliittivastaanottimet ja mediasoittimet. Sinun ei tarvitse hienoja vempaimia tai korkean teknologian laitteita, jotta sinulla olisi verkottunut koti.
Asioiden näkökulmasta katsomiseksi Jacoby paljasti yli 14 etäkäytettävissä olevaa haavoittuvuutta verkkoon liitetylle tallennuslaitteelleen (NAS), joka saattoi antaa hyökkääjille pääsyn kaikkiin hänen tiedostoihinsä.
New Yorkin yliopiston oikeustieteellisen korkeakoulun Brennan-oikeuslaitoksen vapauden ja kansallisen turvallisuuden ohjelman lakimies Michael Price kirjoitti viime viikon lopulla uuden älytelevision hankkimisesta ja yllättyneenä keräämästään "hämmästyttävästä" tietomäärästä. "Se kirjaa missä, milloin, miten ja kuinka kauan käytät televisiota. Se asettaa seurantaevästeet ja majakat, jotka on suunniteltu havaitsemaan, kun olet katsellut tiettyä sisältöä tai tiettyä sähköpostiviestiä. Se tallentaa käyttämäsi sovellukset, käymäsi sivustot ja miten vuorovaikutuksessa on sisältöä ", Price kirjoitti.
Älytelevision kamera on varustettu kasvojentunnistuksella. Jos hyökkääjä voi murtautua verkkoon ja päästä televisioon, he voivat nähdä, mitä kodin sisällä tapahtuu. Televisiossa on myös mikrofoni, ja se voi tallentaa ja siirtää tallenteita kolmannelle osapuolelle. "Älä sano henkilökohtaisia tai arkaluontoisia juttuja television edessä", Price varoitti.
Asioiden Internet lisää tietoa, jonka hyökkääjät voivat tarttua meihin. Nämä kytketyt laitteet luovat reikiä myös verkkoomme, mikä antaa hyökkääjille enemmän mahdollisuuksia päästä tiedostoihimme ja arkaluontoisiin tietoihin. "Laitteen suojaaminen itsessään on lähes mahdotonta", kertoi SilverSkyn vanhempi myyntiinsinööri Christpher Martincavage. Koska emme voi kiinnittää jokaista laitetta, lukitaan kotiverkostomme ja vähennetään hyökkäyspintamme johonkin hiukan hallittavissa olevaan.
Mitä voin tehdä?
Perustamme kotiverkkoamme usein vain kytkemällä reitittimen verkkoon ja vaihtamatta askelta käyttöliittymän läpi selvittääksemme mitä se tekee. Vaihda salasanasi - viimeinen asia, jonka haluat, että joku voi päästä reitittimeesi ja muuttaa asetuksia. Poista vieraiden verkkoyhteys kokonaan käytöstä, jotta vieraat eivät voi hyppää toiveettomasti.
Useimmilla reitittimillä on mahdollisuus määrittää useita verkon SSID-tunnuksia. Asenna yksi verkko tietokoneillesi, tulostimille, NAS: lle ja muille tietokonelaitteille. Asenna täysin erilainen SSID Xboxille, älytelevisiolle ja muille laitteille, ehdottaa Trepid Ford, Rapid7: n globaali turvallisuusstrategia. Asenna toinen SSID mobiililaitteille. Tällä tavoin, vaikka jokin laitteistasi kaapataan tai pistetään, hyökkääjä on rajattu vain kyseiseen verkkoon. Olisi paljon vaikeampaa siirtyä taustavarustetusta televisiosta NAS: ään, jos ne ovat eri verkoissa. Verkon segmentointi tällä tavoin tarkoittaa myös sitä, että jos yksi osio kaappaaan, kaikkiin muihin laitteisiin ei ole pääsyä ja ne ovat turvallisia.
Jos olet halukas panostamaan, voit luetella kaikki MAC-osoitteet jokaiselle verkkoon yhdistävälle laitteelle niin, että reititin osoittaa IP-osoitteet vain näille järjestelmille. Kaikkien tuntemattomien laitteiden pääsy verkkoon estetään. Tämä estäisi kodin ulkopuolella isuvia hyökkääjiä pääsemästä verkkoon ja vaeltamasta digitaalisen kodin läpi.
Salaus, salasanat
Kun kyse on suojatun langattoman verkon perustamisesta, mikä valitsemasi salausohjelma on tärkeä. WEP vaatii salasanan syöttämistä, mutta se on heikko ja helposti vaarannettava, joten sen käyttäminen on vain vääriä turvatuntemuksia. Käytä WPA2-salausta ja vahvaa, monimutkaista salasanaa. Jos aiot olla fiksu langattoman verkon nimen suhteen, varmista, että se on todella fiksu eikä mikään, joka antaa sinulle jotain sinusta tai maantieteellisestä sijainnistasi, kuten "Maureen's LivingRoom". Ja kun olet siinä, vaihda kaikkien laitteidesi, jopa television, salasanat. Vaihda heidät sopivaksi ja monimutkaiseksi heti ja päivitä nämä salasanat säännöllisesti. Jos mahdollista, muuta myös käyttäjänimiä, jotta nämä raa'at voimahyökkäykset olisivat vielä vaikeampia tehdä.
Jokainen verkko tarvitsee palomuurin, olipa kyseessä sitten itsenäinen laite tai reitittimeen kytketty virta. Vaikka se ei estä kaikkia hyökkäyksiä, se vähentää opportunistisia koettimia ja takaoven yrityksiä.
Jokainen ovi, jokainen ikkuna
Loppujen lopuksi tärkeintä on, että meidän kaikkien on muutettava tapaa, jolla ajattelemme verkkojamme ja kaikkia niissä olevia laitteita. "Kukaan ei aio pitää talon ovea auki. Sinun on ajateltava verkon laitteita", sanoi Trend Micro -yrityksen teknologiaratkaisujen varapuheenjohtaja JD Sherry.
Tärkeintä on kuitenkin, että jokainen sisääntulopiste on mahdollisesti toinen etuovi, takaovi, ullakko-ikkuna ja niin edelleen. Sinun on varmistettava, että ne kaikki on lukittu tiukasti, jos haluat olla turvassa esineiden Internetin aikakaudella.