Jak zabezpečit internet věcí

Fráze „internet věcí“ může být přehnaná, ale připojený domov již není vágní futuristický koncept, ale realita. Průměrný domov již má více připojených zařízení a je na důvtipném uživateli, aby je aktivně zabezpečil zamknutím domácí sítě.

Internet věcí zahrnuje téměř jakékoli zařízení schopné připojení k internetu. Inteligentní lednička je oblíbeným příkladem, ale tato kategorie přesahuje elektrická zařízení a zahrnuje termostaty, automobily a nositelné zboží. Přestože se hodně konverzuje o způsobech, jak do těchto zařízení upéct zabezpečení, rozhodující je, že jsou zranitelná. Útočníci je mohou případně použít jako zadní vrátka do vaší sítě nebo vymyslet způsob, jak unesit zařízení a provádět jiné operace. Je na majiteli domu, aby chránil internet věcí v připojeném domě - a způsob, jak to udělat, je chránit domácí síť.

To zní podezřele všedně, jako je nastavení šifrování WPA2 v bezdrátové síti domu, výběr silných hesel a udržování určitých zařízení oddělených od ostatních. Jde o to, že způsob, jakým chráníte internet věcí, není tak odlišný od toho, jak byste již měli doma chránit svá výpočetní zařízení.

Nejdůležitějším zařízením pro internet věcí je router, řekl John McCormack, generální ředitel společnosti Websense. To je místo, kde by měla být hlavní část našeho bezpečnostního úsilí.

Jste více propojeni, než si myslíte

Vraťme se o krok zpět. Možná si myslíte, že nemáte k dispozici mnoho zařízení pro internet věcí. Byli byste překvapeni. Ukázalo se, že typický domov má k domovské síti připojeno kolem pěti potenciálně nebezpečných věcí, než jsou počítače, tablety a mobilní telefony, řekl David Jacoby, bezpečnostní výzkumník společnosti Kaspersky Lab. Zahrnují inteligentní televizory, tiskárny, herní konzole, síťová úložná zařízení, satelitní přijímače a přehrávače médií. Pro domácí připojení k síti nepotřebujete ozdobná zařízení nebo špičkové vybavení.

Jen proto, abych věnoval věci, Jacoby odhalil na svém zařízení NAS připojeném k úložišti (NAS) přes 14 vzdáleně zneužitelných zranitelných míst, která by potenciálně mohla útočníkům poskytnout přístup ke všem jeho souborům.

Michael Price, poradce v Liberty and National Security Programme v Brennanově středisku pro spravedlnost na NYU School of Law, napsal koncem minulého týdne o získání nové inteligentní televize a byl překvapen „ohromujícím“ množstvím dat, které shromažďuje. „Zaznamenává, kde, kdy a jak dlouho a jak dlouho používáte televizor. Nastavuje sledovací soubory cookie a majáky navržené k detekci toho, kdy jste si prohlíželi konkrétní obsah nebo konkrétní e-mailovou zprávu. Zaznamenává aplikace, které používáte, webové stránky, které navštěvujete a jak interagujete s obsahem, “napsal Price.

Fotoaparát na chytré televizi je vybaven rozpoznáváním obličeje. Pokud se útočník dokáže vloupat do sítě a dostat se do televize, bude moci vidět, co se děje uvnitř domu. Televize má také mikrofon a může zaznamenávat a přenášet nahrávky třetí straně. „Neříkej osobní nebo citlivé věci před televizí, “ varovala Price.

Internet věcí rozšiřuje množství informací, které o nás útočníci mohou chytit. Tato připojená zařízení také vytvářejí díry v naší síti, což útočníkům poskytuje více příležitostí získat přístup k našim souborům a citlivým informacím. „Ochrana samotného zařízení je téměř nemožná, “ řekl Christpher Martincavage, vedoucí prodeje společnosti SilverSky. Protože nemůžeme zabezpečit každé jednotlivé zařízení, uzamkněte naše domácí sítě a omezte náš útok na něco trochu lépe zvládnutelného.

Co můžu dělat?

Naše domácí síť často nastavujeme tak, že jednoduše připojíme router a neobtěžujeme se procházet rozhraním, abychom zjistili, co dělá. Změňte heslo - poslední věcí, kterou chcete, je, aby se někdo mohl dostat ke směrovači a měnit nastavení. Úplně zakažte přístup do sítě hosta, aby se cizinci nemohli chtít nachazet.

Většina směrovačů má možnost nastavit více síťových SSID. Nastavte jednu síť pro své počítače, tiskárny, NAS a další výpočetní zařízení. Zřídit úplně jiné SSID pro Xbox, smart TV a další zařízení, navrhuje Trey Ford, globální bezpečnostní stratég v Rapid7. Nastavte další SSID pro mobilní zařízení. Tímto způsobem, i když je některá z vašich zařízení unesena nebo injektována, je útočník omezen pouze na tuto jedinou síť. Bylo by mnohem těžší přejít ze zadní televize na NAS, pokud jsou v různých sítích. Segmentace sítě tímto způsobem také znamená, že pokud bude jedna část unesena, všechna ostatní zařízení nebudou přístupná a zůstanou v bezpečí.

Pokud jste ochotni vynaložit úsilí, můžete uvést všechny MAC adresy pro každé jednotlivé zařízení připojené k vaší síti, takže router přidělí IP adresy pouze těmto systémům. Přístup do sítě bude blokován všem neznámým zařízením. Tím by se útočníkům, kteří sedí mimo váš domov, zabránilo, aby se připojili k vaší síti a putovali vaším digitálním domovem.

Šifrování, hesla

Pokud jde o nastavení zabezpečené bezdrátové sítě, záleží na tom, jaké šifrovací schéma vyberete. WEP vyžaduje, abyste zadali heslo, ale je slabé a snadno ohrožené, takže je to jen falešný pocit bezpečí. Používejte šifrování WPA2 a silné a složité heslo. Pokud se chystáte chytře pojmenovat vaši bezdrátovou síť, ujistěte se, že je to vlastně chytrý, a ne něco, co vám dá něco o vás nebo vaší geografické poloze, například „Maureen's LivingRoom“. A když jste u toho, změňte hesla pro všechna vaše zařízení, dokonce i pro váš televizor. Okamžitě je změňte na něco vhodně silného a složitého a tato hesla pravidelně aktualizujte. Pokud je to možné, změňte také uživatelská jména, aby byly tyto útoky brutální síly ještě obtížnější.

Každá síť potřebuje bránu firewall, ať už jde o samostatné zařízení nebo zařízení zapnuté uvnitř routeru. Ačkoli to nezabrání všem útokům, omezí oportunistické sondy a pokusy o zadní vrátka.

Každé dveře, každé okno

Nakonec je hlavní věcí to, že všichni musíme změnit způsob, jakým přemýšlíme o našich sítích a všech zařízeních v nich. „Nikdo nechce odemknout dveře do jejich domu. Musíte přemýšlet o zařízeních ve vaší síti, “ řekl JD Sherry, viceprezident pro technologická řešení v Trend Micro.

Klíčem je však to, že každý vstupní bod jsou potenciálně další přední dveře, zadní dveře, podkrovní okno atd. Musíte se ujistit, že jsou všichni pevně uzamčení, pokud chcete být ve věku internetu věcí v bezpečí.