Video: How does the INTERNET work? | ICT #2 (Septembra 2024)
Fráza „Internet vecí“ môže byť prehnaná, ale pripojený domov už nie je vágnym futuristickým konceptom, ale realitou. Priemerný domov už má viac pripojených zariadení a je na dôvtipnom používateľovi, aby ich aktívne zabezpečil zamknutím domácej siete.
Internet vecí obsahuje takmer akékoľvek zariadenie, ktoré sa dokáže pripojiť na internet. Inteligentná chladnička je obľúbeným príkladom, ale táto kategória ide nad rámec elektrických spotrebičov a zahŕňa termostaty, automobily a nositeľné odevy. Aj keď sa veľa konverzuje o spôsoboch zabezpečenia bezpečnosti týchto zariadení, spodným riadkom je, že všetky sú zraniteľné. Útočníci ich môžu použiť ako zadné vrátka do svojej siete alebo vymyslieť spôsob, ako uniesť zariadenia a vykonať ďalšie operácie. Je na vlastníkovi domu, aby chránil internet vecí v pripojenom dome - a spôsob, ako to urobiť, je chrániť domácu sieť.
Znie to podozrivo všedne, napríklad nastavenie šifrovania WPA2 v bezdrôtovej sieti v domácnosti, výber silných hesiel a udržiavanie určitých zariadení od seba navzájom. Ide o to, že spôsob, akým chránite internet vecí, nie je taký odlišný od toho, ako by ste už mali chrániť svoje počítačové zariadenia doma.
Najdôležitejšou časťou vybavenia pre internet vecí je router, povedal John McCormack, generálny riaditeľ spoločnosti Websense. Tam by mala byť väčšia časť nášho bezpečnostného úsilia.
Si viac prepojení ako si myslíš
Urobme krok späť. Možno si myslíte, že nemáte veľa zariadení internetu vecí, ktoré by ste mohli začať. Boli by ste prekvapení. Ukazuje sa, že typický domov má k svojej domácej sieti pripojených okolo piatich potenciálne nebezpečných vecí ako počítače, tablety a mobilné telefóny, uviedol David Jacoby, výskumný pracovník v oblasti bezpečnosti spoločnosti Kaspersky Lab. Zahŕňajú inteligentné televízory, tlačiarne, herné konzoly, sieťové úložné zariadenia, satelitné prijímače a prehrávače médií. Na to, aby ste mali doma pripojený sieť, nepotrebujete ozdobné prístroje alebo špičkové vybavenie.
Len aby som to uviedol do perspektívy, Jacoby odhalil na svojom zariadení NAS pripojenom k úložisku (NAS) viac ako 14 zraniteľných miest na diaľku, ktoré by mohli potenciálne poskytnúť útočníkom prístup k všetkým jeho súborom.
Michael Price, poradca v programe Liberty and National Security Programme v Brennanovom centre pre spravodlivosť na NYU School of Law, napísal koncom minulého týždňa o získaní novej inteligentnej televízie a bol prekvapený „ohromujúcim“ množstvom údajov, ktoré zbiera. „Zaznamenáva sa tam, kde, ako a na ako dlho používate televízor. Nastavuje sledovacie súbory cookie a majáky navrhnuté tak, aby zistili, kedy ste si prezerali konkrétny obsah alebo konkrétnu e-mailovú správu. Zaznamenáva aplikácie, ktoré používate, webové stránky, ktoré navštevujete. a ako interagujete s obsahom, “napísala Price.
Fotoaparát na inteligentnej televízii je vybavený rozpoznaním tváre. Ak sa útočník dokáže preniknúť do siete a dostať sa do televízie, bude mať možnosť vidieť, čo sa deje v domácnosti. Televízor má tiež mikrofón a dokáže zaznamenávať a prenášať nahrávky tretej strane. „Nehovorte pred televízorom o osobných alebo citlivých veciach, “ varovala Price.
Internet vecí rozširuje množstvo informácií, ktoré o nás môžu útočníci chytiť. Tieto pripojené zariadenia tiež vytvárajú diery v našej sieti a poskytujú útočníkom viac príležitostí na prístup k našim súborom a citlivým informáciám. „Ochrana samotného zariadenia je takmer nemožná, “ povedal Christpher Martincavage, hlavný predajný technik spoločnosti SilverSky. Pretože nemôžeme zaistiť každé jednotlivé zariadenie, uzamknite naše domáce siete a zredukujte náš útok na niečo trochu lepšie zvládnuteľné.
Čo môžem urobiť?
Domácu sieť často nastavujeme tak, že jednoducho pripojíme smerovač a neobťažujeme sa prechádzať cez rozhranie, aby sme zistili, čo robí. Zmeňte svoje heslo - posledná vec, ktorú chcete, je, aby sa niekto mohol dostať k smerovaču a meniť nastavenia. Úplne zakážte prístup do hosťovskej siete, aby sa cudzinci nemohli nachádzať.
Väčšina smerovačov má možnosť nastaviť viac sieťových SSID. Nastavte jednu sieť pre počítače, tlačiarne, NAS a ďalšie počítačové zariadenia. Navrhnite úplne iný identifikátor SSID pre konzolu Xbox, inteligentnú televíziu a ďalšie zariadenia, navrhuje Trey Ford, globálny bezpečnostný stratég spoločnosti Rapid7. Nastavte ďalšie SSID pre mobilné zariadenia. Týmto spôsobom je útočník obmedzený iba na jednu sieť, aj keď je niekto z vašich zariadení unesený alebo vstreknutý. Bolo by oveľa ťažšie prejsť z televízora so zadným vchodom do NAS, ak sú v rôznych sieťach. Segmentácia siete týmto spôsobom tiež znamená, že ak je jedna časť unesená, všetky ostatné zariadenia nie sú prístupné a zostanú v bezpečí.
Ak ste ochotní vynaložiť úsilie, môžete uviesť všetky adresy MAC pre každé jednotlivé zariadenie pripájajúce sa k vašej sieti, aby smerovač prideľoval adresy IP iba týmto systémom. Prístup do siete bude zablokovaný všetkým neznámym zariadeniam. Zabránilo by to útočníkom, ktorí sedia mimo vášho domu, aby sa pripojili k vašej sieti a putovali digitálnym domom.
Šifrovanie, heslá
Pokiaľ ide o nastavenie zabezpečenej bezdrôtovej siete, záleží na tom, ktorú šifrovaciu schému vyberiete. WEP vyžaduje, aby ste zadali heslo, ale je slabé a ľahko ohroziteľné, takže mať iba falošný pocit bezpečia. Používajte šifrovanie WPA2 a silné a zložité heslo. Ak sa chystáte byť múdri o mene svojej bezdrôtovej siete, uistite sa, že je to skutočne múdra a nie niečo, čo by dalo niečo o vás alebo vašej geografickej polohe, napríklad „Maureen's LivingRoom“. A keď už ste pri tom, zmeňte si heslá pre všetky svoje zariadenia, dokonca aj pre váš televízor. Ihneď ich zmeňte na niečo vhodne silné a zložité a pravidelne aktualizujte tieto heslá. Ak je to možné, zmeňte aj používateľské mená, aby ste tieto brutálne útoky ešte ťažšie vykonali.
Každá sieť potrebuje bránu firewall, či už ide o samostatné zariadenie alebo o zapnuté zariadenie vo vnútri smerovača. Aj keď to nezabráni všetkým útokom, obmedzí oportunistické sondy a pokusy o zadné vrátka.
Každé dvere, každé okno
Nakoniec, hlavná vec je, že všetci musíme zmeniť spôsob, akým rozmýšľame o našich sieťach a všetkých zariadeniach v nich. „Nikto sa nebude snažiť odomknúť dvere do svojho domu. Musíte premýšľať o zariadeniach vo vašej sieti, “ povedal JD Sherry, viceprezident technologických riešení v spoločnosti Trend Micro.
Kľúčom je však to, že každý vstupný bod sú potenciálne ďalšie predné dvere, zadné dvere, podkrovné okno atď. Musíte sa ubezpečiť, že sú všetci pevne uzamknutí, ak chcete byť v bezpečí vo veku internetu vecí.
