Video: Тим Бернерс-Ли: Конституция Всемирной паутины (Studeni 2024)
Izraz "Internet stvari" možda je previše hiperističan, ali povezana kuća više nije nejasan futuristički koncept, već stvarnost. Prosječni dom već ima više povezanih uređaja, a pametni korisnik treba ih aktivno osigurati zaključavanjem kućne mreže.
Internet stvari uključuje gotovo svaki uređaj koji se može povezati s Internetom. Pametni hladnjak je popularan primjer, ali kategorija nadilazi električne uređaje koji uključuju termostate, automobile i trošenje. Iako se puno govori o načinima uključivanja sigurnosti na ove uređaje, suština je da su svi oni ranjivi. Napadači ih mogu koristiti kao pozadinu u vašu mrežu ili osmisliti način kako oteti uređaje za obavljanje drugih operacija. Na vlasniku kuće je da zaštiti Internet stvari u povezanoj kući - a način na koji ćete to učiniti je zaštititi kućnu mrežu.
To zvuči sumnjivo svjetovno, poput postavljanja WPA2 enkripcije na bežičnoj mreži kuće, odabira snažne lozinke i držanja određenih uređaja odvojeno jedan od drugog. Stvar je u tome što način na koji štite Internet stvari nije toliko različit od onoga kako biste već trebali zaštititi računalne uređaje kod kuće.
Najvažniji dio opreme za Internet stvari je usmjerivač, rekao je John McCormack, predsjednik Uprave Websense. U tome bi trebala biti većina naših sigurnosnih napora.
Više ste povezani nego što mislite
Idemo korak unatrag. Možda mislite da nemate puno uređaja s Internetom stvari za početak. Iznenadili biste se. Ispada da tipični dom ima oko pet potencijalno opasnih stvari osim računala, tableta i mobitela povezanih s kućnom mrežom, rekao je David Jacoby, sigurnosni istraživač iz laboratorija Kaspersky. Uključuju pametne televizore, pisače, igraće konzole, mrežne uređaje za pohranu, satelitske prijemnike i medijske playere. Ne trebate fantastične uređaje ili visokotehnološku opremu da biste imali umreženi dom.
Samo da bi stvari stavio u perspektivu, Jacoby je otkrio više od 14 ranjivih udaljenosti na svojem uređaju za pohranu vezan uz mrežu (NAS) koji bi potencijalnim napadačima mogao omogućiti pristup svim njegovim datotekama.
Michael Price, savjetnik u programu slobode i nacionalne sigurnosti u Brennan Center for Justice na Pravnom fakultetu NYU-a, napisao je krajem prošlog tjedna kako dobiti novi pametni televizor i iznenadio se "nevjerojatnom" količinom podataka koje prikuplja. "Bilježi se gdje, kada, kako i koliko dugo upotrebljavate televizor. Postavlja kolačiće i pratioce za praćenje dizajnirani za otkrivanje kada ste pogledali određeni sadržaj ili određenu poruku e-pošte. Bilježe aplikacije koje koristite, web stranice koje posjećujete i kako komunicirate sa sadržajem ", napisao je Price.
Kamera na pametnom televizoru opremljena je prepoznavanjem lica. Ako se napadač može probiti u mrežu i doći do televizora, moći će vidjeti što se događa u kući. Televizor također ima mikrofon i on može snimati i prenositi snimke trećoj strani. "Nemojte reći osobne ili osjetljive stvari ispred televizora", upozorio je Price.
Internet stvari proširuje količinu informacija koje napadači mogu uzeti o nama. Ovi povezani uređaji također stvaraju rupe u našoj mreži, pružajući napadačima više mogućnosti da dobiju pristup našim datotekama i osjetljivim informacijama. "Zaštita samog uređaja gotovo je nemoguća", rekao je Christpher Martincavage, stariji inženjer prodaje u SilverSkyu. Budući da ne možemo osigurati svaki pojedinačni uređaj, zaključajmo kućne mreže i smanjimo napadnu površinu na nešto malo upravljivije.
Što mogu učiniti?
Domaću mrežu često postavljamo tako da samo uključimo usmjerivač i ne trudimo se prolaziti kroz sučelje da bismo shvatili o čemu se radi. Promijenite zaporku - posljednje što želite je da netko može ući u vaš usmjerivač i promijeniti postavke. Onemogućite pristup mreži gosta u potpunosti tako da stranci ne mogu dobrovoljno skočiti.
Većina usmjerivača ima mogućnost postavljanja više mrežnih SSID-ova. Postavljanje jedne mreže za računala, pisače, NAS i druge računalne uređaje. Postavi potpuno drugačiji SSID za Xbox, pametni televizor i druge uređaje, sugerira Trey Ford, globalni sigurnosni strateg u tvrtki Rapid7. Postavljanje drugog SSID-a za mobilne uređaje. Na taj način, čak i ako jedan od vaših uređaja bude otet ili ubrizgan, napadač je ograničen na samo tu jednu mrežu. Bilo bi mnogo teže prijeći iz backdoor TV-a u NAS ako su na različitim mrežama. Ovakav način segmentiranja mreže također znači da ako su oteti jedan odjeljak, svi ostali uređaji nisu dostupni i ostaju sigurni.
Ako ste voljni uložiti napore, možete navesti sve MAC adrese za svaki pojedinačni uređaj koji se spaja na vašu mrežu, tako da usmjerivač dodjeljuje IP adrese samo tim sustavima. Svi nepoznati uređaji bit će blokirani za pristup mreži. To bi spriječilo da se napadači koji sjede izvan vašeg doma ne povezuju se s mrežom i lutaju kroz vaš digitalni dom.
Šifriranje, lozinke
Kada je u pitanju postavljanje sigurne bežične mreže, za koju ćete shemu šifriranja odabrati stvari. WEP zahtijeva da unesete lozinku, ali ona je slaba i lako ugrožena, pa je to samo lažni osjećaj sigurnosti. Koristite WPA2 enkripciju i jaku, složenu lozinku. Ako ćete biti pametni u nazivu svoje bežične mreže, provjerite je li zapravo pametan, a ne nešto što daje nešto o vama ili vašem geografskom položaju, poput "Maureen's LivingRoom". I dok ste kod njega, promijenite lozinke za sve svoje uređaje, pa i televizor. Odmah ih promijenite u nešto prikladno snažno i složeno i redovito ih ažurirajte. Ako možete, promijenite i korisnička imena, kako biste te brutalne napade još teže izveli.
Svaka mreža treba vatrozid, bilo da je riječ o samostalnom uređaju ili onom koji je uključen unutar usmjerivača. Iako to neće spriječiti sve napade, smanjit će se oportunističke sonde i stražnji pokušaji.
Svaka vrata, svaki prozor
Na kraju, glavno je da svi trebamo promijeniti način na koji razmišljamo o svojim mrežama i svim uređajima na njima. "Nitko neće držati otključana vrata njihove kuće. Morate razmišljati o uređajima na vašoj mreži", rekao je JD Sherry, potpredsjednik za tehnološka rješenja tvrtke Trend Micro.
Ključno je, međutim, da je svaka ulazna točka potencijalno druga ulazna vrata, stražnja vrata, potkrovni prozor i tako dalje. Morate biti sigurni da su svi dobro zatvoreni ako želite biti sigurni u doba Interneta stvari.
