Как да осигурите своите IOT устройства

IoT устройства превземат света с буря, подобрявайки ефективността във всеки аспект от личния и професионалния ни живот. До 2021 г. в САЩ ще има предвидени 35 милиона интелигентни домове.


Доказано е, че настоящите устройства са податливи на проникване от киберпрестъпници, представляващи значителна заплаха за личната ни сигурност и дори за глобалните мрежи. Прилагането на препоръчителни най-добри практики може да намали шансовете за атака и да предложи допълнителен слой защита, като по този начин повиши сигурността на IoT устройства.

Интернет на нещата или IoT се отнася до устройства, които се свързват с интернет или помежду си чрез интернет, създавайки мрежа от устройства. Интегрирайки сензори и програмируеми възможности, IoT устройствата променят ежедневието, както и професионалния ни живот, създавайки ефективност и подобрявайки качеството ни на живот.

IoT устройствата включват широка гама от инструменти, прилагани в производството, селското стопанство, интелигентните домове и други. Например, интелигентните сензори могат да контролират количеството вода, използвана в дадено поле, въз основа на нивото на валежите, намаляване на разходите и оптимизиране на количеството използвана вода. В интелигентните домове детекторите за движение се свързват с термостати, за оптимално потребление на енергия, кафемашините се свързват с аларми, за тези, които се нуждаят от кафето си сутрин, отключват входните врати чрез приложение за дистанционно управление, когато децата се обаждат, казвайки, че са забравили ключовете си, и принтерите автоматично поръчват нови касети, когато нивото на мастилото намалява, за да назовем само няколко примера.

Според Gartner инсталираната база на IoT устройства през 2016 г. е била близо 6,4 милиона, от които 62% са потребителски устройства. Очаква се крайните точки на IoT да нараснат при 32% CAGR от 2016 г. до 2021 г., за да достигнат инсталирана база от малко над 25 милиарда единици през 2021 г. През 2021 г. ще бъдат доставени 7,6 милиарда IoT захранвани продукти, от които 64% ​​ще бъдат за потребителите пазар. Според застрахователните котировки 45% от реновиращите собственици на жилища са инсталирали интелигентни системи или устройства през 2016 г., а до 2021 г. 35,6% от американските домове ще бъдат интелигентни домове, за 35 милиона домове.

Рискове за сигурност на IoT

Въпреки че тези умни устройства със сигурност са подобрили живота ни, те са с уязвимости, оставяйки ги податливи на кибератаки. Всъщност IoT устройствата са изключително лесни за хакване, предлагайки множество точки за влизане в нашите лични данни и системи за сигурност, излагайки потребителите на значителен риск. Например, чрез дистанционно наблюдение на сензорите на интелигентния дом, престъпниците могат да идентифицират кога домът е празен. Те могат да използват слабостите на системата в системи за гаражни врати, захранвани от IoT, или смарт устройства за заключване, за лесно проникване в домовете.

Отдалечените атаки могат да бъдат насочени към нашите пароли и кредитни карти, тъй като тези данни са лесно достъпни от нашите мрежи. Нашите уеб камери и бебешки монитори могат да бъдат поети, за да запишем личния си живот, оставяйки ни уязвими за изнудване и изнудване. Дори прости устройства като Hoverboards, които включват Bluetooth свързаност, са показани като податливи на отвличане, позволяващи дистанционно управление от страна на киберпрестъпник и излагане на потребителя на физически риск. На по-големи везни свързани автомобили, болнични монитори, летищни системи и други могат да бъдат инфилтрирани и контролирани, което води до катастрофални резултати. Всъщност само преди няколко месеца FDA припомни 465 000 пейсмейкъра на Abbott (по-рано от St. Jude Medical), които бяха открити уязвими от хакерски атаки.

Освен това, след като получат достъп до лични мрежи или интернет рутери, киберпрестъпниците могат да използват свързаността, за да стартират DDoS (разпределено отричане на услугата) атаки срещу компании, като претоварват системите си с заявки, като по този начин им пречат да отговарят на законни заявки и могат да превърнете IoT устройствата в точки за достъп за разпространение на вируси и зловреден софтуер. Например през октомври 2016 г. мрежа от IoT устройства беше заразена с ботнет Мараи, който стартира DDoS атака срещу доставчика на DNS решения, Dyn (сега Oracle), предотвратявайки трафика да достигне до видни клиенти, като Amazon, Etsy, Twitter и др. NY Times, Shopify, Netflix и др.

По подобен начин, нападателите могат да стартират атаки човек в средата, намесвайки се в комуникацията между законните IoT възли, като получават достъп до мрежи и се представят като възел. След това киберпрестъпникът може да наблюдава, подслушва и дори да контролира комуникациите между своите възли.

Ясно е, че предприятията трябва да прилагат протоколи за сигурност, за да се предпазят от тези уязвимости, но при повечето IoT устройства, внедрени понастоящем от потребителите, е наложително всички потребители на IoT също да прилагат мерки за сигурност. По-долу преглед на препоръчителните методи за осигуряване на вашите IoT устройства.

Изберете на кого имате доверие

Тъй като IoT печели пазарен дял и се превръща в норма, все повече производители ще включват свързаност в устройствата, които устройствата си. Въпреки това, тъй като понастоящем е показано, че тези устройства имат проблеми със сигурността, е важно тези устройства да бъдат закупени от надеждни производители. Добре известни компании, които поставят висока сигурност в списъка си с приоритети и са доказали успехи в интегрирането на мерките за сигурност в своите продукти. По-големите играчи вероятно ще бъдат по-отзивчиви в случай на нарушение на сигурността.

Оценете функциите за сигурност и възможностите на устройствата и направете информиран избор, като по този начин осигурите устройствата във вашата мрежа или възможно най-сигурни.

Използвайте силни пароли и разширени мерки за удостоверяване

Повечето устройства се предлагат с пароли по подразбиране. Уверете се, че промените тази парола на уникална и дори ако устройството не настоява, изберете силна парола, която е трудно за хакване. Същото важи и за онлайн регистрацията на устройства към облачни услуги и за вашата Wi-Fi мрежа.

Оценете допълнителни мерки за сигурност на вашите устройства и ги използвайте, като контролиран с пръстов отпечатък достъп, пароли за заключен екран и ключове за сигурност на втори фактор за удостоверяване. Като правите по-трудно да хакнете във вашите устройства и мрежи, вие добавяте защитен слой към своите уязвими устройства.

Осигурете мрежите си

В допълнение към силните и уникални пароли в домашните Wi-Fi мрежи и на страницата за администриране на рутера, е важно да се прилагат мерки за сигурност на компютър и мрежа. Инсталирайте защитни стени, за да намалите шансовете за атаки. Пазете се от опити за фишинг. Стойте далеч от сенчести уеб страници и не го правете’t щракнете върху връзки, в които не сте сигурни. Сканирайте за вируси и отворете само прикачени файлове от източници, на които имате доверие. Актуализирайте софтуера и операционните системи, за да осигурите оптимална защита. Като осигурите вашата компютърна мрежа и рутер, можете да намалите шансовете за достъп до мрежата.

Бъдете свой собствен гост

Голяма част от личните ни данни се намират на нашите компютри. За да се предотврати хакването на тази защитена информация, IoT устройствата могат да бъдат инсталирани в друга мрежа. Създайте мрежа за гости за IoT устройства, така че в случай на инфилтрация на тези устройства компютърната мрежа да не е изложена на риск.

Ограничете свързаността

Прегледайте устройствата си, за да видите какви услуги включват. Изключете ненужни за вас услуги, като геолокация. Изключете микрофоните и камерите, когато не ги използвате. Ако дадено устройство не трябва да бъде постоянно включено, помислете да го изключите, когато не се използва, като по този начин намалявате шансовете за атака.

Тъй като Bluetooth е показан като лесен начин за достъп до устройства, изключете тази връзка за свързване, когато не се използва, за да избегнете нежелано съвпадение с други устройства.

Поддържайте актуална информация

За разлика от софтуерните продукти или мобилните телефони, IoT устройствата може да не изпращат системни актуализации или софтуерни лепенки. Не забравяйте периодично да проверявате уеб сайтовете на производителя за тези лепенки и да откриете дали има налични промени за фърмуера. Тези лепенки често включват защита срещу разкрити уязвимости в сигурността.

Проследяване на честотната лента

Един от начините за разкриване, ако сте били компрометирани, е да наблюдавате използването на честотната си лента. Ако вашата мрежа работи бавно и използвате процент от вашата честотна лента, вероятно вече сте били хакнати. Редовният мониторинг може да даде възможност за ранно откриване.

Сигурността трябва да бъде приоритет

Ограниченията за сигурност на IoT устройства и свързания с тях риск придобиват все по-голяма експозиция и е вероятно през следващите години да се наблюдават иновации и стандартно възприемане, които ще решат тези предизвикателства през следващите години. Въпреки това, тъй като повечето потребители вече разполагат с множество устройства за IoT, като уеб камери, бебешки монитори, интелигентни лични асистенти, монитори за упражнения и други, предпазвайки се, не можем да изчакаме пазара да предложи решение.

Умните потребители трябва да прилагат горните мерки за безопасност, за да запазят защитата на себе си и своите данни, както и да намалят шансовете на техните мрежи да бъдат отвлечени при глобални атаки срещу предприятия. Чрез дефиниране на уникални и безопасни пароли, възприемане на интелигентни изчислителни практики, използване на софтуер за сигурност и актуализиране на всички системи с най-новите лепенки и фърмуер, потребителите могат да намалят шансовете си за нежелана проникване в техните мрежи..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

2 + 8 =

map