Как обезопасить свои устройства IOT

Устройства IoT берут мир штурмом, повышая эффективность во всех аспектах нашей личной и профессиональной жизни. К 2021 году в США будет спроектировано 35 миллионов умных домов..


Было показано, что современные устройства подвержены проникновению со стороны киберпреступников, что создает серьезную угрозу нашей личной безопасности и даже глобальным сетям. Внедрение рекомендуемых рекомендаций может снизить вероятность атаки и предложить дополнительный уровень защиты, повышая тем самым безопасность устройств IoT..

Интернет вещей, или IoT, относится к устройствам, которые подключаются к Интернету или друг к другу через Интернет, создавая сеть устройств. Интегрируя датчики и программируемые возможности, устройства IoT революционизируют нашу повседневную жизнь, а также нашу профессиональную жизнь, повышая эффективность и улучшая качество нашей жизни..

Устройства IoT включают в себя широкий спектр инструментов, используемых в производстве, сельском хозяйстве, умных домах и т. Д. Например, интеллектуальные датчики могут контролировать количество воды, используемой в поле, основываясь на уровне осадков, сокращении затрат и оптимизации количества используемой воды. В умных домах датчики движения подключаются к термостатам, для оптимального энергопотребления кофеварки подключаются к будильникам, для тех, кому нужен кофе утром, открывают входные двери через приложение дистанционного управления, когда дети звонят, говоря, что они забыли свои ключи, и принтеры автоматически заказывают новые картриджи, когда уровень чернил заканчивается, и это лишь несколько примеров..

По данным Gartner, установленная база IoT-устройств в 2016 году была близка к 6,4 млн., Из которых 62% были потребительскими устройствами. Ожидается, что конечные точки IoT вырастут на 32% CAGR с 2016 по 2021 год, достигнув установленной базы, составляющей чуть более 25 миллиардов единиц в 2021 году. В 2021 году будет отгружено 7,6 миллиарда продуктов на основе IoT, из которых 64% - потребителю. рынок. По данным страховых котировок, в 2016 году 45% ремонтников-домовладельцев установили интеллектуальные системы или устройства, а к 2021 году 35,6% домов в США станут умными домами для 35 миллионов домов..

IoT Риски безопасности

Хотя эти интеллектуальные устройства, безусловно, улучшили нашу жизнь, они обладают уязвимостями, которые делают их уязвимыми для кибератак. На самом деле, устройства IoT чрезвычайно легко взломать, предлагая множество точек входа в наши личные данные и системы безопасности, подвергая пользователей значительному риску. Например, посредством удаленного мониторинга датчиков умного дома преступники могут определить, когда дом пуст. Они могут использовать слабые места в системах гаражных ворот с питанием от IoT или устройства с интеллектуальными замками, чтобы легко проникнуть в дома.

Удаленные атаки могут быть направлены на наши пароли и кредитные карты, так как эти данные легко доступны из наших сетей. Наши веб-камеры и радионяни могут быть использованы для записи нашей личной жизни, что делает нас уязвимыми для шантажа и вымогательства. Было показано, что даже простые устройства, такие как ховерборды, которые включают в себя подключение по Bluetooth, подвержены угону, что позволяет удаленно управлять киберпреступником и подвергать пользователя физическому риску. В более крупных масштабах подключенные автомобили, мониторы больниц, системы аэропортов и многое другое могут проникнуть и контролироваться, что приведет к катастрофическим последствиям. Фактически, всего несколько месяцев назад FDA отозвало 465 000 кардиостимуляторов Abbott (ранее из St. Jude Medical), которые были признаны уязвимыми для хакерских атак..

Кроме того, после получения доступа к персональным сетям или интернет-маршрутизаторам киберпреступники могут использовать возможности подключения для запуска атак DDoS (распределенный отказ в обслуживании) на компании, перегружая их системы запросами, тем самым не давая им отвечать на законные запросы, и могут превратить устройства IoT в точки доступа для распространения вирусов и вредоносных программ. Например, в октябре 2016 года сеть IoT-устройств была заражена ботнетом Marai, который запустил DDoS-атаку на провайдера DNS-решений, Dyn (теперь Oracle), не позволяя трафику достигать известных клиентов, таких как Amazon, Etsy, Twitter, Нью-Йорк Таймс, Shopify, Netflix и многое другое.

Аналогично, злоумышленники могут запускать атаки «человек посередине», вмешиваясь в связь между законными узлами IoT, получая доступ к сетям и выдавая себя за узел. Киберпреступник может затем контролировать, подслушивать и даже контролировать связь между своими узлами.

Очевидно, что предприятия должны внедрять протоколы безопасности, чтобы защитить себя от этих уязвимостей, однако, с большинством устройств IoT, развертываемых в настоящее время потребителями, обязательно, чтобы все потребители IoT также применяли меры безопасности. Ниже приведен обзор рекомендуемых методов защиты ваших устройств IoT.

Выберите, кому вы доверяете

По мере того как IoT завоевывает рыночную долю и становится нормой, все больше и больше производителей будут подключать устройства к своим устройствам. Тем не менее, поскольку в настоящее время эти устройства имеют проблемы с безопасностью, важно приобретать эти устройства у проверенных производителей. Известные компании, которые ставят безопасность на первое место в своем списке приоритетов и доказали свою эффективность в интеграции мер безопасности в свои продукты. Крупные игроки, вероятно, будут более отзывчивыми в случае обнаружения нарушения безопасности.

Оцените функции безопасности и возможности устройств и сделайте осознанный выбор, обеспечив таким образом устройства в вашей сети или максимально безопасные.

Используйте надежные пароли и расширенные меры аутентификации

Большинство устройств поставляются с паролями по умолчанию. Обязательно измените этот пароль на уникальный, и даже если устройство не настаивает, выберите надежный пароль, который трудно взломать. То же самое касается онлайн-регистрации устройств в облачных сервисах и для вашей сети Wi-Fi..

Оцените дополнительные меры безопасности ваших устройств и используйте их, такие как контролируемый доступ по отпечатку пальца, пароли экрана блокировки и ключи безопасности проверки подлинности второго фактора. Делая сложнее взломать ваши устройства и сети, вы добавляете защитный слой на ваши уязвимые устройства.

Защитите свои сети

В дополнение к надежным и уникальным паролям в домашних сетях Wi-Fi и на странице администрирования маршрутизатора важно реализовать меры безопасности компьютера и сети. Установите брандмауэры, чтобы уменьшить вероятность атак. Остерегайтесь попыток фишинга. Держитесь подальше от теневых веб-страниц, и не’Нажмите на ссылки, в которых вы не уверены. Сканируйте на наличие вирусов и открывайте вложения только из источников, которым вы доверяете. Обновление программного обеспечения и операционных систем для обеспечения оптимальной защиты. Защищая компьютерную сеть и маршрутизатор, вы можете уменьшить шансы на доступ к сети.

Будь твоим собственным гостем

Большая часть наших личных данных находится на наших компьютерах. Чтобы предотвратить взлом этой защищенной информации, устройства IoT могут быть установлены в другой сети. Создайте «гостевую» сеть для устройств IoT, чтобы в случае проникновения этих устройств компьютерная сеть не подвергалась риску.

Ограничить связь

Просмотрите ваши устройства, чтобы увидеть, какие услуги они включают. Отключите ненужные вам сервисы, такие как геолокация. Выключайте микрофоны и камеры, когда они не используются. Если устройство не обязательно должно быть включено, рассмотрите возможность его выключения, когда оно не используется, тем самым уменьшая вероятность атаки.

Поскольку Bluetooth был показан как простой способ доступа к устройствам, отключайте это подключение, когда оно не используется, чтобы избежать нежелательного совпадения с другими устройствами..

Будь в курсе

В отличие от программных продуктов или мобильных телефонов, устройства IoT могут не отправлять системные обновления или исправления программного обеспечения. Обязательно периодически проверяйте веб-сайты производителей на наличие этих исправлений и выясняйте, есть ли изменения, доступные для прошивки. Эти исправления часто включают защиту от уязвимостей.

Пропускная способность монитора

Один из способов обнаружения, если вы были скомпрометированы, - это отслеживать использование пропускной способности. Если ваша сеть работает медленно и использует процент от вашей пропускной способности, возможно, вы уже были взломаны. Регулярный мониторинг может позволить раннее обнаружение.

Безопасность должна быть приоритетом

Ограничения безопасности устройств IoT и связанный с ними риск становятся все более уязвимыми, и вполне вероятно, что в ближайшие годы появятся инновации и стандартное внедрение, которое решит эти проблемы в ближайшие годы. Однако, поскольку большинство потребителей уже имеют множество устройств IoT, таких как веб-камеры, радионяни, интеллектуальные персональные помощники, мониторы для физических упражнений и т. Д., Мы не можем ждать, пока рынок предложит решение.

Умные потребители должны применять вышеуказанные меры безопасности, чтобы защитить себя и свои данные, а также снизить вероятность того, что их сети будут захвачены в результате глобальных атак на предприятия. Определяя уникальные и безопасные пароли, применяя методы интеллектуальных вычислений, используя программное обеспечение безопасности и поддерживая все системы в актуальном состоянии с последними обновлениями и прошивками, потребители могут уменьшить свои шансы на нежелательное проникновение в свои сети.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me