Πώς να ασφαλίσετε τις συσκευές IOT σας

Οι συσκευές IoT παίρνουν τον κόσμο από την καταιγίδα, βελτιώνοντας την αποτελεσματικότητα σε κάθε πτυχή της προσωπικής και επαγγελματικής ζωής μας. Μέχρι το 2021, στις ΗΠΑ θα προβλεφθούν 35 εκατομμύρια έξυπνα σπίτια.


Οι τρέχουσες συσκευές έχουν αποδειχθεί ότι είναι ευαίσθητες στη διείσδυση των εγκληματιών στον κυβερνοχώρο, δημιουργώντας μια σημαντική απειλή, στην προσωπική μας ασφάλεια και ακόμη και σε παγκόσμια δίκτυα. Η εφαρμογή των συνιστώμενων βέλτιστων πρακτικών μπορεί να μειώσει τις πιθανότητες επίθεσης και να προσφέρει ένα πρόσθετο επίπεδο προστασίας, αυξάνοντας έτσι την ασφάλεια των συσκευών IoT.

Το Διαδίκτυο των πραγμάτων ή το Διαδίκτυο αφορά συσκευές που συνδέονται στο διαδίκτυο ή μεταξύ τους, μέσω του διαδικτύου, δημιουργώντας ένα δίκτυο συσκευών. Ενσωματώνοντας αισθητήρες και προγραμματιζόμενες δυνατότητες, οι συσκευές IoT επαναφέρουν την καθημερινότητά μας και την επαγγελματική μας ζωή, δημιουργώντας αποτελεσματικότητα και βελτιώνοντας την ποιότητα ζωής μας.

Οι συσκευές IoT περιλαμβάνουν ένα ευρύ φάσμα εργαλείων που χρησιμοποιούνται στην κατασκευή, τη γεωργία, τα έξυπνα σπίτια και πολλά άλλα. Για παράδειγμα, οι έξυπνοι αισθητήρες μπορούν να ελέγξουν την ποσότητα νερού που χρησιμοποιείται σε ένα πεδίο, με βάση το επίπεδο των βροχοπτώσεων, το κόστος κοπής και τη βελτιστοποίηση της ποσότητας νερού που χρησιμοποιείται. Στις έξυπνες κατοικίες, οι ανιχνευτές κίνησης συνδέονται με τους θερμοστάτες, για τη βέλτιστη κατανάλωση ενέργειας, οι καφετιέρες συνδέονται με τους συναγερμούς, για εκείνους που χρειάζονται τον καφέ τους το πρωί, ξεκλειδώνουν τις μπροστινές πόρτες μέσω εφαρμογής τηλεχειρισμού, όταν τα παιδιά καλέσουν λέγοντας ότι ξεχάσουν τα κλειδιά τους οι εκτυπωτές παραγγέλνουν αυτόματα νέες κασέτες όταν τα επίπεδα μελάνης είναι χαμηλά, για να αναφέρουμε μόνο μερικά παραδείγματα.

Σύμφωνα με την Gartner, η εγκατεστημένη βάση των συσκευών IoT το 2016 ήταν κοντά στα 6,4 εκατομμύρια, εκ των οποίων το 62% ήταν καταναλωτικές συσκευές. Τα τελικά σημεία του IoT αναμένεται να αυξηθούν σε CAGR 32% από το 2016 έως το 2021, για να φθάσουν σε μια εγκατεστημένη βάση μόλις πάνω από 25 δισεκατομμύρια μονάδες το 2021. Το 2021 θα μεταφερθούν 7,6 δισεκατομμύρια τροφοδοτούμενα προϊόντα IoT, εκ των οποίων το 64% αγορά. Σύμφωνα με τα ασφαλιστικά quotes, το 45% των ανακαίνισης ιδιοκτήτες σπιτιού εγκαθιστούν έξυπνα συστήματα ή συσκευές το 2016 και το 2021 το 35,6% των αμερικανικών σπιτιών θα είναι έξυπνα σπίτια για 35 εκατομμύρια σπίτια.

Κίνδυνοι ασφάλειας του Διαδικτύου

Ενώ αυτές οι έξυπνες συσκευές έχουν βελτιώσει σίγουρα τη ζωή μας, έρχονται με τρωτά σημεία που τους αφήνουν ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Στην πραγματικότητα, οι συσκευές IoT είναι εξαιρετικά εύκολες στην αποτροπή, προσφέροντας πολλαπλά σημεία εισόδου στα προσωπικά μας δεδομένα και στα συστήματα ασφαλείας, θέτοντας τους χρήστες σε σημαντικό κίνδυνο. Για παράδειγμα, με την εξ αποστάσεως παρακολούθηση έξυπνων οικιακών αισθητήρων, οι εγκληματίες μπορούν να εντοπίσουν πότε το σπίτι είναι άδειο. Μπορούν να εκμεταλλευτούν τις αδυναμίες του συστήματος στα συστήματα πόρτας γκαράζ που κινούνται με IoT, ή έξυπνες κλειδαριές, για εύκολη διάρρηξη στα σπίτια.

Οι απομακρυσμένες επιθέσεις θα μπορούσαν να στοχεύσουν τους κωδικούς πρόσβασης και τις πιστωτικές κάρτες μας, καθώς αυτά τα δεδομένα είναι εύκολα προσβάσιμα από τα δίκτυά μας. Οι κάμερες μας και οι μόνιτορ μωρών μπορούν να αναληφθούν για να καταγράψουν την προσωπική μας ζωή, αφήνοντάς μας ευάλωτες στον εκβιασμό και την εκβίαση. Ακόμα και οι απλές συσκευές, όπως οι Hoverboard, που περιλαμβάνουν συνδεσιμότητα Bluetooth, έχουν δειχθεί ότι είναι επιρρεπείς σε πειρατεία, επιτρέποντας τον τηλεχειρισμό από έναν εγκληματία στον κυβερνοχώρο και τοποθετώντας τον χρήστη σε κίνδυνο. Σε μεγαλύτερες κλίμακες συνδεδεμένα αυτοκίνητα, νοσοκομειακές οθόνες, συστήματα αερολιμένων και άλλα θα μπορούσαν να διεισδύσουν και να ελεγχθούν, οδηγώντας σε καταστροφικά αποτελέσματα. Στην πραγματικότητα, μόλις πριν από μερικούς μήνες η FDA υπενθύμισε 465.000 βηματοδότες Abbott (πρώην από το St. Jude Medical) οι οποίοι βρέθηκαν ευάλωτοι σε επιθέσεις χάκερ.

Επιπλέον, αφού αποκτήσουν πρόσβαση σε προσωπικά δίκτυα ή δρομολογητές διαδικτύου, οι εγκληματίες στον κυβερνοχώρο μπορούν να εκμεταλλευτούν τη συνδεσιμότητα για να εκτοξεύσουν DDoS (Distributed Denial of Service) επιθέσεις εναντίον εταιρειών, υπερφορτώνοντας τα συστήματά τους με αιτήματα, εμποδίζοντας έτσι να απαντήσουν σε νόμιμα αιτήματα. μετατρέψτε τις συσκευές IoT σε σημεία πρόσβασης για τη διάδοση ιών και κακόβουλων προγραμμάτων. Για παράδειγμα, τον Οκτώβριο του 2016, ένα δίκτυο συσκευών IoT μολύνθηκε με το botnet Marai, το οποίο ξεκίνησε μια επίθεση DDoS στον πάροχο λύσεων DNS, Dyn (τώρα Oracle), αποτρέποντας την κυκλοφορία από σημαντικούς πελάτες όπως το Amazon, το Etsy, το NY Times, το Shopify, το Netflix και άλλα.

Παρομοίως, οι επιτιθέμενοι μπορούν να εκτοξεύσουν τον άνθρωπο στο παρελθόν, παρεμβαίνοντας στην επικοινωνία μεταξύ των νόμιμων κόμβων IoT, αποκτώντας πρόσβαση σε δίκτυα και θέτοντας ως κόμβο. Οι εγκληματίες του κυβερνοχώρου μπορούν στη συνέχεια να παρακολουθούν, να παρακολουθούν και ακόμη και να ελέγχουν τις επικοινωνίες μεταξύ των κόμβων τους.

Είναι σαφές ότι οι επιχειρήσεις πρέπει να εφαρμόσουν πρωτόκολλα ασφάλειας για να προστατευθούν από αυτά τα τρωτά σημεία, ωστόσο, με την πλειοψηφία των συσκευών Διαδικτύου που χρησιμοποιούν επί του παρόντος οι καταναλωτές, είναι επιτακτική ανάγκη και όλοι οι καταναλωτές IoT να εφαρμόσουν επίσης μέτρα ασφάλειας. Παρακάτω μια επισκόπηση των συνιστώμενων μεθόδων για τη διασφάλιση των συσκευών IoT σας.

Επιλέξτε ποιος εμπιστεύεστε

Καθώς το IoT κερδίζει μερίδιο αγοράς και καθίσταται ο κανόνας, όλο και περισσότεροι κατασκευαστές θα συμπεριλαμβάνουν συνδεσιμότητα στις συσκευές τις συσκευές τους. Ωστόσο, καθώς αυτές οι συσκευές έχουν επί του παρόντος δείξει ότι έχουν ανησυχίες σχετικά με την ασφάλεια, είναι σημαντικό να αγοράσετε αυτές τις συσκευές από αξιόπιστους κατασκευαστές. Οι γνωστές εταιρείες που τοποθετούν την ασφάλεια ψηλά στον κατάλογο προτεραιότητας τους και έχουν αποδεδειγμένα στοιχεία για την ενσωμάτωση των μέτρων ασφαλείας στα προϊόντα τους. Οι μεγαλύτεροι παίκτες πιθανότατα θα έχουν μεγαλύτερη ανταπόκριση σε περίπτωση που αποκαλυφθεί μια παραβίαση ασφαλείας.

Αξιολογήστε τις δυνατότητες και τις δυνατότητες ασφαλείας των συσκευών και πραγματοποιήστε μια ενημερωμένη επιλογή, εξασφαλίζοντας έτσι τις συσκευές στο δίκτυό σας ή όσο το δυνατόν ασφαλέστερες.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και προχωρημένα μέτρα ελέγχου ταυτότητας

Οι περισσότερες συσκευές διαθέτουν προεπιλεγμένους κωδικούς πρόσβασης. Βεβαιωθείτε ότι έχετε αλλάξει αυτόν τον κωδικό πρόσβασης σε έναν μοναδικό και ακόμα και αν η συσκευή δεν επιμένει, επιλέξτε έναν ισχυρό κωδικό πρόσβασης, ο οποίος είναι δύσκολο να σπάσει. Το ίδιο ισχύει και για την online εγγραφή συσκευών σε υπηρεσίες cloud και για το δίκτυό σας Wi-Fi.

Αξιολογήστε πρόσθετα μέτρα ασφαλείας των συσκευών σας και χρησιμοποιήστε τα, όπως ελεγχόμενη πρόσβαση δακτυλικών αποτυπωμάτων, κωδικούς πρόσβασης οθόνης κλειδώματος και κλειδιά ασφάλειας ταυτότητας δευτέρου παράγοντα. Καθιστώντας πιο δύσκολο το hack σας στις συσκευές και τα δίκτυά σας, προσθέτετε ένα προστατευτικό στρώμα στις ευάλωτες συσκευές σας.

Ασφαλίστε τα δίκτυά σας

Εκτός από τους ισχυρούς και μοναδικούς κωδικούς πρόσβασης στα οικιακά δίκτυα Wi-Fi και στη σελίδα διαχείρισης του δρομολογητή, είναι σημαντικό να εφαρμοστούν μέτρα ασφάλειας υπολογιστών και δικτύωσης. Εγκαταστήστε τείχη προστασίας για να μειώσετε τις πιθανότητες επιθέσεων. Προσοχή στις προσπάθειες ηλεκτρονικού "ψαρέματος". Μείνετε μακριά από σκιερά ιστοσελίδες, και don’Κάντε κλικ στους συνδέσμους που δεν είστε βέβαιοι. Ελέγξτε για ιούς και ανοίξτε μόνο συνημμένα από πηγές που εμπιστεύεστε. Ενημερώστε το λογισμικό και τα λειτουργικά συστήματα για να εξασφαλίσετε την καλύτερη δυνατή προστασία. Με τη διασφάλιση του δικτύου υπολογιστών και του δρομολογητή σας, μπορείτε να μειώσετε τις πιθανότητες πρόσβασης στο δίκτυο.

Να είστε ο δικός σας φιλοξενούμενος

Μεγάλα από τα προσωπικά μας δεδομένα βρίσκονται στους υπολογιστές μας. Για να αποτραπεί η παραβίαση αυτών των προστατευμένων πληροφοριών, οι συσκευές IoT μπορούν να εγκατασταθούν σε διαφορετικό δίκτυο. Δημιουργήστε ένα "φιλοξενούμενο" δίκτυο για συσκευές IoT, έτσι ώστε σε περίπτωση διείσδυσης αυτών των συσκευών, το δίκτυο υπολογιστών να μην κινδυνεύει.

Περιορισμός σύνδεσης

Ελέγξτε τις συσκευές σας για να δείτε ποιες υπηρεσίες συμπεριλαμβάνουν. Απενεργοποιήστε τις υπηρεσίες που δεν χρειάζεστε, όπως η γεωγραφική τοποθέτηση. Απενεργοποιήστε τα μικρόφωνα και τις κάμερες όταν δεν χρησιμοποιείτε. Εάν μια συσκευή δεν χρειάζεται να είναι σταθερή, σκεφτείτε να την απενεργοποιήσετε όταν δεν τη χρησιμοποιείτε, μειώνοντας έτσι τις πιθανότητες μιας επίθεσης.

Δεδομένου ότι το Bluetooth έχει προβληθεί ως ένας εύκολος τρόπος πρόσβασης σε συσκευές, απενεργοποιήστε τη σύνδεση σύνδεσης όταν δεν χρησιμοποιείται, για να αποφύγετε την ανεπιθύμητη αντιστοίχιση με άλλες συσκευές.

Διατηρήστε ενημερωμένες εκδόσεις

Σε αντίθεση με τα προϊόντα λογισμικού ή τα κινητά τηλέφωνα, οι συσκευές IoT ενδέχεται να μην αποστέλλουν ενημερώσεις συστήματος ή ενημερώσεις κώδικα λογισμικού. Βεβαιωθείτε ότι ελέγχετε περιοδικά τους ιστότοπους του κατασκευαστή για αυτές τις ενημερώσεις κώδικα και ανακαλύψτε αν υπάρχουν διαθέσιμες αλλαγές για το υλικολογισμικό. Αυτές οι ενημερώσεις κώδικα συχνά περιλαμβάνουν προστασία έναντι αδυναμιών ασφαλείας που αποκαλύπτονται.

Παρακολούθηση εύρους ζώνης

Ένας τρόπος για να αποκαλυφθεί αν έχετε συμβιβαστεί είναι να παρακολουθείτε τη χρήση του εύρους ζώνης. Εάν το δίκτυό σας λειτουργεί με αργό ρυθμό και χρησιμοποιώντας ένα ποσοστό του εύρους ζώνης σας, μπορεί να έχετε ήδη πειραματιστεί. Η τακτική παρακολούθηση μπορεί να επιτρέψει την έγκαιρη ανίχνευση.

Η ασφάλεια πρέπει να είναι προτεραιότητα

Οι περιορισμοί ασφαλείας των συσκευών Διασύνδεσης Διασύνδεσης και του συναφούς κινδύνου κερδίζουν έκθεση και είναι πιθανό τα επόμενα χρόνια να δούμε την καινοτομία και την τυποποιημένη υιοθέτηση που θα λύσουν αυτές τις προκλήσεις τα επόμενα χρόνια. Ωστόσο, καθώς οι περισσότεροι καταναλωτές έχουν ήδη μια σειρά από συσκευές IoT, όπως κάμερες web, μόνιτορ μωρών, ευφυείς προσωπικούς βοηθούς, μόνιτορ άσκησης και άλλα, προστατεύοντας τους εαυτούς μας, δεν μπορεί να περιμένει την αγορά να προσφέρει μια λύση.

Οι έξυπνοι καταναλωτές θα πρέπει να εφαρμόσουν τα παραπάνω μέτρα ασφαλείας προκειμένου να προστατεύσουν τον εαυτό τους και τα δεδομένα τους, καθώς και να μειώσουν τις πιθανότητες να καταστρατηγηθούν τα δίκτυά τους σε παγκόσμιες επιθέσεις στις επιχειρήσεις. Ορίζοντας μοναδικούς και ασφαλείς κωδικούς πρόσβασης, υιοθετώντας πρακτικές έξυπνων υπολογιστών, χρησιμοποιώντας το λογισμικό ασφαλείας και διατηρώντας όλα τα συστήματα ενημερωμένα με τα πιο πρόσφατα ενημερωτικά δελτία και το υλικολογισμικό, οι καταναλωτές μπορούν να μειώσουν τις πιθανότητες ανεπιθύμητης διείσδυσης στα δίκτυά τους.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me