Это наш точнейший учебник, который укрепит вашу защиту от проблем с безопасностью IoT.
Интернет вещей может легко стать одним из лучших.
Но вы бы не поверили, если бы я сказал вам, что прогнозируемое количество устройств IoT в 2030 году будет почти в три раза больше, чем количество людей, населяющих Землю.
Другими словами, это три устройства IoT на человека. Это много устройств и еще больше интернета.
И Интернет, пытаясь облегчить нашу жизнь, приносит с собой множество уязвимостей. Таким образом, idIoTic может необратимо внедрить IoT без исправления лазеек в безопасности.
Но давайте копнем немного глубже и сначала обсудим…
Оглавление
Что такое IoT (Интернет вещей)?
Эти вещи сотрудничают через Интернет.
Типичный пример — Тесла, а лучше группа, которая делится информацией и делает автопилот безопаснее с каждым часом.
Более простой пример — смарт-часы. Он записывает данные о вашем теле и отправляет их на смартфон, чтобы проверить ваши жизненно важные функции, такие как частота пульса, часы сна, шаги и т. д.
Amazon Echo (или любое оборудование для умного дома) также будет считаться устройством IoT.
В заключение можно сказать, что IoT — это система устройств, которые в электронном виде передают информацию друг другу.
И мы постепенно увидим, как многие из них будут контролировать важные аспекты нашей жизни. Они будут иметь важное значение в наших домах, офисах, автомобилях, здоровье и многом другом.
Таким образом, крайне важно укреплять барьеры, чтобы сохранить безопасность и конфиденциальность данных.
Все еще не убежден!
Что ж, взгляните на эти печальные события, которые разрушили любое ложное чувство безопасности в сообществе IoT.
Об одном таком инциденте сообщил пользователь Reddit. Дио-В:
Когда я загружаю камеру Xiaomi в свой домашний хаб Google, я получаю кадры из домов других людей!
Еще один неприятный случай, как вспоминал Саманта Уэстморленд:
Термостат продолжал повышаться — и из камеры на кухне заговорил голос, а затем заиграла пошлая музыка. «Поэтому я отключил его и повернул лицом к потолку».
Дело не в том, чтобы напугать вас. Но эти проблемы, какими бы серьезными они ни казались, являются лишь верхушкой айсберга.
Таким образом, IoT — это область, которая требует тщательного устранения неполадок и устранения неполадок, прежде чем будет широко распространена.
Лазейки безопасности в IoT-устройствах
В следующих разделах будут освещены некоторые области, которые должны беспокоить пользователей и производителей.
Слабые пароли
Это слабые пароли по умолчанию на устройствах IoT, которые в конечном итоге облегчили крупнейшая DDoS-атака 21 октября 2016 года. Это привело к остановке Amazon Web Services и ее клиентов, таких как Netflix, Twitter, Airbnb и т. д.
Таким образом, пароли по умолчанию, такие как Admin, 12345, являются врагами вашей цифровой безопасности. Использование надежных паролей, предложенных менеджерами паролей, является первым шагом к предотвращению злоумышленника.
Второй — использовать двухфакторную аутентификацию (2FA). И намного лучше, если вы используете аппаратную аутентификацию, такую как Yubikey.
Без шифрования
Интернет вещей играет с конфиденциальными данными. И о 90% данных передается без какой-либо оболочки безопасности.
Это серьезный сбой в системе безопасности, о котором производители должны немедленно позаботиться. Пользователи, со своей стороны, могут проверить свои политики шифрования устройств.
Поскольку установка антивируса или аналогичного программного обеспечения может быть затруднена из-за низкой вычислительной мощности и проблем с совместимостью, использование VPN может оказаться решением. Проще говоря, VPN защищает ваш адрес интернет-протокола (IP) и шифрует ваши данные.
Нерегулярный цикл обновления
Каждый производитель несет ответственность за обеспечение исправного цикла обновления своих устройств. Устройства IoT, отсутствующие в обновлениях безопасности и прошивки, более уязвимы для хакеров, обнаруживающих новые ошибки.
И снова пользователям приходится проверять историю обновлений своего производителя перед покупкой.
И пользователь ничего не может сделать, кроме как избегать бренда с плохой записью обновления.
Хрупкое приложение
Разработчики должны встраивать устройства IoT со специально разработанными приложениями. Любое модифицированное программное обеспечение может включать устаревшие протоколы безопасности, что ставит под угрозу безопасность устройства IoT.
Злоумышленник может скомпрометировать слабое приложение IoT, чтобы отслеживать и проводить атаки по всей сети.
Неправильное управление
В этом разделе содержится призыв к центральной консоли управления для всех IoT-устройств в системе.
В отсутствие единой системы управления проще неправильно управлять IoT-устройствами, особенно если в сети много устройств.
Эти платформы должны отслеживать жизненно важную статистику для всех устройств IoT, включая оповещения системы безопасности, обновления прошивки и общий мониторинг рисков в одном месте.
Сетевая изоляция
Устройства IoT часто участвуют в сети, открывая весь спектр устройств на борту. Таким образом, устройство IoT должно использовать отдельный сетевой туннель.
Это не позволит преступнику воспользоваться сетевыми ресурсами и обеспечит превосходный мониторинг сетевого трафика IoT.
В конечном счете, это не повлияет на всю сеть в случае компрометации одного устройства.
Физическая охрана
Многие устройства IoT, такие как камеры видеонаблюдения, работают удаленно. В этом случае очень легко физически атаковать устройство.
Более того, его можно контролировать и злонамеренно вмешиваться только для того, чтобы свести на нет саму цель установки. Например, преступник может вынуть карту памяти из удаленно установленной камеры видеонаблюдения и получить доступ (или изменить) к данным.
Хотя полностью решить эту проблему сложно, периодические проверки, безусловно, помогут.
Для продвинутого оборудования можно отметить относительное положение в момент установки. Кроме того, имеются датчики для выявления и контроля любого отклонения микрометра от исходного положения.
Вывод
Интернет вещей, несомненно, полезен, и мы не можем отказаться от них всех, пока они не станут надежными.
Как правило, это оборудование достаточно безопасно на момент покупки. Но постепенно они начинают пропускать обновления или становятся жертвами бесхозяйственности.
Как пользователи, мы должны быть внимательны и адаптироваться к передовым методам управления любым IoT-устройством. Кроме того, при покупке старайтесь учитывать репутацию производителя.
Кроме того, ознакомьтесь с нашим подходом к отслеживанию утечек персональных данных.