Відео: Настя и сборник весёлых историй (Листопад 2024)
Фраза "Інтернет речей" може бути надмірно розкритою, але пов'язаний будинок - це вже не туманне футуристичне поняття, а реальність. У середньому будинку вже є декілька підключених пристроїв, і доцільний користувач повинен активно захистити їх, заблокувавши домашню мережу.
Інтернет речей включає в себе майже будь-який пристрій, здатний підключитися до Інтернету. Розумний холодильник - популярний приклад, але категорія виходить за межі електричних приладів, включаючи термостати, автомобілі та носіння. Незважаючи на те, що існує багато розмов про способи залучення безпеки на цих пристроях, суть полягає в тому, що всі вони вразливі. Зловмисники, можливо, можуть використовувати їх як задню планку у вашій мережі або знайти спосіб захоплення пристроїв для виконання інших операцій. Власник будинку повинен захищати Інтернет речей у підключеному будинку - а спосіб зробити це - захистити домашню мережу.
Це звучить підозріло, як налаштування шифрування WPA2 у бездротовій мережі будинку, вибір надійних паролів та тримання певних пристроїв окремо один від одного. Справа в тому, що спосіб захисту Інтернету речей не так відрізняється від того, як ви вже повинні захищати свої обчислювальні пристрої вдома.
Найважливішим обладнанням для Інтернету речей є маршрутизатор, сказав Джон Маккормак, генеральний директор Websense. Саме тут повинна бути основна частина наших зусиль з безпеки.
Ти більше пов'язаний, ніж ти думаєш
Давайте зробимо крок назад. Можливо, ви думаєте, що у вас не так багато пристроїв в Інтернеті. Ви були б здивовані. Виявляється, у типовому будинку є близько п’яти потенційно небезпечних речей, окрім комп'ютерів, планшетів та мобільних телефонів, підключених до їх домашньої мережі, - сказав Девід Якобі, науковий співробітник лабораторії Касперського. Вони включають смарт-телевізори, принтери, ігрові приставки, мережеві пристрої зберігання даних, супутникові приймачі та медіаплеєри. Щоб мати мережевий будинок, вам не потрібні модні пристосування або високотехнологічне обладнання.
Для того, щоб зробити це в перспективі, Якобі виявив понад 14 віддалених вразливих місць на своєму пристрої, підключеному до мережі зберігання даних (NAS), що потенційно може надати зловмисникам доступ до всіх його файлів.
Майкл Прайс, юрист у програмі свободи та національної безпеки Центру правосуддя Бреннан в юридичній школі Нью-Йоркського університету, наприкінці минулого тижня написав про те, щоб отримати новий смарт-телевізор і здивований "приголомшливою" кількістю даних, які він збирає. "Він записує, де, коли, як і протягом якого часу ви користуєтесь телевізором. Він встановлює файли cookie та маяки, призначені для виявлення, коли ви переглядали певний вміст чи певне повідомлення електронної пошти. Він записує додатки, які ви використовуєте, веб-сайти, які ви відвідуєте та як ви взаємодієте зі змістом ", - написала Прайс.
Камера на смарт-телевізорі оснащена розпізнаванням обличчя. Якщо зловмисник може прорватися в мережу і потрапити до телевізора, вони зможуть побачити, що відбувається всередині будинку. Телевізор також має мікрофон, і він може знімати та передавати записи сторонній стороні. "Не кажіть перед телевізором особисті або чутливі речі", - попередив Прайс.
Інтернет речей розширює кількість інформації, яку зловмисники можуть захопити про нас. Ці підключені пристрої також створюють отвори в нашій мережі, надаючи зловмисникам більше можливостей отримати доступ до наших файлів та конфіденційної інформації. "Захистити сам пристрій майже неможливо", - сказав Крістфер Мартинчаге, старший інженер з продажу SilverSky. Оскільки ми не можемо захистити кожен окремий пристрій, давайте заблокуємо наші домашні мережі та зменшимо нашу атакову поверхню до чогось трохи більш керованого.
Що я можу зробити?
Ми часто налаштовуємо свою домашню мережу, просто підключаючи маршрутизатор і не намагаючись перейти через інтерфейс, щоб зрозуміти, що він робить. Змініть свій пароль - останнє, що вам потрібно - це хтось, хто зможе зайти до вашого маршрутизатора та змінити налаштування. Вимкніть доступ до гостьової мережі повністю, щоб незнайомці не могли холодно скакати.
Більшість маршрутизаторів мають можливість встановити декілька мережевих SSID. Налаштуйте одну мережу для своїх комп'ютерів, принтерів, NAS та інших обчислювальних пристроїв. Встановіть зовсім інший SSID для Xbox, смарт-телевізора та інших приладів, пропонує Трей Форд, стратег із безпеки в компанії Rapid7. Налаштуйте інший SSID для мобільних пристроїв. Таким чином, навіть якщо один із ваших пристроїв може бути викрадений або ін'єкційний, зловмисник обмежується лише цією єдиною мережею. Набагато складніше було б перейти від заднього телевізора до NAS, якщо вони знаходяться в різних мережах. Сегментуючи мережу таким чином, також означає, що якщо один розділ захоплено, всі інші пристрої недоступні та залишаються в безпеці.
Якщо ви готові докласти зусиль, ви можете перелічити всі MAC адреси для кожного пристрою, який підключається до вашої мережі, щоб маршрутизатор призначив IP-адреси лише цим системам. Усім невідомим пристроям буде заборонено доступ до мережі. Це не дозволить зловмисникам, які сидять за межами вашого будинку, не підключатися до вашої мережі та блукати по вашому цифровому будинку.
Шифрування, паролі
Якщо мова йде про налаштування безпечної бездротової мережі, для якої схеми шифрування вибираєте питання. WEP вимагає, щоб ви ввели пароль, але він слабкий і легко скомпрометований, тому мати лише помилкове почуття безпеки. Використовуйте шифрування WPA2 та надійний, складний пароль. Якщо ви збираєтеся бути розумним щодо назви вашої бездротової мережі, переконайтеся, що вона насправді розумна, а не те, що дає щось про вас або ваше географічне місцезнаходження, наприклад, "Maureen's LivingRoom". І поки ви перебуваєте на ньому, змініть паролі для всіх своїх пристроїв, навіть телевізора. Відразу змініть їх на щось, що є досить сильним і складним, і регулярно оновлюйте ці паролі. Якщо ви можете, змініть імена користувачів, щоб зробити ці напади жорстокими силами ще складніше.
Кожна мережа потребує брандмауера, будь то окремий пристрій або той, який увімкнено всередині маршрутизатора. Незважаючи на те, що це не запобіжить всім атакам, це призведе до скорочення опортуністичних зондів та спроб заднього ходу.
Кожні двері, кожне вікно
Зрештою, головне, що нам усім потрібно змінити те, як ми думаємо про наші мережі та всі пристрої в них. "Ніхто не збирається тримати двері в їхньому будинку незамкненими. Вам потрібно подумати про техніку у вашій мережі", - сказав JD Sherry, віце-президент із технологічних рішень Trend Micro.
Ключове, однак, полягає в тому, що кожна точка входу є потенційно іншою вхідними дверима, задніми дверима, горищним вікном тощо. Ви повинні переконатися, що всі вони щільно замкнені, якщо хочете бути в безпеці в епоху Інтернету речей.