Видео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Септември 2024)
Изразът „Интернет на нещата“ може да е прекалено раздут, но свързаният дом вече не е неясна футуристична концепция, а реалност. Средният дом вече има множество свързани устройства и зависи от разумния потребител активно да ги защити, като заключи домашната мрежа.
Интернет на нещата включва почти всяко устройство, способно да се свърже с Интернет. Умният хладилник е популярен пример, но категорията надхвърля електрическите уреди, за да включва термостати, автомобили и носими. Въпреки че има много разговори за начините за привличане на сигурност в тези устройства, най-важното е, че всички те са уязвими. Нападателите могат да ги използват като заден план във вашата мрежа или да измислят начин да отвлекат устройствата за извършване на други операции. От собственика на дома зависи да защити Интернет на нещата в свързания дом - и начинът да направите това е да защитите домашната мрежа.
Това звучи подозрително светски, като настройка на WPA2 криптиране в безжичната мрежа на къщата, избор на силни пароли и поддържане на определени устройства разделени един от друг. Работата е там, че начинът, по който защитавате Интернет на нещата, не е толкова различен от начина, по който вече трябва да защитавате вашите компютърни устройства у дома.
Най-важното оборудване за интернет на нещата е маршрутизаторът, заяви Джон Маккормак, изпълнителен директор на Websense. Именно там трябва да бъде по-голямата част от усилията ни за сигурност.
Ти си по-свързан, отколкото си мислиш
Нека направим крачка назад. Може би си мислите, че нямате много устройства с Интернет на нещата, за да започнете. Ще се изненадате. Оказва се, че в типичния дом има около пет потенциално опасни неща, различни от компютри, таблети и мобилни телефони, свързани с тяхната домашна мрежа, заяви Дейвид Джейкъби, изследовател по сигурността в лабораторията на Касперски. Те включват смарт телевизори, принтери, конзоли за игри, мрежови устройства за съхранение, сателитни приемници и медийни плейъри. Не са ви необходими причудливи приспособления или високотехнологично оборудване, за да имате дом в мрежа.
Само за да разгледа нещата в перспектива, Джейкъби разкри над 14 дистанционно експлоатируеми уязвимости на устройството си, свързано със съхранение в мрежата (NAS), което потенциално би могло да даде на нападателите достъп до всичките му файлове.
Майкъл Прайс, адвокат в Програмата за свобода и национална сигурност в Центъра за правосъдие в Бренан в Юридическото училище в NYU, написа в края на миналата седмица за получаване на нова интелигентна телевизия и се изненада от „потресаващото“ количество данни, които събира. „Той вписва къде, кога, как и за колко време използвате телевизора. Той задава проследяващи бисквитки и маяци, предназначени да разпознават, когато сте гледали определено съдържание или конкретно имейл съобщение. Той записва приложенията, които използвате, уебсайтовете, които посещавате и как взаимодействате със съдържанието “, написа Прайс.
Камерата на смарт телевизора е оборудвана с разпознаване на лицето. Ако нападател може да пробие в мрежата и да стигне до телевизора, той ще може да види какво се случва вътре в дома. Телевизорът също има микрофон и може да заснема и предава записи на трета страна. "Не казвайте лични или чувствителни неща пред телевизора", предупреди Прайс.
Интернет на нещата разширява количеството информация, атакуващите могат да ни вземат. Тези свързани устройства също създават дупки в нашата мрежа, давайки на атакуващите повече възможности да получат достъп до нашите файлове и чувствителна информация. „Защитата на самото устройство е почти невъзможна“, казва Кристифер Мартинчаге, старши инженер по продажбите в SilverSky. Тъй като не можем да обезопасим всяко отделно устройство, нека заключим домашните си мрежи и да намалим атакуващата повърхност до нещо малко по-управляемо.
Какво мога да направя?
Често настройваме домашната си мрежа, като просто включим рутера и не си правим труда да преминем през интерфейса, за да разберем какво прави. Сменете паролата си - последното нещо, което искате е някой да може да влезе във вашия рутер и да се промени около настройките. Деактивирайте достъпа до мрежата за гости изцяло, така че непознатите да не могат да скачат волно-неволно.
Повечето рутери имат възможността да зададат няколко мрежови SSID. Настройте една мрежа за вашите компютри, принтери, NAS и други компютърни устройства. Създайте напълно различен SSID за Xbox, смарт телевизия и други уреди, предлага Трей Форд, глобален стратег за сигурност в Rapid7. Настройте друг SSID за мобилни устройства. По този начин, дори ако едно от устройствата ви бъде отвлечено или инжектирано, нападателят е ограничен само до тази единствена мрежа. Би било много по-трудно да преминете от задкулисен телевизор до НАС, ако са в различни мрежи. Сегментирането на мрежата по този начин също означава, че ако една част е отвлечена, всички останали устройства не са достъпни и остават в безопасност.
Ако желаете да положите усилия, можете да изброите всички MAC адреси за всяко едно устройство, свързващо се с вашата мрежа, така че маршрутизаторът да присвоява IP адреси само на тези системи. Всички неизвестни устройства ще бъдат блокирани за достъп до мрежата. Това ще попречи на нападателите, които седят извън дома ви, да се свържат с вашата мрежа и да се скитат през вашия цифров дом.
Шифроване, пароли
Когато става въпрос за настройка на защитена безжична мрежа, коя схема за криптиране избирате. WEP изисква да въведете парола, но тя е слаба и лесно компрометирана, така че притежаването й е просто невярно чувство за сигурност. Използвайте WPA2 криптиране и силна, сложна парола. Ако смятате да сте умни за името на вашата безжична мрежа, уверете се, че тя всъщност е умна, а не нещо, което раздава нещо за вас или вашето географско местоположение, например „LivingRoom на Maureen“. И докато сте в него, променете паролите за всичките си устройства, дори за вашия телевизор. Променете ги на нещо подходящо силно и сложно веднага и редовно актуализирайте тези пароли. Ако можете, променете и потребителските имена, за да направите тези груби атаки още по-трудни за извършване.
Всяка мрежа се нуждае от защитна стена, независимо дали е самостоятелно устройство или включено вътре в рутера. Въпреки че няма да предотврати всички атаки, той ще намали опортюнистичните проучвания и опитите за заден ход.
Всяка врата, всеки прозорец
В крайна сметка основното е, че всички ние трябва да променим начина, по който мислим за нашите мрежи и всички устройства в тях. "Никой няма да държи отключена вратата към къщата им. Трябва да помислите за уредите във вашата мрежа", заяви JD Sherry, вицепрезидент по технологичните решения в Trend Micro.
Ключът обаче е, че всяка входна точка е потенциално друга входна врата, задна врата, тавански прозорец и т.н. Трябва да сте сигурни, че всички те са заключени здраво, ако искате да сте в безопасност в ерата на Интернет на нещата.
