Video: Repara internetul pe windows 7 (Octombrie 2024)
Expresia „Internet of Things” poate fi supraîncărcată, dar casa conectată nu mai este un concept futurist vag, ci o realitate. Locuința obișnuită are deja mai multe dispozitive conectate și îi revine utilizatorului priceput să le asigure în mod activ prin blocarea rețelei de acasă.
Internet of Things include aproape orice dispozitiv capabil să se conecteze la Internet. Frigiderul inteligent este un exemplu popular, însă categoria depășește aparatele electrice pentru a include termostate, automobile și articole de purtat. Chiar dacă există o mulțime de conversații despre modalitățile de coacere a securității pe aceste dispozitive, linia de bază este că toate sunt vulnerabile. Atacatorii le pot utiliza în mod obișnuit ca spații în aer liber în rețeaua dvs. sau pot găsi o modalitate de deturnare a dispozitivelor pentru a efectua alte operațiuni. Deține proprietarul casei să protejeze internetul lucrurilor din casa conectată - iar modalitatea de a face acest lucru este să protejezi rețeaua de acasă.
Acest lucru sună suspect în mod banal, cum ar fi setarea criptare WPA2 în rețeaua wireless a casei, selectarea parolelor puternice și păstrarea anumitor dispozitive separate unele de altele. Lucrul este că modul în care protejați Internetul lucrurilor nu este atât de diferit de modul în care ar trebui să vă protejați deja dispozitivele de calcul acasă.
Cel mai important echipament pentru Internet of Things este routerul, a declarat John McCormack, CEO al Websense. Acolo ar trebui să se afle cea mai mare parte a eforturilor noastre de securitate.
Ești mai conectat decât crezi
Să facem un pas înapoi. Poate vă gândiți că nu aveți o mulțime de dispozitive Internet of Things pentru a începe. Ai fi surprins. Se pare că o casă obișnuită are în jur de cinci lucruri potențial periculoase, altele decât computerele, tabletele și telefoanele mobile, conectate la rețeaua lor de acasă, a declarat David Jacoby, un cercetător de securitate la Kaspersky Lab. Acestea includ televizoare inteligente, imprimante, console de jocuri, dispozitive de stocare în rețea, receptoare de satelit și playere media. Nu aveți nevoie de gadgeturi fanteziste sau echipamente de înaltă tehnologie pentru a avea o casă în rețea.
Doar pentru a pune lucrurile în perspectivă, Jacoby a descoperit peste 14 vulnerabilități exploatabile de la distanță pe dispozitivul său de stocare atașat la rețea (NAS), care ar putea oferi atacatorilor acces la toate fișierele sale.
Michael Price, consilier în cadrul Programului Libertatea și Securitatea Națională din Centrul Brennan pentru Justiție de la NYU School of Law, a scris la sfârșitul săptămânii trecute despre obținerea unui nou televizor inteligent și că este surprins de cantitatea „uluitoare” de date pe care le colectează. "Se înregistrează unde, când, cum și cât timp utilizați televizorul. Setează cookie-uri de urmărire și balize concepute pentru a detecta când ați văzut un anumit conținut sau un anumit mesaj de e-mail. Înregistrează aplicațiile pe care le utilizați, site-urile web pe care le vizitați. și cum interacționezi cu conținutul ”, a scris Price.
Camera de pe televizorul inteligent este echipată cu recunoaștere facială. Dacă un atacator poate intra în rețea și ajunge la televizor, va putea vedea ce se întâmplă în interiorul locuinței. Televizorul are de asemenea un microfon și poate captura și transmite înregistrări către o terță parte. „Nu spuneți lucruri personale sau sensibile în fața televizorului”, a avertizat Price.
Internet of Things extinde cantitatea de informații care pot ataca atacatorii despre noi. Aceste dispozitive conectate creează, de asemenea, găuri în rețeaua noastră, oferind atacatorilor mai multe oportunități de a avea acces la fișierele noastre și informații sensibile. „Protejarea dispozitivului în sine este aproape imposibilă”, a spus Christpher Martincavage, un inginer de vânzări senior la SilverSky. Deoarece nu putem securiza fiecare dispozitiv individual, să blocăm rețelele de acasă și să reducem suprafața de atac la ceva mai ușor de gestionat.
Ce pot sa fac?
Adesea ne configurăm rețeaua de domiciliu prin simpla conectare a routerului și nu ne deranjează să parcurgem interfața pentru a ne da seama ce face. Schimbă-ți parola - ultimul lucru pe care ți-l dorești este ca cineva să poată intra în router și să se schimbe în jurul setărilor. Dezactivați accesul la rețeaua de oaspeți în întregime, astfel încât străinii să nu poată sări în voie.
Majoritatea routerelor au opțiunea de a configura mai multe SSID-uri de rețea. Configurați o rețea pentru computere, imprimante, NAS și alte dispozitive de calcul. Configurați un SSID complet diferit pentru Xbox, televizorul inteligent și alte aparate, sugerează Trey Ford, strategul global de securitate la Rapid7. Configurați un alt SSID pentru dispozitive mobile. În acest fel, chiar dacă unul dintre dispozitivele tale este răpit sau injectat, atacatorul este limitat doar la acea singură rețea. Ar fi mult mai greu să treci de la un televizor retrocedat la NAS dacă sunt pe diferite rețele. Segmentarea rețelei în acest fel înseamnă, de asemenea, că dacă o secțiune este deturnată, toate celelalte dispozitive nu sunt accesibile și rămân în siguranță.
Dacă sunteți dispus să depuneți efortul, puteți enumera toate adresele MAC pentru fiecare dispozitiv conectat la rețeaua dvs., astfel încât routerul să atribuie adrese IP numai la aceste sisteme. Toate dispozitivele necunoscute vor fi blocate de accesarea rețelei. Acest lucru ar împiedica atacatorii care stau în afara casei dvs. să se conecteze la rețeaua dvs. și să rătăcească prin casa dvs. digitală.
Criptare, parole
Când vine vorba de configurarea unei rețele fără fir sigure, ce schemă de criptare selectați contează. WEP necesită să introduceți o parolă, dar este slabă și ușor compromisă, astfel încât faptul că este doar un fals sentiment de securitate. Utilizați criptarea WPA2 și o parolă complexă și puternică. Dacă veți fi inteligent în ceea ce privește numele rețelei dvs. wireless, asigurați-vă că este de fapt inteligent și nu ceva care oferă ceva despre dvs. sau locația dvs. geografică, cum ar fi „LivingRoom” al lui Maureen. Și cât timp sunteți la ea, schimbați parolele pentru toate dispozitivele, chiar și pentru televizorul dvs. Schimbați-le imediat în ceva adecvat puternic și complex și actualizați regulat aceste parole. Dacă puteți, schimbați și numele de utilizator, pentru a face atacurile cu forțe brute și mai greu de făcut.
Fiecare rețea are nevoie de un firewall, indiferent dacă este un dispozitiv independent sau unul pornit în interiorul routerului. În timp ce nu va preveni toate atacurile, va reduce măsurile sondelor oportuniste și încercările din spate.
Fiecare ușă, fiecare fereastră
În final, principalul lucru este că toți trebuie să schimbăm modul în care gândim rețelele noastre și toate dispozitivele de pe ele. "Nimeni nu va menține deblocată ușa casei lor. Trebuie să te gândești la aparatele din rețeaua ta", a spus JD Sherry, vicepreședintele soluțiilor tehnologice la Trend Micro.
Totuși, cheia este că fiecare punct de intrare este potențial o altă ușă din față, ușa din spate, fereastra mansardă și așa mai departe. Trebuie să vă asigurați că toate sunt blocate bine dacă doriți să fiți în siguranță în epoca internetului lucrurilor.
