Acesta este tutorialul nostru precis pentru a vă întări garda împotriva problemelor de securitate IoT.
Internetul lucrurilor se poate transforma cu ușurință printre următoarele cele mai bune.
Dar nu ați crede dacă v-aș spune că numărul proiectat de dispozitive IoT în 2030 va fi de aproape trei ori mai mare decât numărul de oameni care locuiesc pe Pământ.
Cu alte cuvinte, înseamnă trei dispozitive IoT de persoană. Sunt o mulțime de dispozitive și chiar mai mult de internet.
Iar internetul, încercând să ne ușureze viața, aduce multe vulnerabilități. Deci, poate fi ireversibil idiot să implementezi IoT fără a remedia lacunele de securitate.
Dar haideți să săpăm puțin mai adânc și să discutăm mai întâi…
Cuprins
Ce este IoT (Internet of Things)?
Aceste lucruri colaborează pe internet.
Un exemplu tipic este un Tesla, sau mai bine un grup, care partajează informații și face pilotul automat mai sigur pe oră.
Un exemplu mai simplu este un smartwatch. Înregistrează datele din corpul tău și le trimite pe smartphone pentru a-ți verifica elementele vitale, cum ar fi pulsul, orele de somn, pașii etc.
Amazon Echo (sau orice echipament smart home) se va califica și ca dispozitiv IoT.
În concluzie, IoT este un sistem de dispozitive care transferă electronic informații între ele.
Și vom vedea treptat mulți dintre ei controlând aspecte cruciale ale vieții noastre. Ei vor avea un cuvânt important de spus în casele noastre, birourile, mașinile, sănătatea și altele.
Deci, este esențial să întăriți gardurile pentru a menține securitatea intactă și datele private.
Inca nu sunt convins!
Ei bine, uită-te la aceste evenimente supărătoare, care au distrus orice fals sentiment de securitate în comunitatea IoT.
Un astfel de incident raportat de un utilizator Reddit, Dio-V:
Când încarc camera Xiaomi în hub-ul meu Google Home, primesc fotografii din casele altora!
Un alt exemplu nefericit, după cum a amintit de Samantha Westmoreland:
Termostatul a continuat să se ridice – și o voce a început să vorbească de la o cameră din bucătărie – și apoi să cânte muzică vulgară. „Așa că l-am deconectat și l-am întors cu fața spre tavan”.
Ideea este să nu te sperii. Dar aceste probleme, oricât de mari ar părea, sunt doar vârful aisbergului.
Așadar, IoT este un domeniu care necesită depanare profundă și reparare înainte de orice adoptare pe scară largă.
Lacune de securitate în dispozitivele IoT
Secțiunile ulterioare vor evidenția câteva domenii care ar trebui să preocupe utilizatorii și producătorii.
Parole slabe
Parolele implicite slabe de pe dispozitivele IoT sunt cele care au facilitat în cele din urmă cel mai mare atac DDoS pe 21 octombrie 2016. Acest lucru a dus la căderea Amazon Web Services și clienții săi precum Netflix, Twitter, Airbnb etc.
Deci parolele implicite precum Admin, 12345 sunt inamicii securității tale digitale. Utilizarea parolelor puternice sugerate de managerii de parole este primul pas pentru a preveni un intrus.
Al doilea este să utilizați autentificarea cu doi factori (2FA). Și este mult mai bine dacă utilizați autentificare hardware precum Yubikey.
Fără criptare
Internetul lucrurilor se joacă cu date sensibile. Și despre 90% a datelor este transmisă fără niciun plic de securitate.
Este o eroare masivă de securitate de care producătorii trebuie să se ocupe imediat. Utilizatorii, la rândul lor, își pot verifica politicile de criptare a dispozitivului.
Deoarece instalarea unui antivirus sau a unui software similar poate fi dificilă din cauza puterii scăzute de procesare și a complicațiilor de compatibilitate, utilizarea unui VPN se poate dovedi a fi o soluție. Mai simplu, un VPN vă protejează adresa IP (Internet Protocol) și vă criptează datele.
Ciclu de actualizare neregulat
Fiecare producător este responsabil pentru furnizarea unui ciclu de actualizare sănătos pentru dispozitivele sale. Dispozitivele IoT, care lipsesc actualizările de securitate și firmware, sunt mai vulnerabile la găsirea de noi erori de către hackeri.
Încă o dată, revine utilizatorilor să verifice istoricul actualizărilor producătorului lor înainte de a merge la achiziție.
Și un utilizator nu poate face nimic decât să evite o marcă cu o înregistrare proastă de actualizare.
Aplicație fragilă
Dezvoltatorii ar trebui să încorporeze dispozitive IoT cu aplicații special concepute. Orice software modificat ar putea include protocoale de securitate învechite care pun în pericol securitatea unui dispozitiv IoT.
Iar un actor rău poate compromite o aplicație IoT slabă pentru a iscusi și a efectua atacuri pe întreaga rețea.
Management necorespunzător
Această secțiune solicită o consolă de management centrală pentru toate dispozitivele IoT dintr-un sistem.
În absența unui sistem de management unificat, este mai ușor să gestionați greșit dispozitivele IoT, mai ales dacă există o mulțime de dispozitive într-o rețea.
Aceste platforme ar trebui să urmărească statisticile vitale pentru toate dispozitivele IoT, inclusiv alertele de securitate, actualizările de firmware și monitorizarea generală a riscurilor într-un singur loc.
Izolarea rețelei
Dispozitivele IoT participă adesea la o rețea, expunând întreaga gamă de dispozitive de la bord. Deci, dispozitivul IoT ar trebui să utilizeze un tunel de rețea separat.
Acest lucru va împiedica făptuitorul să beneficieze de resursele rețelei și va permite o monitorizare superioară a traficului rețelei IoT.
În mod concludent, va păstra întreaga rețea neafectată în cazul în care un singur dispozitiv este compromis.
Siguranță fizică
Multe dispozitive IoT, cum ar fi camerele de securitate, funcționează de la distanță. În acest caz, devine extrem de ușor să ataci fizic un dispozitiv.
Mai mult, poate fi controlat și manipulat în moduri rău intenționate doar pentru a învinge scopul instalării. De exemplu, un infractor poate scoate cardul de memorie de la o cameră de securitate instalată de la distanță și poate accesa (sau modifica) datele.
Deși este dificil să atenuați complet această problemă, verificările periodice vă vor ajuta cu siguranță.
Pentru echipamente avansate, se poate nota poziția relativă la momentul instalării. În plus, există senzori pentru a identifica și monitoriza orice aliniere a micrometrului față de poziția inițială.
Concluzie
IoT este incontestabil util și nu le putem arunca pe toate până când nu devin fără greșeală.
În general, aceste echipamente sunt destul de sigure la momentul achiziției. Dar treptat, încep să lipsească actualizările sau să cadă pradă unei administrări defectuoase.
În calitate de utilizatori, trebuie să ținem capul sus și să ne adaptăm la cele mai bune practici pentru a gestiona orice dispozitiv IoT. În plus, încercați să țineți cont de istoricul producătorului atunci când faceți o achiziție.
Pe o notă secundară, consultați punctul nostru de vedere cu privire la modul de monitorizare a încălcării datelor cu caracter personal.