Video: The Internet of Things presents – #LikeABosch (September 2024)
Uttrycket "Internet of Things" kan vara överhypat, men det anslutna hemmet är inte längre ett vagt futuristiskt koncept, utan en verklighet. Det genomsnittliga hemmet har redan flera anslutna enheter, och det är upp till den kunniga användaren att aktivt säkra dem genom att låsa hemnätverket.
Internet of Things innehåller i stort sett alla enheter som kan ansluta till Internet. Det smarta kylskåpet är ett populärt exempel, men kategorin går utöver elektriska apparater för att inkludera termostater, bilar och bärbara. Även om det finns en hel del konversationer om sätt att baka säkerhet i dessa enheter, är det i första hand att de alla är sårbara. Angripare kan tänkas använda dem som bakdörrar i ditt nätverk, eller ta reda på ett sätt att kapa enheterna för att utföra andra operationer. Det är upp till husägaren att skydda tingenes internet i det anslutna hemmet - och sättet att göra det är att skydda hemnätverket.
Det låter misstänkt vardagligt, som att ställa in WPA2-kryptering i husets trådlösa nätverk, välja starka lösenord och hålla vissa enheter åtskilda från varandra. Saken är, hur du skyddar tingenes internet skiljer sig inte så mycket från hur du redan bör skydda dina datorenheter hemma.
Den viktigaste utrustningen för Internet of Things är routern, säger John McCormack, VD för Websense. Det är där huvuddelen av våra säkerhetsinsatser borde vara.
Du är mer ansluten än du tror
Låt oss ta ett steg tillbaka. Kanske tänker du att du inte har mycket Internet of Things-enheter till att börja med. Du skulle bli förvånad. Det visar sig att ett typiskt hem har cirka fem potentiellt farliga saker än datorer, surfplattor och mobiltelefoner, anslutna till deras hemnätverk, sa David Jacoby, en säkerhetsforskare vid Kaspersky Lab. De inkluderar smarta TV-apparater, skrivare, spelkonsoler, nätverkslagringsenheter, satellitmottagare och mediaspelare. Du behöver inte snygga prylar eller högteknologisk utrustning för att ha ett nätverkande hem.
Bara för att sätta saker i perspektiv, avslöjade Jacoby över 14 fjärrutnyttjbara sårbarheter på sin nätverksanslutna lagringsenhet (NAS) som potentiellt kan ge angripare tillgång till alla hans filer.
Michael Price, en advokat i Liberty and National Security-programmet vid Brennan Center for Justice vid NYU School of Law, skrev sent förra veckan om att få en ny smart-tv och bli förvånad över den "svindlande" mängden data den samlar in. "Det loggar var, när, hur och hur länge du använder TV: n. Det anger spårningskakor och fyrvärden som är utformade för att upptäcka när du har visat särskilt innehåll eller ett visst e-postmeddelande. Det registrerar apparna du använder, webbplatserna du besöker, och hur du interagerar med innehåll, "skrev Price.
Kameran på smart-TV är utrustad med ansiktsigenkänning. Om en angripare kan bryta sig in i nätverket och komma till TV: n, kommer de att kunna se vad som händer i hemmet. TV: n har också en mikrofon, och den kan fånga och överföra inspelningar till en tredje part. "Säg inte personliga eller känsliga saker framför TV: n", varnade Price.
Internet of Things utvidgar mängden information som angripare kan ta tag i om oss. Dessa anslutna enheter skapar också hål i vårt nätverk, vilket ger angriparna fler möjligheter att få tillgång till våra filer och känslig information. "Att skydda själva enheten är nära omöjligt", säger Christpher Martincavage, en senior försäljningsingenjör på SilverSky. Eftersom vi inte kan säkra varje enskild enhet, låt oss låsa våra hemnätverk och minska vår attackyta till något lite mer hanterbart.
Vad kan jag göra?
Vi skapar ofta vårt hemnätverk genom att bara ansluta routern och inte bry oss om att gå igenom gränssnittet för att ta reda på vad det gör. Ändra ditt lösenord - det sista du vill är att någon ska kunna komma in på din router och ändra runt inställningarna. Inaktivera åtkomst till gästnätverket helt så att främlingar inte kan hoppa på villigt.
De flesta routrar har möjlighet att ställa in flera SSID-nätverk. Ställ in ett nätverk för dina datorer, skrivare, NAS och andra datorenheter. Ställ in en helt annan SSID för Xbox, smart TV och andra apparater, föreslår Trey Ford, global säkerhetsstrateg på Rapid7. Ställ in en annan SSID för mobila enheter. På detta sätt, även om en av dina enheter blir kapad eller injicerad, är angriparen begränsad till bara det enda nätverket. Det skulle vara mycket svårare att gå från en bakdörr-TV till NAS om de är i olika nätverk. Segmentering av nätverket på detta sätt innebär också att om en sektion är kapad är alla andra enheter inte tillgängliga och förblir säkra.
Om du är villig att anstränga dig kan du lista alla MAC-adresser för varje enskild enhet som ansluter till ditt nätverk så att routern endast tilldelar IP-adresser till dessa system. Alla okända enheter kommer att blockeras från att komma åt nätverket. Detta skulle hindra angripare som sitter utanför ditt hem från att ansluta till ditt nätverk och vandra genom ditt digitala hem.
Kryptering, lösenord
När det gäller att sätta upp ett säkert trådlöst nätverk, vilket krypteringsschema du väljer är viktigt. WEP kräver att du anger ett lösenord, men det är svagt och lätt komprometterat, så att ha det är bara en falsk känsla av säkerhet. Använd WPA2-kryptering och ett starkt och komplext lösenord. Om du ska vara smart på namnet på ditt trådlösa nätverk, se till att det faktiskt är smart och inte något som ger bort något om dig eller din geografiska plats, till exempel "Maureens LivingRoom." Och medan du är på det, ändra lösenord för alla dina enheter, även din TV. Byt dem till något lämpligt starkt och komplex direkt och uppdatera regelbundet dessa lösenord. Om du kan, ändra också användarnamnen för att göra dessa brute-force attacker ännu svårare att göra.
Varje nätverk behöver en brandvägg, oavsett om det är en fristående enhet eller en som är påslagen i routern. Även om det inte kommer att förhindra alla attacker, kommer det att skära ned på opportunistiska sonder och bakdörrens försök.
Varje dörr, varje fönster
I slutändan är det viktigaste att vi alla måste ändra vårt sätt att tänka på våra nätverk och alla enheter på dem. "Ingen kommer att hålla dörren till sitt hus olåst. Du måste tänka på apparaterna i ditt nätverk, " säger JD Sherry, vice president för teknologilösningar på Trend Micro.
Nyckeln är dock att varje inträdesplats potentiellt är en annan ytterdörr, bakdörr, vindsfönster och så vidare. Du måste se till att de alla är låsta fast om du vill vara säker i Tiden Internet.
