Video: Standard Morgen: Tingenes Internett 6:6 (Oktober 2024)
Uttrykket "tingenes internett" er kanskje overhypet, men det tilknyttede hjemmet er ikke lenger et vagt futuristisk konsept, men en realitet. Det gjennomsnittlige hjemmet har allerede flere tilkoblede enheter, og det er opp til den kyndige brukeren å aktivt sikre dem ved å låse hjemmenettverket.
Tingenes internett inkluderer stort sett alle enheter som kan koble til Internett. Det smarte kjøleskapet er et populært eksempel, men kategorien går ut over elektriske apparater til å inkludere termostater, biler og bærbare apparater. Selv om det er mye samtale om måter å bake sikkerhet på disse enhetene på, er det at de alle er sårbare. Angripere kan tenkes å bruke dem som bakdører i nettverket ditt, eller finne ut en måte å kapre enhetene til å utføre andre operasjoner. Det er opp til huseieren å beskytte tingenes internett i det tilkoblede hjemmet - og måten å gjøre det på er å beskytte hjemmenettverket.
Det høres mistenkelig hverdagslig ut, som å sette opp WPA2-kryptering på husets trådløse nettverk, velge sterke passord og holde visse enheter atskilt fra hverandre. Saken er at måten du beskytter tingenes internett ikke er så forskjellig fra hvordan du allerede skal beskytte datamaskinene dine hjemme.
Det viktigste utstyret for tingenes internett er ruteren, sa John McCormack, administrerende direktør i Websense. Det er her hoveddelen av sikkerhetsinnsatsen vår skal være.
Du er mer koblet enn du tror
La oss ta et skritt tilbake. Kanskje tenker du at du ikke har mye Internet of Things-enheter til å begynne med. Du vil bli overrasket. Det viser seg at et typisk hjem har rundt fem potensielt andre farlige ting enn datamaskiner, nettbrett og mobiltelefoner, koblet til hjemmenettverket, sier David Jacoby, en sikkerhetsforsker ved Kaspersky Lab. De inkluderer smarte TV-er, skrivere, spillkonsoller, lagringsenheter for nettverk, satellittmottakere og mediaspillere. Du trenger ikke fancy dingser eller høyteknologisk utstyr for å ha et nettverk hjem.
Bare for å sette ting i perspektiv, avdekket Jacoby over 14 eksternt utnyttbare sårbarheter på sin nettverkstilknyttede lagringsenhet (NAS) som potensielt kan gi angripere tilgang til alle filene hans.
Michael Price, en advokat i Liberty and National Security Program ved Brennan Center for Justice ved NYU School of Law, skrev sent i forrige uke om å få en ny smart-TV og bli overrasket over den "svimlende" mengden data den samler inn. "Den logger hvor, når, hvordan og hvor lenge du bruker TV-en. Den setter sporingscookies og beacons designet for å oppdage når du har sett bestemt innhold eller en bestemt e-postmelding. Den registrerer appene du bruker, nettstedene du besøker., og hvordan du samhandler med innhold, "skrev Price.
Kameraet på smart-TV-en er utstyrt med ansiktsgjenkjenning. Hvis en angriper kan bryte seg inn i nettverket og komme til TV-en, vil de kunne se hva som foregår inne i hjemmet. TV-en har også en mikrofon, og den kan fange og overføre innspillinger til en tredjepart. "Ikke si personlige eller sensitive ting foran TV-en, " advarte Price.
Tingenes internett utvider mengden informasjon angripere kan hente om oss. Disse tilkoblede enhetene skaper også hull i nettverket vårt, og gir angripere flere muligheter til å få tilgang til filene våre og sensitiv informasjon. "Å beskytte selve enheten er nær umulig, " sa Christpher Martincavage, en senior salgsingeniør hos SilverSky. Siden vi ikke kan sikre hver enkelt enhet, la oss låse hjemmenettverkene våre og redusere angrepsoverflaten til noe litt mer håndterbart.
Hva kan jeg gjøre?
Vi setter ofte opp hjemmenettverket vårt ved å bare koble ruteren og ikke gidder å gå gjennom grensesnittet for å finne ut hva det gjør. Endre passordet ditt - det siste du ønsker er at noen skal kunne komme inn på ruteren din og endre rundt innstillingene. Deaktiver tilgang til gjestenettverket helt, slik at fremmede ikke kan hoppe på villig.
De fleste rutere har muligheten til å sette opp flere SSID-nettverk. Sett opp ett nettverk for datamaskiner, skrivere, NAS og andre dataenheter. Sett opp en helt annen SSID for Xbox, smart-tv og andre apparater, foreslår Trey Ford, global sikkerhetsstrateg på Rapid7. Sett opp en annen SSID for mobile enheter. På denne måten, selv om en av enhetene dine blir kapret eller injisert, er angriperen begrenset til nettopp det samme nettverket. Det ville være mye vanskeligere å gå fra en bakdør TV til NAS hvis de er i forskjellige nettverk. Segmentering av nettverket på denne måten betyr også at hvis en seksjon blir kapret, er ikke alle andre enheter tilgjengelige og forblir trygge.
Hvis du er villig til å gjøre en innsats, kan du liste opp alle MAC-adressene for hver enkelt enhet som kobles til nettverket ditt, slik at ruteren bare tilordner IP-adresser til disse systemene. Alle ukjente enheter blir blokkert fra tilgang til nettverket. Dette vil forhindre at angripere som sitter utenfor hjemmet ditt, kobler seg til nettverket ditt og vandrer gjennom ditt digitale hjem.
Kryptering, passord
Når det gjelder å sette opp et sikkert trådløst nettverk, er det hvilket krypteringsskjema du velger. WEP krever at du oppgir et passord, men det er svakt og lett kompromittert, så å ha det er bare en falsk følelse av sikkerhet. Bruk WPA2-kryptering og et sterkt, sammensatt passord. Hvis du skal være flink med navnet på det trådløse nettverket, må du forsikre deg om at det faktisk er smart og ikke noe som gir bort noe om deg eller din geografiske beliggenhet, for eksempel "Maureen's LivingRoom." Og mens du er inne på det, kan du endre passordene for alle enhetene dine, til og med TV-en din. Endre dem til noe passende sterkt og sammensatt med en gang, og oppdater disse passordene jevnlig. Hvis du kan, endre brukernavnene også for å gjøre disse brute-force angrepene enda vanskeligere å gjøre.
Hvert nettverk trenger en brannmur, enten det er en frittstående enhet eller en som er slått på inne i ruteren. Selv om det ikke vil forhindre alle angrep, vil det kutte ned på opportunistiske sonder og forsøk på bakdøren.
Hver dør, hvert vindu
Til slutt er hovedsaken at vi alle trenger å endre måten vi tenker på nettverkene våre og alle enhetene på dem. "Ingen kommer til å holde døren til huset sitt ulåst. Du må tenke på apparater i nettverket ditt, " sa JD Sherry, visepresident for teknologiløsninger i Trend Micro.
Nøkkelen er imidlertid at hvert inngangspunkt muligens er en annen inngangsdør, bakdør, loftvindu og så videre. Du må sørge for at de alle er fastlåst hvis du vil være trygg i tidenes internett.
