Ζητήματα ασφάλειας Διαδικτύου των πραγμάτων (IoT) και πώς να τα αποτρέψετε

από
Tweet
Share
Share
Pin

Αυτό είναι το ακριβές μας σεμινάριο για να ενισχύσουμε την προστασία σας έναντι ζητημάτων ασφάλειας IoT.

Το Internet of Things μπορεί εύκολα να το κάνει ανάμεσα στα επόμενα καλύτερα.

Αλλά δεν θα το πιστεύατε αν σας έλεγα ότι ο προβλεπόμενος αριθμός συσκευών IoT το 2030 θα είναι σχεδόν τριπλάσιος από τον αριθμό των ανθρώπων που κατοικούν στη Γη.

Με άλλα λόγια, πρόκειται για τρεις συσκευές IoT ανά άτομο. Πρόκειται για πολλές συσκευές και ακόμη περισσότερες από το Διαδίκτυο.

Και το Διαδίκτυο, προσπαθώντας να κάνει τη ζωή μας πιο εύκολη, φέρνει μαζί του πολλά τρωτά σημεία. Έτσι, μπορεί να είναι αμετάκλητα ιδιοτελές η εφαρμογή του IoT χωρίς να διορθωθούν τα κενά ασφαλείας.

Αλλά ας σκάψουμε λίγο πιο βαθιά και ας συζητήσουμε πρώτα…

Τι είναι το IoT (Internet of Things);

Αυτά τα πράγματα συνεργάζονται μέσω του Διαδικτύου.

Χαρακτηριστικό παράδειγμα είναι ένα Tesla, ή καλύτερα μια ομάδα, που μοιράζεται πληροφορίες και κάνει τον αυτόματο πιλότο πιο ασφαλή κάθε ώρα.

Ένα απλούστερο παράδειγμα είναι ένα smartwatch. Καταγράφει δεδομένα από το σώμα σας και τα στέλνει στο smartphone για να ελέγξει τα ζωτικά σας στοιχεία, όπως παλμούς, ώρες ύπνου, βήματα κ.λπ.

Το Amazon Echo (ή οποιοσδήποτε έξυπνος οικιακός εξοπλισμός) θα πληροί επίσης τις προϋποθέσεις ως συσκευή IoT.

Συμπερασματικά, το IoT είναι ένα σύστημα συσκευών που μεταφέρουν ηλεκτρονικά πληροφορίες μεταξύ τους.

Και σταδιακά θα δούμε πολλούς από αυτούς να ελέγχουν κρίσιμες πτυχές της ζωής μας. Θα έχουν σημαντικό λόγο στα σπίτια, τα γραφεία, τα αυτοκίνητα, την υγεία μας και οτιδήποτε άλλο.

  7 AI Art Generators για χρήση αντί για Dall-E

Επομένως, είναι ζωτικής σημασίας να ενισχύσετε τους φράχτες για να διατηρήσετε ανέπαφη την ασφάλεια και τα δεδομένα ιδιωτικά.

Ακόμα δεν πείστηκες!

Λοιπόν, ελέγξτε αυτά τα οδυνηρά γεγονότα, τα οποία διέλυσαν κάθε ψευδή αίσθηση ασφάλειας στην κοινότητα του IoT.

Ένα τέτοιο περιστατικό που αναφέρθηκε από χρήστη του Reddit, Dio-V:

Όταν φορτώνω την κάμερα Xiaomi στο Google home hub μου, λαμβάνω φωτογραφίες από τα σπίτια άλλων!

Άλλο ένα ατυχές παράδειγμα, όπως υπενθύμισε ο Samantha Westmoreland:

Ο θερμοστάτης συνέχισε να ανεβαίνει – και μια φωνή άρχισε να μιλάει από μια κάμερα στην κουζίνα – και μετά έπαιζε χυδαία μουσική. «Έτσι, το έβγαλα από την πρίζα και το γύρισα προς το ταβάνι».

Το θέμα δεν είναι να σας τρομάξουμε. Αλλά αυτά τα ζητήματα, όσο μεγάλα κι αν φαίνονται, είναι μόνο η κορυφή του παγόβουνου.

Έτσι, το IoT είναι ένας τομέας που χρειάζεται βαθιά αντιμετώπιση προβλημάτων και επιδιόρθωση πριν από οποιαδήποτε ευρεία υιοθέτηση.

Κενά ασφαλείας στις συσκευές IoT

Σε περαιτέρω ενότητες θα επισημανθούν ορισμένοι τομείς που θα πρέπει να απασχολούν τους χρήστες και τους κατασκευαστές.

Αδύναμοι κωδικοί πρόσβασης

Είναι οι προεπιλεγμένοι αδύναμοι κωδικοί πρόσβασης σε συσκευές IoT που τελικά διευκόλυνε το μεγαλύτερη επίθεση DDoS στις 21 Οκτωβρίου 2016. Αυτό κατέστρεψε τις Υπηρεσίες Ιστού της Amazon και τους πελάτες της όπως το Netflix, το Twitter, η Airbnb κ.λπ.

Έτσι, οι προεπιλεγμένοι κωδικοί πρόσβασης όπως ο Admin, 12345 είναι οι εχθροί της ψηφιακής σας ασφάλειας. Η χρήση ισχυρών κωδικών πρόσβασης που προτείνονται από τους διαχειριστές κωδικών πρόσβασης είναι το πρώτο βήμα για να αποτρέψετε έναν εισβολέα.

Το δεύτερο είναι να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων (2FA). Και είναι πολύ καλύτερο αν χρησιμοποιείτε έλεγχο ταυτότητας υλικού όπως το Yubikey.

  Διαχείριση όλων των εργασιών πωλήσεων με το Monday Sales CRM

Χωρίς κρυπτογράφηση

Το Internet of Things παίζει με ευαίσθητα δεδομένα. Και περίπου 90% των δεδομένων μεταδίδεται χωρίς κανένα φάκελο ασφαλείας.

Αυτό είναι ένα τεράστιο πρόβλημα ασφαλείας που οι κατασκευαστές πρέπει να φροντίσουν αμέσως. Οι χρήστες, από την πλευρά τους, μπορούν να επαληθεύσουν τις πολιτικές κρυπτογράφησης της συσκευής τους.

Δεδομένου ότι η εγκατάσταση ενός λογισμικού προστασίας από ιούς ή παρόμοιου λογισμικού μπορεί να είναι δύσκολη λόγω χαμηλής επεξεργαστικής ισχύος και επιπλοκών συμβατότητας, η χρήση ενός VPN μπορεί να αποδειχθεί μια λύση. Με απλά λόγια, ένα VPN προστατεύει τη διεύθυνση του Πρωτοκόλλου Διαδικτύου (IP) και κρυπτογραφεί τα δεδομένα σας.

Ακανόνιστος κύκλος ενημέρωσης

Κάθε κατασκευαστής είναι υπεύθυνος για την παροχή ενός υγιούς κύκλου ενημέρωσης στις συσκευές του. Οι συσκευές IoT, που λείπουν από ενημερώσεις ασφάλειας και υλικολογισμικού, είναι πιο ευάλωτες στους χάκερ που βρίσκουν νέα σφάλματα.

Για άλλη μια φορά, εναπόκειται στους χρήστες να ελέγξουν το ιστορικό ενημερώσεων του κατασκευαστή τους πριν προχωρήσουν σε αγορά.

Και δεν υπάρχει τίποτα που μπορεί να κάνει ένας χρήστης εκτός από το να αποφύγει μια επωνυμία με κακό ιστορικό ενημέρωσης.

Εύθραυστη εφαρμογή

Οι προγραμματιστές θα πρέπει να ενσωματώσουν συσκευές IoT με ειδικά σχεδιασμένες εφαρμογές. Οποιοδήποτε τροποποιημένο λογισμικό θα μπορούσε να περιλαμβάνει απαρχαιωμένα πρωτόκολλα ασφαλείας που θέτουν σε κίνδυνο την ασφάλεια μιας συσκευής IoT.

Και ένας κακός ηθοποιός μπορεί να θέσει σε κίνδυνο μια αδύναμη εφαρμογή IoT για να κατασκοπεύσει και να εκτελέσει επιθέσεις σε ολόκληρο το δίκτυο.

Λανθασμένη Διαχείριση

Αυτή η ενότητα απαιτεί μια κεντρική κονσόλα διαχείρισης για όλες τις συσκευές IoT σε ένα σύστημα.

Ελλείψει ενός ενοποιημένου συστήματος διαχείρισης, είναι ευκολότερο να κακοδιαχειρίζεστε συσκευές IoT, ειδικά εάν υπάρχουν πολλές συσκευές σε ένα δίκτυο.

  Πώς να χρησιμοποιήσετε το ημερολόγιο και τον προγραμματισμό συμβάντων στο Outlook 365 για Mac

Αυτές οι πλατφόρμες θα πρέπει να παρακολουθούν τα ζωτικά στατιστικά στοιχεία για όλες τις συσκευές IoT, συμπεριλαμβανομένων των ειδοποιήσεων ασφαλείας, των ενημερώσεων υλικολογισμικού και της γενικής παρακολούθησης κινδύνου σε ένα μόνο μέρος.

Απομόνωση δικτύου

Συχνά, οι συσκευές IoT συμμετέχουν σε ένα δίκτυο, εκθέτοντας ολόκληρο το εύρος των συσκευών επί του σκάφους. Έτσι, η συσκευή IoT θα πρέπει να χρησιμοποιεί μια ξεχωριστή σήραγγα δικτύου.

Αυτό θα αποτρέψει τον δράστη από το να επωφεληθεί από πόρους δικτύου και θα επιτρέψει την ανώτερη παρακολούθηση της κίνησης του δικτύου IoT.

Συμπερασματικά, θα διατηρήσει ολόκληρο το δίκτυο ανεπηρέαστο σε περίπτωση που μια μεμονωμένη συσκευή παραβιαστεί.

Σωματική ασφάλεια

Πολλές συσκευές IoT όπως οι κάμερες ασφαλείας λειτουργούν εξ αποστάσεως. Σε αυτήν την περίπτωση, είναι εξαιρετικά εύκολο να επιτεθεί σωματικά σε μια συσκευή.

Επιπλέον, μπορεί να ελεγχθεί και να παραβιαστεί με κακόβουλους τρόπους μόνο για να ακυρωθεί ο ίδιος ο σκοπός της εγκατάστασης. Για παράδειγμα, ένας δράστης μπορεί να αφαιρέσει την κάρτα μνήμης από μια απομακρυσμένη κάμερα ασφαλείας και να αποκτήσει πρόσβαση (ή να τροποποιήσει) τα δεδομένα.

Αν και είναι δύσκολο να μετριαστεί πλήρως αυτό το πρόβλημα, οι περιοδικοί έλεγχοι σίγουρα θα βοηθήσουν.

Για προηγμένο εξοπλισμό, μπορεί κανείς να σημειώσει τη σχετική θέση τη στιγμή της εγκατάστασης. Επιπλέον, υπάρχουν αισθητήρες για τον εντοπισμό και την παρακολούθηση τυχόν κακής ευθυγράμμισης του μικρομέτρου από την αρχική θέση.

συμπέρασμα

Το IoT είναι αναμφισβήτητα χρήσιμο και δεν μπορούμε να τα πετάξουμε όλα μέχρι να γίνουν αλάνθαστα.

Γενικά, αυτός ο εξοπλισμός είναι αρκετά ασφαλής κατά τη στιγμή της αγοράς. Αλλά σταδιακά, αρχίζουν να χάνουν ενημερώσεις ή πέφτουν θύματα κακοδιαχείρισης.

Ως χρήστες, πρέπει να έχουμε το κεφάλι ψηλά και να προσαρμοστούμε στις βέλτιστες πρακτικές για τη διαχείριση οποιασδήποτε συσκευής IoT. Επιπλέον, προσπαθήστε να έχετε κατά νου το ιστορικό του κατασκευαστή κατά την αγορά.

Σε μια δευτερεύουσα σημείωση, ελέγξτε τη γνώμη μας σχετικά με τον τρόπο παρακολούθησης των παραβιάσεων προσωπικών δεδομένων.