5 sikkerhedstips, der hjælper dig med at beskytte dine IoT-enheder
Der er en mørk side af noget populært. Alt, der vokser, skal i sidste ende komme over for en række trusler, der prøver at nedbringe det eller udnytte det. Det ser ud til, at Internet of Things er ved at blive den næste bedste ting i cyberverdenen, og at det som regel åbner en hel dåse Internet of Things-sårbarheder.
I denne post vil vi gerne henlede opmærksomheden på de problemer, du måtte opleve på grund af din IoT-enhed. Vi vil give dig et kort overblik over de trusler, Internet of Things står overfor, og så gennemgår vi flere tip, der hjælper dig med at beskytte dine enheder mod ondsindet udnyttelse.
Table of Contents
Hvad er Internet of Things?
Teknisk set er Internet of Things en gruppe enheder, der er forbundet til Internettet. Mens de fleste af os normalt tænker på computere og mobiltelefoner, når det kommer til internetforbindelsen, er sandheden, at i disse dage kan du tilslutte næsten alt til cyberverdenen. Det kan være dit overvågningskamera, din varmeapparat, dit ur eller dit køleskab.
Vi har faktisk behandlet emnet Internet of Things mere detaljeret her , så hvis du vil finde ud af mere, så tøv ikke med at tjekke vores tidligere blogindlæg. Pointen er, at hvis en IoT-enhed er tilsluttet internettet, betyder det, at den har en IP-adresse, og dens tilstedeværelse er kortlagt. Det efterlader et spor i cyberverdenen. Alt, der efterlader et spor, kan bruges. Alt, der er forbundet til Internettet, kan også bruges OG misbruges. Derfor skal vi være opmærksomme på Internettet om sårbarheder over ting for at beskytte vores IoT-enheder, vores netværk og vores personlige data.
Sikkerhedens ondt ved tingenes internet
Da netværket af tingenes internet bliver større, er det kun naturligt, at antallet af cyberangreb mod IoT-enheder også vokser. I henhold til Kaspersky-rapporterne var der i første halvdel af 2019 mere end 100 millioner angreb mod smarte IoT-enheder. Sammenlignet med det rapporterede antal i første halvdel af 2018 steg angrebsinstanserne næsten ni gange. Det ser ud til, at stigningen i angreb står i forhold til væksten i IoT-netværket, da IoT-markederne forventes at fordobles i 2021 .
Du spekulerer sikkert på, hvorfor skulle nogen ønske at hacke dit smarte køleskab? Eller hvad er brugen af at udnytte din router? For det meste kan hackere udnytte sårbarheder på Internettet med ting for at skabe kraftfulde botnet. Disse botnets kan senere tjene penge på angreb på Distribueret Denial of Service (DDoS) eller bruges som proxy til en række andre ondsindede handlinger. Den vigtigste ting her er, at ofre ofte ikke er opmærksomme på, at deres IoT-enhed er blevet kompromitteret.
Betyder det, at angrebene er meget sofistikerede? Ikke rigtig. Angrebene er ganske grundlæggende, men alt sker bag brugerens ryg, så enheden kan forblive kompromitteret i et stykke tid, inden der gøres noget ved det.
Der er tre vigtigste malware-familier, der er ansvarlige for disse angreb: Mirai, Nyadrop og Gafgyt. Mirai og Nyadrop er de største infektionsgrupper. Mirai bruger gamle sårbarheder i IoT-enheder til at hacke dem, mens Nyadrop og Gafgyt anvender password-brute-tvang for at knække enheden. Selvom der er flere måder at hjælpe dig med at beskytte dine IoT-enheder, giver de mest almindelige infektionsvektorer os en god idé, hvor vi kan starte.
Sådan beskyttes IoT-enheder
1. Opdater din enhed regelmæssigt
Malware-familier som Mirai udnytter sårbarheder, der findes i de gamle softwareversioner. Hvis du ikke har aktiveret automatisk opdateringsfunktion på din IoT-enhed, skal du gøre det lige nu. Opdateringer leveres med de nyeste sikkerhedsfunktioner og sårbarhedsopdateringer, der hjælper dig med at undgå potentielle hackingforsøg.
2. Brug stærke adgangskoder
Som nævnt er password-brute-tvang en almindelig måde at hacke ind på Internet of Things-enheder. Men stærke og unikke adgangskoder gør det sværere at opnå det. Hvis du ikke tror, du kan oprette et stærkt kodeord og ændre det regelmæssigt, skal du ansætte Cyclonis Password Manager . Dette gratis værktøj kan generere og gemme adgangskoder til dig, så du behøver ikke at huske noget. Og din IoT-enhed er beskyttet mod ondsindede angreb.
3. Vær forsigtig med offentlige Wi-Fi-netværk
Når vi tænker på bærbare IoT-enheder, skal vi huske, at de ofte skal oprette forbindelse til Wi-Fi-netværk for at gemme dine personlige data. Det er overflødigt at sige, at ikke alle offentlige Wi-Fi-netværk er sikre nok til private dataoverførsler. Så hvis du ved, at du vil være et sted med et delt netværk, er det måske for det bedste at forlade din bærbare enhed derhjemme. Du vil ikke have dine data hacket af en ondsindet tredjepart, der muligvis "lytter" på det netværk!
4. Risiko for skylager
Cloudopbevaringsteknologi er sandsynligvis en af de bedste ting derude, og det er også et godt middel mod truslen om en ransomware-infektion. Du skal dog seriøst overveje, om du virkelig ønsker at forbinde HVER ENKEL IoT-enhed til en sky. Vi skal huske, at vi har brug for en forbindelse mellem en enhed og skytjenesten for at få adgang til dine data, så hvis din enhed bliver kompromitteret, kan de data, du opbevarer på skyen, også blive tilgængelige. Vej alle fordele og ulemper, når du vælger de enheder, du vil oprette forbindelse til din sky.
5. Sluk UPnP
UPnP står for Universal Plug and Play. Det er et sæt netværksprotokoller, der tillader flere enheder, der er forbundet til det samme netværk, at genkende og oprette forbindelse til hinanden. Denne funktion er god, når du har brug for den forbindelse mellem dine enheder, men det ville være bedre, hvis funktionen ikke var automatisk. Problemet er, at når UPnP er slået til, kan enhver IoT-enhed være sårbar overfor adgang udefra. Og det vil vi bestemt undgå.
Alt i alt, hvis du gennemgår alle IoT-enhedsfunktioner omhyggeligt, vil du helt sikkert se, hvad du kan gøre for at forbedre det overordnede IoT-sikkerhedsniveau. Glem ikke at du altid kan konsultere en professionel, hvis du føler dig tabt.
