5 Συμβουλές ασφαλείας που θα σας βοηθήσουν να προστατεύσετε τις συσκευές IoT σας

Υπάρχει μια σκοτεινή πλευρά σε οτιδήποτε δημοφιλές. Οτιδήποτε αναπτύσσεται τελικά πρέπει να αντιμετωπίσει μια σειρά απειλών που προσπαθούν να το κατεβάσουν ή να το εκμεταλλευτούν. Φαίνεται ότι το Διαδίκτυο των πραγμάτων γίνεται το επόμενο καλύτερο πράγμα στον κυβερνοχώρο και ότι, κατά κανόνα, ανοίγει ένα ολόκληρο φάσμα τρωτών σημείων του Ίντερνετ των Πράξεων.

Σε αυτήν την καταχώρηση, θα θέλαμε να επιστήσουμε την προσοχή σας στα προβλήματα που ενδέχεται να αντιμετωπίσετε λόγω της συσκευής IoT σας. Θα σας δώσουμε μια σύντομη επισκόπηση των απειλών που αντιμετωπίζει το Διαδίκτυο των πραγμάτων και στη συνέχεια θα περάσουμε από πολλές συμβουλές που θα σας βοηθήσουν να προστατέψετε τις συσκευές σας από κακόβουλη εκμετάλλευση.

Τι είναι το Διαδίκτυο των πραγμάτων;

Από τεχνική άποψη, το Διαδίκτυο των πραγμάτων είναι μια ομάδα συσκευών που συνδέονται με το Διαδίκτυο. Ενώ οι περισσότεροι από εμάς συνήθως σκέφτονται υπολογιστές και κινητά τηλέφωνα όταν πρόκειται για σύνδεση στο Διαδίκτυο, η αλήθεια είναι ότι αυτές τις μέρες μπορείτε να συνδέσετε σχεδόν οτιδήποτε στον κυβερνοχώρο κόσμο. Μπορεί να είναι η κάμερα παρακολούθησης, η θερμάστρα σας, το ρολόι σας ή το ψυγείο σας.

Καλύψαμε το θέμα του Διαδικτύου των πραγμάτων λεπτομερέστερα εδώ , οπότε αν θέλετε να μάθετε περισσότερα, μην διστάσετε να δείτε την προηγούμενη ανάρτηση του ιστολογίου μας. Το θέμα είναι ότι, αν μια συσκευή IoT είναι συνδεδεμένη στο Internet, σημαίνει ότι έχει μια διεύθυνση IP και η παρουσία της έχει αντιστοιχιστεί. Αφήνει ένα ίχνος στον κυβερνοχώρο. Οτιδήποτε αφήνει ίχνος μπορεί να χρησιμοποιηθεί. Οτιδήποτε συνδέεται με το Διαδίκτυο μπορεί να χρησιμοποιηθεί και να χρησιμοποιηθεί κατάχρηση. Ως εκ τούτου, πρέπει να γνωρίζουμε το Διαδίκτυο των τρωτών σημείων για την προστασία των συσκευών IoT μας, των δικτύων μας και των προσωπικών δεδομένων μας.

Τα θύματα ασφαλείας του Διαδικτύου των πραγμάτων

Δεδομένου ότι το δίκτυο του Διαδικτύου των πραγμάτων γίνεται όλο και μεγαλύτερο, είναι φυσικό να αυξάνεται και ο αριθμός των επιθέσεων στον κυβερνοχώρο σε σχέση με τις συσκευές IoT. Σύμφωνα με τις εκθέσεις Kaspersky , το πρώτο εξάμηνο του 2019 είδε πάνω από 100 εκατομμύρια επιθέσεις σε συσκευές smart IoT. Σε σύγκριση με τον αριθμό που αναφέρθηκε για το πρώτο εξάμηνο του 2018, οι περιπτώσεις επίθεσης αυξήθηκαν σχεδόν εννέα φορές. Φαίνεται ότι η άνοδος των επιθέσεων είναι ανάλογη με την ανάπτυξη του δικτύου IoT, καθώς οι αγορές IoT αναμένεται να διπλασιαστούν μέχρι το 2021 .

Αναρωτιέστε πιθανώς, γιατί θα ήθελε κάποιος να χάσει το έξυπνο ψυγείο σας; Ή ποια είναι η χρήση της εκμετάλλευσης του δρομολογητή σας; Ως επί το πλείστον, οι χάκερ μπορούν να εκμεταλλευτούν το Internet των τρωτών σημείων για τη δημιουργία ισχυρών botnet. Αυτά τα botnets μπορούν αργότερα να δημιουργούν έσοδα για επιθέσεις Distributed Denial of Service (DDoS) ή να χρησιμοποιηθούν ως πληρεξούσια για διάφορες άλλες κακόβουλες ενέργειες. Το πιο σημαντικό πράγμα εδώ είναι ότι τα θύματα συχνά δεν γνωρίζουν το γεγονός ότι η συσκευή IoT τους έχει παραβιαστεί.

Αυτό σημαίνει ότι οι επιθέσεις είναι πολύ εξελιγμένες; Όχι πραγματικά. Οι επιθέσεις είναι πολύ βασικές, αλλά όλα συμβαίνουν πίσω από την πλάτη του χρήστη, οπότε η συσκευή μπορεί να παραμείνει συμβιβάσιμη για λίγο πριν γίνει κάτι γι 'αυτό.

Υπάρχουν τρεις κύριες οικογένειες malware που είναι υπεύθυνες για αυτές τις επιθέσεις: Mirai, Nyadrop, και Gafgyt. Το Mirai και το Nyadrop είναι οι μεγαλύτερες ομάδες λοιμώξεων. Ο Mirai χρησιμοποιεί παλιά τρωτά σημεία σε συσκευές IoT για να τα απομακρύνει, ενώ οι Nyadrop και Gafgyt απασχολούν τον κωδικό πρόσβασης με βαρύ τρόπο για να σπάσουν τη συσκευή. Αν και υπάρχουν πολλοί τρόποι για να σας βοηθήσουμε να προστατεύσετε τις συσκευές IoT σας, οι πιο συνηθισμένοι φορείς λοίμωξης μας δίνουν μια καλή ιδέα από πού μπορούμε να ξεκινήσουμε.

Πώς να προστατεύσετε τις συσκευές IoT

1. Ενημερώστε τη συσκευή σας τακτικά

Οι οικογένειες malware όπως το Mirai εκμεταλλεύονται τις ευπάθειες που υπάρχουν στις παλιές εκδόσεις λογισμικού. Εάν δεν έχετε ενεργοποιήσει τη δυνατότητα αυτόματης ενημέρωσης στη συσκευή IoT σας, πρέπει να το κάνετε αμέσως. Οι ενημερώσεις έρχονται με τα πιο πρόσφατα χαρακτηριστικά ασφαλείας και τα μπαλώματα ευπάθειας που θα σας βοηθήσουν να αποφύγετε πιθανές προσπάθειες hacking.

2. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Όπως αναφέρθηκε, ο κωδικός brute-force είναι ένας κοινός τρόπος για να εισέλθετε στο διαδίκτυο των συσκευών των πραγμάτων. Ωστόσο, οι ισχυροί και μοναδικοί κωδικοί πρόσβασης καθιστούν πιο δύσκολο να επιτευχθεί αυτό. Αν δεν νομίζετε ότι μπορείτε να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και να τον αλλάξετε τακτικά, θα πρέπει να χρησιμοποιήσετε το Cyclonis Password Manager . Αυτό το δωρεάν εργαλείο μπορεί να δημιουργήσει και να αποθηκεύσει κωδικούς πρόσβασης για εσάς, οπότε δεν θα χρειαστεί να απομνημονεύσετε τίποτα. Και η συσκευή IoT σας θα προστατεύεται από κακόβουλες επιθέσεις.

3. Προσέξτε τα δημόσια δίκτυα Wi-Fi

Όταν σκεφτόμαστε φορητές συσκευές IoT, πρέπει να θυμόμαστε ότι συχνά πρέπει να συνδεθούν σε δίκτυα Wi-Fi για να αποθηκεύσουν τα προσωπικά σας δεδομένα. Περιττό να πούμε ότι όχι όλα τα δημόσια δίκτυα Wi-Fi είναι αρκετά ασφαλή για ιδιωτικές μεταφορές δεδομένων. Έτσι, εάν γνωρίζετε ότι θα βρίσκεστε σε ένα μέρος με κοινό δίκτυο, ίσως είναι καλύτερο να αφήσετε τη φορητή συσκευή σας στο σπίτι. Δεν θέλετε τα δεδομένα σας να χάνονται από έναν κακόβουλο τρίτο που ενδέχεται να "ακούει" σε αυτό το δίκτυο!

4. Κίνδυνος αποθήκευσης Cloud

Η τεχνολογία αποθήκευσης Cloud είναι ίσως ένα από τα καλύτερα πράγματα εκεί έξω και είναι επίσης μια καλή θεραπεία ενάντια στην απειλή μιας μόλυνσης ransomware. Ωστόσο, θα πρέπει να εξετάσετε σοβαρά αν θέλετε πραγματικά να συνδέσετε ΚΑΘΕ ΣΥΝΤΟΜΗ ΣΥΣΚΕΥΗ σε ένα σύννεφο. Πρέπει να θυμόμαστε ότι χρειαζόμαστε μια σύνδεση μεταξύ μιας συσκευής και της υπηρεσίας σύννεφο για να αποκτήσετε πρόσβαση στα δεδομένα σας, οπότε αν η συσκευή σας παραβιαστεί, τα δεδομένα που διατηρείτε στο νέφος ενδέχεται να είναι προσβάσιμα επίσης. Ζυγίστε όλα τα υπέρ και τα κατά, όταν επιλέγετε τις συσκευές που θέλετε να συνδέσετε στο σύννεφο σας.

5. Απενεργοποιήστε το UPnP

Το UPnP σημαίνει Universal Plug and Play. Πρόκειται για ένα σύνολο πρωτοκόλλων δικτύωσης που επιτρέπει σε πολλές συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο να αναγνωρίζονται και να συνδέονται μεταξύ τους. Αυτή η λειτουργία είναι καλή όταν χρειάζεστε αυτή τη σύνδεση μεταξύ των συσκευών σας, αλλά θα ήταν καλύτερα αν η δυνατότητα δεν ήταν αυτόματη. Το πρόβλημα είναι ότι με το UPnP ενεργοποιημένο, οποιαδήποτε συσκευή IoT μπορεί να είναι ευάλωτη σε εξωτερική πρόσβαση. Και σίγουρα θέλουμε να αποφύγουμε αυτό.

Συνολικά, εάν περάσετε προσεκτικά όλες τις λειτουργίες συσκευής IoT, θα δείτε σίγουρα τι μπορείτε να κάνετε για να βελτιώσετε το συνολικό επίπεδο ασφάλειας του IoT. Μην ξεχνάτε ότι μπορείτε πάντα να συμβουλευτείτε έναν επαγγελματία αν αισθάνεστε σε μια απώλεια.

December 6, 2019