5 Συμβουλές ασφαλείας που θα σας βοηθήσουν να προστατεύσετε τις συσκευές IoT σας

Υπάρχει μια σκοτεινή πλευρά σε οτιδήποτε δημοφιλές. Οτιδήποτε αναπτύσσεται τελικά πρέπει να αντιμετωπίσει μια σειρά απειλών που προσπαθούν να το κατεβάσουν ή να το εκμεταλλευτούν. Φαίνεται ότι το Διαδίκτυο των πραγμάτων γίνεται το επόμενο καλύτερο πράγμα στον κυβερνοχώρο και ότι, κατά κανόνα, ανοίγει ένα ολόκληρο φάσμα τρωτών σημείων του Ίντερνετ των Πράξεων.

Σε αυτήν την καταχώρηση, θα θέλαμε να επιστήσουμε την προσοχή σας στα προβλήματα που ενδέχεται να αντιμετωπίσετε λόγω της συσκευής IoT σας. Θα σας δώσουμε μια σύντομη επισκόπηση των απειλών που αντιμετωπίζει το Διαδίκτυο των πραγμάτων και στη συνέχεια θα περάσουμε από πολλές συμβουλές που θα σας βοηθήσουν να προστατέψετε τις συσκευές σας από κακόβουλη εκμετάλλευση.

Τι είναι το Διαδίκτυο των πραγμάτων;

Από τεχνική άποψη, το Διαδίκτυο των πραγμάτων είναι μια ομάδα συσκευών που συνδέονται με το Διαδίκτυο. Ενώ οι περισσότεροι από εμάς συνήθως σκέφτονται υπολογιστές και κινητά τηλέφωνα όταν πρόκειται για σύνδεση στο Διαδίκτυο, η αλήθεια είναι ότι αυτές τις μέρες μπορείτε να συνδέσετε σχεδόν οτιδήποτε στον κυβερνοχώρο κόσμο. Μπορεί να είναι η κάμερα παρακολούθησης, η θερμάστρα σας, το ρολόι σας ή το ψυγείο σας.

Καλύψαμε το θέμα του Διαδικτύου των πραγμάτων λεπτομερέστερα εδώ , οπότε αν θέλετε να μάθετε περισσότερα, μην διστάσετε να δείτε την προηγούμενη ανάρτηση του ιστολογίου μας. Το θέμα είναι ότι, αν μια συσκευή IoT είναι συνδεδεμένη στο Internet, σημαίνει ότι έχει μια διεύθυνση IP και η παρουσία της έχει αντιστοιχιστεί. Αφήνει ένα ίχνος στον κυβερνοχώρο. Οτιδήποτε αφήνει ίχνος μπορεί να χρησιμοποιηθεί. Οτιδήποτε συνδέεται με το Διαδίκτυο μπορεί να χρησιμοποιηθεί και να χρησιμοποιηθεί κατάχρηση. Ως εκ τούτου, πρέπει να γνωρίζουμε το Διαδίκτυο των τρωτών σημείων για την προστασία των συσκευών IoT μας, των δικτύων μας και των προσωπικών δεδομένων μας.

Τα θύματα ασφαλείας του Διαδικτύου των πραγμάτων

Δεδομένου ότι το δίκτυο του Διαδικτύου των πραγμάτων γίνεται όλο και μεγαλύτερο, είναι φυσικό να αυξάνεται και ο αριθμός των επιθέσεων στον κυβερνοχώρο σε σχέση με τις συσκευές IoT. Σύμφωνα με τις εκθέσεις Kaspersky , το πρώτο εξάμηνο του 2019 είδε πάνω από 100 εκατομμύρια επιθέσεις σε συσκευές smart IoT. Σε σύγκριση με τον αριθμό που αναφέρθηκε για το πρώτο εξάμηνο του 2018, οι περιπτώσεις επίθεσης αυξήθηκαν σχεδόν εννέα φορές. Φαίνεται ότι η άνοδος των επιθέσεων είναι ανάλογη με την ανάπτυξη του δικτύου IoT, καθώς οι αγορές IoT αναμένεται να διπλασιαστούν μέχρι το 2021 .

Αναρωτιέστε πιθανώς, γιατί θα ήθελε κάποιος να χάσει το έξυπνο ψυγείο σας; Ή ποια είναι η χρήση της εκμετάλλευσης του δρομολογητή σας; Ως επί το πλείστον, οι χάκερ μπορούν να εκμεταλλευτούν το Internet των τρωτών σημείων για τη δημιουργία ισχυρών botnet. Αυτά τα botnets μπορούν αργότερα να δημιουργούν έσοδα για επιθέσεις Distributed Denial of Service (DDoS) ή να χρησιμοποιηθούν ως πληρεξούσια για διάφορες άλλες κακόβουλες ενέργειες. Το πιο σημαντικό πράγμα εδώ είναι ότι τα θύματα συχνά δεν γνωρίζουν το γεγονός ότι η συσκευή IoT τους έχει παραβιαστεί.

Αυτό σημαίνει ότι οι επιθέσεις είναι πολύ εξελιγμένες; Όχι πραγματικά. Οι επιθέσεις είναι πολύ βασικές, αλλά όλα συμβαίνουν πίσω από την πλάτη του χρήστη, οπότε η συσκευή μπορεί να παραμείνει συμβιβάσιμη για λίγο πριν γίνει κάτι γι 'αυτό.

Υπάρχουν τρεις κύριες οικογένειες malware που είναι υπεύθυνες για αυτές τις επιθέσεις: Mirai, Nyadrop, και Gafgyt. Το Mirai και το Nyadrop είναι οι μεγαλύτερες ομάδες λοιμώξεων. Ο Mirai χρησιμοποιεί παλιά τρωτά σημεία σε συσκευές IoT για να τα απομακρύνει, ενώ οι Nyadrop και Gafgyt απασχολούν τον κωδικό πρόσβασης με βαρύ τρόπο για να σπάσουν τη συσκευή. Αν και υπάρχουν πολλοί τρόποι για να σας βοηθήσουμε να προστατεύσετε τις συσκευές IoT σας, οι πιο συνηθισμένοι φορείς λοίμωξης μας δίνουν μια καλή ιδέα από πού μπορούμε να ξεκινήσουμε.

Πώς να προστατεύσετε τις συσκευές IoT

1. Ενημερώστε τη συσκευή σας τακτικά

Οι οικογένειες malware όπως το Mirai εκμεταλλεύονται τις ευπάθειες που υπάρχουν στις παλιές εκδόσεις λογισμικού. Εάν δεν έχετε ενεργοποιήσει τη δυνατότητα αυτόματης ενημέρωσης στη συσκευή IoT σας, πρέπει να το κάνετε αμέσως. Οι ενημερώσεις έρχονται με τα πιο πρόσφατα χαρακτηριστικά ασφαλείας και τα μπαλώματα ευπάθειας που θα σας βοηθήσουν να αποφύγετε πιθανές προσπάθειες hacking.

2. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Όπως αναφέρθηκε, ο κωδικός brute-force είναι ένας κοινός τρόπος για να εισέλθετε στο διαδίκτυο των συσκευών των πραγμάτων. Ωστόσο, οι ισχυροί και μοναδικοί κωδικοί πρόσβασης καθιστούν πιο δύσκολο να επιτευχθεί αυτό. Αν δεν νομίζετε ότι μπορείτε να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και να τον αλλάξετε τακτικά, θα πρέπει να χρησιμοποιήσετε το Cyclonis Password Manager . Αυτό το δωρεάν εργαλείο μπορεί να δημιουργήσει και να αποθηκεύσει κωδικούς πρόσβασης για εσάς, οπότε δεν θα χρειαστεί να απομνημονεύσετε τίποτα. Και η συσκευή IoT σας θα προστατεύεται από κακόβουλες επιθέσεις.

3. Προσέξτε τα δημόσια δίκτυα Wi-Fi

Όταν σκεφτόμαστε φορητές συσκευές IoT, πρέπει να θυμόμαστε ότι συχνά πρέπει να συνδεθούν σε δίκτυα Wi-Fi για να αποθηκεύσουν τα προσωπικά σας δεδομένα. Περιττό να πούμε ότι όχι όλα τα δημόσια δίκτυα Wi-Fi είναι αρκετά ασφαλή για ιδιωτικές μεταφορές δεδομένων. Έτσι, εάν γνωρίζετε ότι θα βρίσκεστε σε ένα μέρος με κοινό δίκτυο, ίσως είναι καλύτερο να αφήσετε τη φορητή συσκευή σας στο σπίτι. Δεν θέλετε τα δεδομένα σας να χάνονται από έναν κακόβουλο τρίτο που ενδέχεται να "ακούει" σε αυτό το δίκτυο!

4. Κίνδυνος αποθήκευσης Cloud

Η τεχνολογία αποθήκευσης Cloud είναι ίσως ένα από τα καλύτερα πράγματα εκεί έξω και είναι επίσης μια καλή θεραπεία ενάντια στην απειλή μιας μόλυνσης ransomware. Ωστόσο, θα πρέπει να εξετάσετε σοβαρά αν θέλετε πραγματικά να συνδέσετε ΚΑΘΕ ΣΥΝΤΟΜΗ ΣΥΣΚΕΥΗ σε ένα σύννεφο. Πρέπει να θυμόμαστε ότι χρειαζόμαστε μια σύνδεση μεταξύ μιας συσκευής και της υπηρεσίας σύννεφο για να αποκτήσετε πρόσβαση στα δεδομένα σας, οπότε αν η συσκευή σας παραβιαστεί, τα δεδομένα που διατηρείτε στο νέφος ενδέχεται να είναι προσβάσιμα επίσης. Ζυγίστε όλα τα υπέρ και τα κατά, όταν επιλέγετε τις συσκευές που θέλετε να συνδέσετε στο σύννεφο σας.

5. Απενεργοποιήστε το UPnP

Το UPnP σημαίνει Universal Plug and Play. Πρόκειται για ένα σύνολο πρωτοκόλλων δικτύωσης που επιτρέπει σε πολλές συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο να αναγνωρίζονται και να συνδέονται μεταξύ τους. Αυτή η λειτουργία είναι καλή όταν χρειάζεστε αυτή τη σύνδεση μεταξύ των συσκευών σας, αλλά θα ήταν καλύτερα αν η δυνατότητα δεν ήταν αυτόματη. Το πρόβλημα είναι ότι με το UPnP ενεργοποιημένο, οποιαδήποτε συσκευή IoT μπορεί να είναι ευάλωτη σε εξωτερική πρόσβαση. Και σίγουρα θέλουμε να αποφύγουμε αυτό.

Συνολικά, εάν περάσετε προσεκτικά όλες τις λειτουργίες συσκευής IoT, θα δείτε σίγουρα τι μπορείτε να κάνετε για να βελτιώσετε το συνολικό επίπεδο ασφάλειας του IoT. Μην ξεχνάτε ότι μπορείτε πάντα να συμβουλευτείτε έναν επαγγελματία αν αισθάνεστε σε μια απώλεια.

Μέχρι το Foley
December 6, 2019
Malware
Ελληνικά
December 6, 2019
Malware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

4 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.