5 biztonsági tipp, amelyek segítenek az IoT-eszközök védelmében

Van valami népszerű sötét oldala. Bármit, ami növekszik, számos fenyegetéssel kell szembesülnie, amelyek megpróbálják csökkenteni vagy kihasználni. Úgy tűnik, hogy a tárgyak internete a következõ legjobb dologvá válik a kibernetikus világban, és általában a tárgyak internetének teljes dobozát nyitja meg sebezhetõségként.

Ebben a bejegyzésben szeretnénk felhívni a figyelmet a problémákra, amelyek az IoT-eszköz miatt felmerülhetnek. Röviden áttekintjük a fenyegetéseket, amelyekkel a tárgyak internete felmerül, majd áttekintünk néhány tippet, amelyek segítenek megvédeni készülékeit a rosszindulatú kizsákmányolástól.

Mi az a tárgyak internete?

Technikai szempontból a tárgyak internete egy olyan eszközcsoport, amely csatlakozik az internethez. Míg többségünk általában a számítógépekre és a mobiltelefonokra gondol, amikor az internetkapcsolatról van szó, az igazság az, hogy manapság szinte bármit csatlakoztathat a számítógépes világhoz. Ez lehet a megfigyelő kamera, a fűtés, az óra vagy a hűtőszekrény.

Mi ténylegesen megtett a téma az Internet of Things részletesebben itt , ezért ha azt szeretnénk, hogy többet megtudjon, ne habozzon, hogy nézd meg az előző blogbejegyzésben. A lényeg az, hogy ha egy tárgyak internete eszköz csatlakozik az internethez, az azt jelenti, hogy rendelkezik IP-címmel és jelenlétét leképezik. Nyomot hagy a számítógépes világban. Bármi, ami nyomot hagy, használható. Bármi, ami csatlakozik az internethez, felhasználható ÉS visszaélés is lehetséges. Ezért tisztában kell lennünk a tárgyak internete sebezhetőségével, hogy megvédjük a tárgyak internete eszközöket, hálózatainkat és személyes adatainkat.

A dolgok internetének biztonsági bajai

Mivel a tárgyak internete hálózata egyre nagyobb, természetes, hogy az IoT-eszközökkel szembeni kibernetikus támadások száma is növekszik. A Kaspersky jelentései szerint 2019 első felében több mint 100 millió támadás történt az intelligens IoT eszközök ellen. A 2018 első felében jelentett számhoz képest a támadási esetek csaknem kilencszer növekedtek. Úgy tűnik, hogy a támadások növekedése arányos az IoT hálózat növekedésével, mivel az IoT-piacok várhatóan megduplázódnak 2021-ig .

Valószínűleg azon tűnődsz, miért akarná bárki is feltörni az intelligens hűtőjét? Vagy mi a haszna a router kihasználásáról? A hackerek nagyrészt kihasználhatják a tárgyak internete sérülékenységeit, hogy erőteljes botneteket hozzanak létre. Ezeket a botneteket később bevételszerzéssel lehet elosztott szolgáltatásmegtagadási (DDoS) támadásokhoz felhasználni, vagy proxykként felhasználhatók számos egyéb rosszindulatú művelethez. A legfontosabb dolog itt az, hogy az áldozatok gyakran nincsenek tisztában azzal, hogy tárgyak internete eszköze veszélybe került.

Ez azt jelenti, hogy a támadások nagyon kifinomultak? Nem igazán. A támadások meglehetősen alapvetőek, de minden a felhasználó hátulja mögött zajlik, így az eszköz egy ideig veszélybe kerülhet, mielőtt bármit megtennének.

Három fő rosszindulatú programcsalád felelős a támadásokért: Mirai, Nyadrop és Gafgyt. A Mirai és a Nyadrop a fertőzések legnagyobb csoportjai. A Mirai az IoT-eszközök régi sebezhetőségét használja fel a támadásokhoz, míg a Nyadrop és a Gafgyt jelszóval történő brute-kényszerítést alkalmaz az eszköz feltörésére. Bár többféle módon segíthet megvédeni tárgyak internete eszközeit, a leggyakoribb fertőzés-átvivők jó ötletet nyújtanak nekünk, ahonnan elindulhatunk.

Hogyan védik az internet tárgyakat?

1. Rendszeresen frissítse a készüléket

Az olyan rosszindulatú programok családjai, mint a Mirai, kihasználják a régi szoftververziókban található biztonsági réseket. Ha még nem engedélyezte az automatikus frissítési szolgáltatást az IoT-eszközön, akkor ezt most meg kell tennie. A frissítések a legújabb biztonsági funkciókkal és sebezhetőségi javításokkal érkeznek, amelyek segítenek elkerülni az esetleges feltörési kísérleteket.

2. Használjon erős jelszavakat

Mint említettem, a jelszóval való brutális kényszerítés egy általános módszer a tárgyak internete eszközeinek feltörésére. Az erős és egyedi jelszavak azonban megnehezítik ennek elérését. Ha nem gondolja, hogy létrehozhat egy erős jelszót, és rendszeresen megváltoztathatja, akkor alkalmaznia kell a Cyclonis Password Manager alkalmazást . Ez az ingyenes eszköz jelszavakat generálhat és tárolhat az Ön számára, így nem kell megjegyeznie semmit. És a tárgyak internete eszköze védve van a rosszindulatú támadásoktól.

3. Vigyázzon a nyilvános Wi-Fi hálózatokon

Amikor a hordható tárgyak internete eszközeire gondolunk, nem szabad elfelejtenünk, hogy gyakran csatlakozniuk kell a Wi-Fi hálózathoz az Ön személyes adatainak tárolására. Mondanom sem kell, hogy nem minden nyilvános Wi-Fi-hálózat elég biztonságos a magán adatátvitelhez. Tehát, ha tudja, hogy egy olyan helyen lesz, ahol megosztott hálózat van, akkor talán a legjobb, ha a hordható eszközét otthon hagyja. Nem akarja, hogy adatait egy rosszindulatú harmadik fél csapkodja be, amely esetleg "hallgat" a hálózaton!

4. Felhő-tárolási kockázat

A felhőalapú tárolási technológia valószínűleg az egyik legjobb dolog, és jó megoldást jelent a ransomware fertőzés veszélye ellen is. Komolyan azonban fontolóra kell vennie, hogy valóban MINDEN EGYSÉGES IoT-eszközt szeretne-e csatlakoztatni egy felhőhöz. Nem szabad megfeledkeznünk arról, hogy kapcsolathoz szükségünk van egy eszköz és a felhőszolgáltatás között az adatok eléréséhez, így ha az eszköz veszélybe kerül, akkor a felhőn tárolt adatok hozzáférhetővé válhatnak. Mérje meg az érveket és hátrányokat, amikor kiválasztja azokat az eszközöket, amelyeket csatlakoztatni szeretne a felhőhöz.

5. Kapcsolja ki az UPnP-t

Az UPnP az Universal Plug and Play kifejezést jelenti. Ez egy olyan hálózati protokollkészlet, amely lehetővé teszi, hogy az azonos hálózathoz csatlakoztatott több eszköz felismerje és csatlakoztassa egymást. Ez a szolgáltatás akkor jó, ha szüksége van erre a kapcsolatra az eszközök között, de jobb lenne, ha a szolgáltatás nem automatikus. A probléma az, hogy ha az UPnP be van kapcsolva, minden IoT eszköz veszélyeztethető lehet a külső hozzáférés ellen. És határozottan el akarjuk kerülni ezt.

Mindent egybevetve, ha óvatosan átlépte az IoT eszköz összes funkcióját, akkor biztosan látni fogja, mit tehet az általános internetbiztonsági szint javítása érdekében. Ne felejtse el, hogy mindig vesz igénybe szakembert, ha vesztesége van.

December 6, 2019