5 consigli di sicurezza che ti aiuteranno a proteggere i tuoi dispositivi IoT

C'è un lato oscuro in qualcosa di popolare. Tutto ciò che cresce alla fine deve affrontare una serie di minacce che cercano di abbatterlo o sfruttarlo. Sembra che l'Internet delle cose stia diventando la migliore cosa successiva nel mondo cibernetico e che, di norma, si apre un'intera lattina di vulnerabilità dell'Internet of Things.

In questa voce, vorremmo attirare la tua attenzione sui problemi che potresti riscontrare a causa del tuo dispositivo IoT. Ti forniremo una breve panoramica delle minacce che Internet of Things deve affrontare, e poi analizzeremo diversi suggerimenti che ti aiuteranno a proteggere i tuoi dispositivi da sfruttamento dannoso.

Cos'è l'Internet delle cose?

Tecnicamente, Internet of Things è un gruppo di dispositivi connessi a Internet. Mentre la maggior parte di noi di solito pensa a computer e telefoni cellulari quando si tratta di connessione a Internet, la verità è che in questi giorni è possibile collegare quasi tutto nel mondo cibernetico. Può essere la videocamera di sorveglianza, il riscaldamento, l'orologio o il frigorifero.

In realtà abbiamo trattato l'argomento dell'Internet of Things in modo più dettagliato qui , quindi se vuoi saperne di più, non esitare a consultare il nostro precedente post sul blog. Il punto è che, se un dispositivo IoT è connesso a Internet, significa che ha un indirizzo IP e che la sua presenza è mappata. Lascia una traccia nel mondo cibernetico. Tutto ciò che lascia una traccia può essere utilizzato. Tutto ciò che è connesso a Internet può essere utilizzato E anche usato in modo improprio. Pertanto, dobbiamo essere consapevoli delle vulnerabilità di Internet delle cose per proteggere i nostri dispositivi IoT, le nostre reti e i nostri dati personali.

I guai di sicurezza di Internet delle cose

Dato che la rete di Internet delle cose sta diventando più grande, è naturale che anche il numero di attacchi informatici contro i dispositivi IoT stia crescendo. Secondo i rapporti di Kaspersky , la prima metà del 2019 ha visto oltre 100 milioni di attacchi contro dispositivi IoT intelligenti. Rispetto al numero riportato nella prima metà del 2018, le istanze di attacco sono aumentate di quasi nove volte. Sembra che l'aumento degli attacchi sia proporzionato alla crescita della rete IoT, poiché si prevede che i mercati dell'IoT raddoppieranno entro il 2021 .

Probabilmente ti chiedi, perché qualcuno dovrebbe voler hackerare il tuo frigorifero intelligente? O a che serve sfruttare il tuo router? Per la maggior parte, gli hacker possono sfruttare le vulnerabilità di Internet of Things per creare potenti botnet. Queste botnet possono essere successivamente monetizzate per attacchi DDoS (Distributed Denial of Service) o utilizzate come proxy per una varietà di altre azioni dannose. La cosa più importante qui è che le vittime spesso non sono consapevoli del fatto che il loro dispositivo IoT è stato compromesso.

Ciò significa che gli attacchi sono altamente sofisticati? Non proprio. Gli attacchi sono piuttosto basilari, ma tutto accade dietro la schiena dell'utente, quindi il dispositivo può rimanere compromesso per un po 'prima che venga fatto qualcosa al riguardo.

Esistono tre principali famiglie di malware responsabili di questi attacchi: Mirai, Nyadrop e Gafgyt. Mirai e Nyadrop sono i maggiori gruppi di infezioni. Mirai utilizza vecchie vulnerabilità nei dispositivi IoT per hackerarli, mentre Nyadrop e Gafgyt utilizzano password forzate per forzare il dispositivo. Sebbene ci siano diversi modi per aiutarti a proteggere i tuoi dispositivi IoT, i vettori di infezione più comuni ci danno una buona idea da dove possiamo iniziare.

Come proteggere i dispositivi IoT

1. Aggiorna il tuo dispositivo regolarmente

Le famiglie di malware come Mirai sfruttano le vulnerabilità presenti nelle vecchie versioni del software. Se non hai abilitato la funzione di aggiornamento automatico sul tuo dispositivo IoT, dovresti farlo subito. Gli aggiornamenti vengono forniti con le ultime funzionalità di sicurezza e patch di vulnerabilità che ti aiuteranno a evitare potenziali tentativi di hacking.

2. Usa password complesse

Come accennato, la forzatura della password è un modo comune per hackerare i dispositivi Internet of Things. Tuttavia, password complesse e uniche rendono più difficile raggiungere questo obiettivo. Se non pensi di poter creare una password complessa e cambiarla regolarmente, devi utilizzare Cyclonis Password Manager . Questo strumento gratuito può generare e archiviare le password per te, quindi non dovrai memorizzare nulla. E il tuo dispositivo IoT sarà protetto da attacchi dannosi.

3. Prestare attenzione alle reti Wi-Fi pubbliche

Quando pensiamo ai dispositivi IoT indossabili, dobbiamo ricordare che spesso devono connettersi alle reti Wi-Fi per archiviare i tuoi dati personali. Inutile dire che non tutte le reti Wi-Fi pubbliche sono abbastanza sicure per i trasferimenti di dati privati. Quindi, se sai che sarai in un posto con una rete condivisa, forse è meglio lasciare il tuo dispositivo indossabile a casa. Non vuoi che i tuoi dati vengano hackerati da una terza parte malevola che potrebbe "ascoltare" su quella rete!

4. Rischio di archiviazione cloud

La tecnologia di archiviazione cloud è probabilmente una delle cose migliori là fuori, ed è anche un buon rimedio contro la minaccia di un'infezione da ransomware. Tuttavia, dovresti considerare seriamente se vuoi davvero connettere OGNI SINGOLO dispositivo IoT a un cloud. Dobbiamo ricordare che abbiamo bisogno di una connessione tra un dispositivo e il servizio cloud per accedere ai tuoi dati, quindi se il tuo dispositivo viene compromesso, anche i dati che conservi sul cloud potrebbero diventare accessibili. Pesare tutti i vantaggi e gli svantaggi, quando si scelgono i dispositivi che si desidera connettere al cloud.

5. Disattiva UPnP

UPnP è l'acronimo di Universal Plug and Play. È un insieme di protocolli di rete che consente a più dispositivi collegati alla stessa rete di riconoscersi e connettersi l'un l'altro. Questa funzione è utile quando hai bisogno di quella connessione tra i tuoi dispositivi, ma sarebbe meglio se la funzione non fosse automatica. Il problema è che con UPnP acceso, qualsiasi dispositivo IoT potrebbe essere vulnerabile all'accesso esterno. E vogliamo assolutamente evitarlo.

Tutto sommato, se si esaminano attentamente tutte le funzionalità del dispositivo IoT, vedrai sicuramente cosa puoi fare per migliorare il livello di sicurezza IoT generale. Non dimenticare che puoi sempre consultare un professionista se ti senti in perdita.

December 6, 2019