5 sikkerhetstips som vil hjelpe deg å beskytte IoT-enhetene
Det er en mørk side av noe populært. Alt som vokser til slutt må møte en rekke trusler som prøver å få det ned eller utnytte det. Det ser ut til at tingenes internett blir den neste beste tingen i cyber-verdenen, og at det som regel åpner en hel boks sårbarheter med Internet of Things.
I denne oppføringen vil vi trekke oppmerksomheten til problemene du kan oppleve på grunn av IoT-enheten din. Vi vil gi deg en kort oversikt over truslene som Internet of Things står overfor, og så vil vi gå gjennom flere tips som vil hjelpe deg å beskytte enhetene dine mot ondsinnet utnyttelse.
Table of Contents
Hva er tingenes internett?
Teknisk sett er Internet of Things en gruppe enheter som er koblet til Internett. Mens de fleste av oss vanligvis tenker på datamaskiner og mobiltelefoner når det kommer til Internett-tilkoblingen, er sannheten at i disse dager kan du koble nesten hva som helst til cyber-verdenen. Det kan være ditt overvåkingskamera, din varmeovn, klokken eller kjøleskapet ditt.
Vi har faktisk dekket temaet Internett for tingen mer detaljert her , så hvis du vil finne ut mer, ikke nøl med å sjekke ut vårt forrige blogginnlegg. Poenget er at hvis en IoT-enhet er koblet til Internett, betyr det at den har en IP-adresse, og dens tilstedeværelse er kartlagt. Det etterlater spor i cyberverdenen. Alt som etterlater spor kan brukes. Alt som er koblet til Internett kan også brukes OG misbrukes. Derfor må vi være klar over Internett om sårbarheter rundt ting for å beskytte IoT-enhetene våre, nettverkene og personopplysningene våre.
Tingenes internettsikkerhet
Siden tingenes nettverk blir større, er det bare naturlig at antallet cyberangrep mot IoT-enheter også vokser. I følge Kaspersky-rapportene så det første halvdel av 2019 mer enn 100 millioner angrep mot smarte IoT-enheter. Sammenlignet med antallet rapportert for første halvår av 2018, steg angrepsinstansene nesten ni ganger. Det ser ut til at økningen i angrepene står i forhold til veksten av IoT-nettverket, ettersom IoT-markedene forventes å dobles innen 2021 .
Du lurer sikkert på, hvorfor skulle noen ønske å hacke det smarte kjøleskapet ditt? Eller hva er nytten av å utnytte ruteren din? For det meste kan hackere utnytte Internett av sårbarheter for å lage kraftige botnett. Disse botnettene kan senere tjene penger på DDoS-angrep på distribuert eller brukes som proxy for en rekke andre ondsinnede handlinger. Det viktigste her er at ofrene ofte ikke er klar over at IoT-enheten deres har blitt kompromittert.
Betyr det at angrepene er svært sofistikerte? Ikke egentlig. Angrepene er ganske grunnleggende, men alt skjer bak brukerens rygg, slik at enheten kan forbli kompromittert en stund før noe blir gjort med det.
Det er tre viktigste malware-familier som er ansvarlige for disse angrepene: Mirai, Nyadrop og Gafgyt. Mirai og Nyadrop er de største infeksjonsgruppene. Mirai bruker gamle sårbarheter i IoT-enheter for å hacke dem, mens Nyadrop og Gafgyt bruker passord-brute-tvang for å sprekke enheten. Selv om det er flere måter å hjelpe deg med å beskytte IoT-enhetene dine, gir de vanligste infeksjonsvektorene oss en god ide hvor vi kan starte.
Hvordan beskytte IoT-enheter
1. Oppdater enheten regelmessig
Malware-familier som Mirai utnytter sårbarheter som er til stede i de gamle programvareversjonene. Hvis du ikke har aktivert automatisk oppdateringsfunksjon på IoT-enheten din, bør du gjøre det akkurat nå. Oppdateringer kommer med de nyeste sikkerhetsfunksjonene og sårbarhetsoppdateringene som hjelper deg å unngå potensielle hackingforsøk.
2. Bruk sterke passord
Som nevnt, passord-brute-tvang er en vanlig måte å hacke seg inn på Internet of Things-enhetene. Sterke og unike passord gjør det imidlertid vanskeligere å oppnå det. Hvis du ikke tror at du kan opprette et sterkt passord og endre det regelmessig, bør du ansette Cyclonis Password Manager . Dette gratis verktøyet kan generere og lagre passord for deg, slik at du ikke trenger å huske noe. Og IoT-enheten din blir beskyttet mot ondsinnede angrep.
3. Vær forsiktig med offentlige Wi-Fi-nettverk
Når vi tenker på bærbare IoT-enheter, må vi huske at de ofte må koble seg til Wi-Fi-nettverk for å lagre dine personlige data. Unødvendig å si at ikke alle offentlige Wi-Fi-nettverk er trygge nok for privat dataoverføring. Så hvis du vet at du vil være på et sted med et delt nettverk, er det kanskje for det beste å legge igjen den bærbare enheten hjemme. Du vil ikke at dataene dine blir hacket av en ondskapsfull tredjepart som kanskje "lytter" på det nettverket!
4. Cloud lagringsrisiko
Cloud lagringsteknologi er sannsynligvis en av de beste tingene der ute, og det er også et godt middel mot trusselen om en ransomware-infeksjon. Du bør imidlertid seriøst vurdere om du virkelig vil koble HVER ENKEL IoT-enhet til en sky. Vi må huske at vi trenger en forbindelse mellom en enhet og skytjenesten for å få tilgang til dataene dine, så hvis enheten din blir kompromittert, kan dataene du har på skyen også bli tilgjengelige. Vei alle fordeler og ulemper når du velger enhetene du vil koble til skyen din.
5. Slå av UPnP
UPnP står for Universal Plug and Play. Det er et sett med nettverksprotokoller som lar flere enheter koblet til det samme nettverket gjenkjenne og koble til hverandre. Denne funksjonen er god når du trenger den forbindelsen mellom enhetene dine, men det ville være bedre hvis funksjonen ikke var automatisk. Problemet er at når UPnP er slått på, kan enhver IoT-enhet være sårbar for tilgang utenfra. Og det ønsker vi definitivt å unngå.
Alt i alt, hvis du går gjennom alle IoT-enhetens funksjoner nøye, vil du definitivt se hva du kan gjøre for å forbedre det samlede IoT-sikkerhetsnivået. Ikke glem at du alltid kan konsultere en profesjonell hvis du føler deg tapt.
