Slik beskytter jeg dørklokker og kameraer fra hackere

Når vitenskapen fortsetter å fremme mer og mer verdslige ting, blir de sofistikerte teknologiene. I disse dager har til og med dørklokker blitt med i den stadig utvidende listen over Internett-ting (IoT) -enheter som har blitt kompromittert av ondsinnede tredjeparter. Ifølge rapporter er legitimasjon til 3000 ringekontoer hacket, noe som har resultert i et stort antall angrep. I en urovekkende rapport ble et ringekamera på soverommet til en åtte år gammel jente hacket av en person, som ba jenta om å ringe moren sin ved rasistiske slurver. Og dette er ikke det eneste tilfellet av et kamera som blir hacket. Det har vært flere saker, som har resultert i søksmål.

Dessverre kan smarte hjemmeenheter som kameraer, dørklokker, smarte høyttalere og til og med apparater som kjøleskap, bli skadet av hackere i dag. Ring sendte ut en erklæring som benektet beskyldningene ved å si at deres systemer ikke ble kompromittert, men at det var et resultat av at andre systemer ble kompromittert.
Dette sa Ring-uttalelsen:

"Her er hva som skjedde. Ondsinnede aktører innhentet noen brukeres kontoopplysninger (f.eks. Brukernavn og passord) fra en egen, ekstern, ikke-ringetjeneste og gjenbrukte dem for å logge inn på noen Ring-kontoer. Når folk bruker samme brukernavn og passord på flere tjenester, er det mulig for ondsinnede aktører å få tilgang til mange kontoer. "

Angrepene som det er referert til i Ring-uttalelsen kalles "credential stuffing" -angrep.
Det som skjer er brukerens kontopålogginger (ofte e-postadressen) og passord blir stjålet av dårlige skuespillere. Så selges disse legitimasjonsbeskrivelsene for den høyeste budgiveren på Dark Web, deretter brukes de til å forsøke å få tilgang til andre systemer. Det er uheldig at brukere så bruker de samme passordene på tvers av forskjellige kontoer. Når de har passordets passord, kan de få tilgang til alle kontoene sine på tvers av flere systemer.

Rings instruksjoner om å endre passord og aktivere tofaktorautentisering (2FA), er riktige, er ikke nok til å avskrekke hackere. De fleste sikkerhetseksperter mener at IoT-enheter, spesielt kameraer, bør ha overlegne sikkerhetstiltak.
Dette er ikke første gang Ring har vært involvert i et datainnbrudd. Tidligere var det rapporter om ringdørklokker som lekker WiFi-legitimasjon og en sikkerhetsfeil som lar brukere holde seg logget inn på en enhet selv etter at enhetens passord ble oppdatert.

Ringbruddet er ikke det eneste eksemplet på lekkasjeopplysninger som resulterer i et IoT-hack. Det berømte Mirai botnet, som brukte fabrikkstandardpassord for å få tilgang til flere typer IoT-enheter, er det viktigste eksemplet på denne praksisen. Statisk legitimasjon (brukernavn og passord) har vist seg å være ineffektive, og verre en potensiell sikkerhetstrussel fordi mange eiere ikke gidder å endre dem på grunn av uvitenhet eller andre årsaker. Vi har mer avansert sikkerhetsteknologi i dag, og standard brukeropplysninger har vist seg å være til skade for mer enn noe annet.

Slik bygger du sikre IoT-enheter

IoT-enhetene er ikke en ny fremvoksende teknologi lenger, og de krever avansert sikkerhet. Vi har ikke råd til å selge enheter koblet via internett, som biler, kameraer, smarte dørklokker, apparater, uten sikkerhet eller bare barebones sikkerhetstiltak. Staten California og EU har allerede begynt å vedta lovgivning, som krever høyere sikkerhetsnivå for IoT-enheter. Mange andre lover og forskrifter legges til for å sikre sikkerheten til IoT-enheter. Mer enn det har myndigheters myndigheter som FDA begynt å legge til større krav til cybersikkerhet for IoT-enheter i spesifikke markeder.

Hvordan implementere IoT-sikkerhet

Ringbruddet var forårsaket av dårlig sikkerhetspraksis som gjenbruk av passord, men det betyr ikke at det ikke er noe Ring kunne ha gjort. Hvis de hadde krevd flerfaktorautentisering eller sertifikatbasert autentisering for enhetene, kan disse lekkasjene ha blitt forhindret. Det er avgjørende at IoT-enhetsprodusenter begynner å ta sikkerhet mer på alvor og legge til mer avanserte sikkerhetstiltak i produktene sine. Teknologi er avansert nok til at det er mulig å bygge et tilkoblet hjemmemiljø som er relativt sikkert mot cyberattacks ved å bruke de nyeste sikkerhetsprotokollene.

Ideelt sett vil enheter koblet til internett ha innebygde sikkerhetsfunksjoner som beskytter enheten mot angrep, beskytter integriteten til selve enheten og legger til enhetsidentitet - slik at enhetene kan autentiseres og trygt kommunisere med hverandre via Internett ved hjelp av sofistikerte krypteringsalgoritmer. Noen av funksjonene som vil forbedre IoT-enhetssikkerheten er:

1. 1. Legg til sikker oppstart . Denne funksjonen sørger for at programvaren ikke har blitt tuklet med fra den første "start på" til applikasjonsgjennomføring. Den tillater også devs å sikre kodeinnlogging av lastere, mikrokjerner, operativsystemer, applikasjonskode og data.
   2. Håndhev enhetsidentitetssertifikater . Stemple enheter med digitale sertifikater under produksjon sørger for at IoT-enhetene blir autentisert når de legges til et nettverk, så vel som før de interagerer med andre enheter i det nettverket. Dette vil beskytte dem mot forfalskede enheter.
   3. Sett inn brannmurer i IoT-enheter. Innebygde brannmurer blokkerer kommunikasjon med uautoriserte enheter og forhindrer ondsinnede meldinger.
   4. Bruk sikre elementer . Produsenter av originalutstyr (OEM) og produsenter av medisinsk utstyr må bruke et sikkert element, for eksempel et pålitelig plattformmodul (TPM) kompatibelt sikkert element, eller et innebygd sikkert element for sikker lagring av nøklene. Sikker nøkkeloppbevaring sikrer en sikker oppstart, og PKI-påmelding ved hjelp av nøkkelpar som er opprettet i det sikre elementet, gir eksepsjonelt høye nivåer av sikkerhet og beskyttelse mot hacks.
   5. Sørg for sikre eksterne oppdateringer . Det er viktig å forsikre seg om at enhets firmware ikke har blitt endret på noen måte før installasjonen. Sikre eksterne oppdateringer sørg for at komponentene ikke blir endret og at de er autentiserte moduler fra OEM.