5 beveiligingstips die u zullen helpen uw IoT-apparaten te beschermen

Er is een schaduwzijde aan alles wat populair is. Alles wat groeit, moet uiteindelijk worden geconfronteerd met een aantal bedreigingen die proberen het ten val te brengen of te exploiteren. Het lijkt erop dat het internet der dingen het op één na beste wordt in de cyberwereld en dat in de regel een hele reeks kwetsbaarheden voor Internet der dingen opent.

In dit artikel willen we uw aandacht vestigen op de problemen die u mogelijk ondervindt als gevolg van uw IoT-apparaat. We zullen u een kort overzicht geven van de bedreigingen waarmee Internet of Things wordt geconfronteerd, en vervolgens zullen we verschillende tips doorlopen die u zullen helpen uw apparaten te beschermen tegen kwaadwillende exploitatie.

Wat is internet der dingen?

Technisch gezien is Internet of Things een groep apparaten die zijn verbonden met internet. Terwijl de meesten van ons meestal denken aan computers en mobiele telefoons als het gaat om de internetverbinding, is de waarheid dat je tegenwoordig bijna alles op de cyberwereld kunt aansluiten. Dit kan uw bewakingscamera, uw verwarming, uw horloge of uw koelkast zijn.

We hebben het onderwerp Internet of Things hier in meer detail besproken , dus als je meer wilt weten, aarzel dan niet om onze vorige blogpost te bekijken. Het punt is dat als een IoT-apparaat is verbonden met internet, dit betekent dat het een IP-adres heeft en dat de aanwezigheid ervan is toegewezen. Het laat sporen achter in de cyberwereld. Alles dat sporen nalaat kan worden gebruikt. Alles wat met internet is verbonden, kan ook worden gebruikt EN misbruikt. Daarom moeten we ons bewust zijn van het internet van dingen die kwetsbaar zijn om onze IoT-apparaten, onze netwerken en onze persoonlijke gegevens te beschermen.

De beveiligingsproblemen van het internet der dingen

Omdat het netwerk van internet der dingen groter wordt, is het logisch dat ook het aantal cyberaanvallen op IoT-apparaten groeit. Volgens de Kaspersky-rapporten zag de eerste helft van 2019 meer dan 100 miljoen aanvallen op slimme IoT-apparaten. In vergelijking met het aantal dat in de eerste helft van 2018 is gemeld, zijn de aanvalsinstanties bijna negen keer gestegen. Het lijkt erop dat de toename van aanvallen evenredig is met de groei van het IoT-netwerk, omdat de IoT-markten naar verwachting tegen 2021 zullen verdubbelen .

Je vraagt je waarschijnlijk af, waarom zou iemand je slimme koelkast willen hacken? Of wat is het nut van het exploiteren van je router? Voor het grootste deel kunnen hackers misbruik maken van internet of things-kwetsbaarheden om krachtige botnets te maken. Deze botnets kunnen later worden omgezet in geld voor DDoS-aanvallen (Distributed Denial of Service) of worden gebruikt als proxy voor verschillende andere kwaadaardige acties. Het belangrijkste hier is dat slachtoffers zich vaak niet bewust zijn van het feit dat hun IoT-apparaat is aangetast.

Betekent dit dat de aanvallen zeer geavanceerd zijn? Niet echt. De aanvallen zijn vrij eenvoudig, maar alles gebeurt achter de rug van de gebruiker, dus het apparaat kan een tijdje in gevaar blijven voordat er iets aan wordt gedaan.

Er zijn drie belangrijke malwarefamilies die verantwoordelijk zijn voor deze aanvallen: Mirai, Nyadrop en Gafgyt. Mirai en Nyadrop zijn de grootste groepen infecties. Mirai gebruikt oude kwetsbaarheden in IoT-apparaten om ze te hacken, terwijl Nyadrop en Gafgyt gebruik maken van wachtwoord-brute-forcing om het apparaat te kraken. Hoewel er meerdere manieren zijn om u te helpen uw IoT-apparaten te beschermen, geven de meest voorkomende infectievectoren ons een goed idee waar we kunnen beginnen.

Hoe IoT-apparaten te beschermen

1. Werk uw apparaat regelmatig bij

Malwarefamilies zoals Mirai maken gebruik van kwetsbaarheden die aanwezig zijn in de oude softwareversies. Als u de automatische updatefunctie op uw IoT-apparaat niet hebt ingeschakeld, moet u dit nu meteen doen. Updates worden geleverd met de nieuwste beveiligingsfuncties en kwetsbaarheidspatches waarmee u potentiële hackpogingen kunt voorkomen.

2. Gebruik sterke wachtwoorden

Zoals gezegd is wachtwoord brute-forcing een veelgebruikte manier om apparaten van Internet of Things te hacken. Sterke en unieke wachtwoorden maken het echter moeilijker om dat te bereiken. Als u denkt dat u geen sterk wachtwoord kunt maken en dit regelmatig kunt wijzigen, moet u Cyclonis Password Manager gebruiken . Deze gratis tool kan wachtwoorden voor u genereren en opslaan, zodat u niets hoeft te onthouden. En uw IoT-apparaat wordt beschermd tegen kwaadaardige aanvallen.

3. Wees voorzichtig met openbare wifi-netwerken

Wanneer we denken aan draagbare IoT-apparaten, moeten we onthouden dat ze vaak verbinding moeten maken met wifi-netwerken om uw persoonlijke gegevens op te slaan. Onnodig te zeggen dat niet alle openbare wifi-netwerken veilig genoeg zijn voor privé-gegevensoverdracht. Dus als u weet dat u zich op een plaats met een gedeeld netwerk bevindt, is het misschien het beste om uw draagbare apparaat thuis te laten. U wilt niet dat uw gegevens worden gehackt door een kwaadwillende derde partij die mogelijk naar dat netwerk 'luistert'!

4. Cloudopslagrisico

Cloudopslagtechnologie is waarschijnlijk een van de beste dingen die er zijn, en het is ook een goede remedie tegen de dreiging van een ransomware-infectie. U moet echter serieus overwegen of u ELK ENKEL IoT-apparaat echt met een cloud wilt verbinden. We moeten niet vergeten dat we een verbinding tussen een apparaat en de cloudservice nodig hebben om toegang te krijgen tot uw gegevens, dus als uw apparaat in gevaar komt, kunnen de gegevens die u in de cloud bewaart mogelijk ook toegankelijk worden. Weeg alle voor- en nadelen af wanneer u de apparaten kiest die u met uw cloud wilt verbinden.

5. Schakel UPnP uit

UPnP staat voor Universal Plug and Play. Het is een set netwerkprotocollen waarmee verschillende apparaten die op hetzelfde netwerk zijn aangesloten, elkaar kunnen herkennen en met elkaar kunnen verbinden. Deze functie is goed wanneer u die verbinding tussen uw apparaten nodig hebt, maar het zou beter zijn als de functie niet automatisch was. Het probleem is dat met de UPnP ingeschakeld, elk IoT-apparaat kwetsbaar kan zijn voor externe toegang. En dat willen we absoluut vermijden.

Al met al, als u alle functies van het IoT-apparaat zorgvuldig doorneemt, zult u zeker zien wat u kunt doen om het algehele IoT-beveiligingsniveau te verbeteren. Vergeet niet dat u altijd een professional kunt raadplegen als u zich verlies voelt.

December 6, 2019