5 советов по безопасности, которые помогут вам защитить ваши устройства IoT

Есть темная сторона чего-то популярного. Все, что растет, в конечном итоге сталкивается с рядом угроз, пытающихся обрушить или использовать это. Кажется, что Интернет вещей становится следующей лучшей вещью в кибер-мире, и это, как правило, открывает целую банку уязвимостей Интернета вещей.

В этой статье мы хотели бы обратить ваше внимание на проблемы, которые могут возникнуть у вас из-за вашего устройства IoT. Мы дадим вам краткий обзор угроз, с которыми сталкивается Internet of Things, а затем рассмотрим несколько советов, которые помогут вам защитить ваши устройства от вредоносной эксплуатации.

Что такое Интернет вещей?

Технически, Интернет вещей - это группа устройств, которые подключены к Интернету. Хотя большинство из нас обычно думают о компьютерах и мобильных телефонах, когда речь идет о подключении к Интернету, правда в том, что в наши дни вы можете подключить практически все в кибер-мир. Это может быть камера наблюдения, обогреватель, часы или холодильник.

На самом деле мы освещали тему Интернета вещей более подробно здесь , так что если вы хотите узнать больше, не стесняйтесь проверить наш предыдущий пост в блоге. Дело в том, что если устройство IoT подключено к Интернету, это означает, что у него есть IP-адрес, и его присутствие отображается. Это оставляет след в кибер-мире. Все, что оставляет след, может быть использовано. Все, что подключено к Интернету, может быть использовано и использовано не по назначению. Поэтому мы должны знать об уязвимостях Интернета для защиты наших устройств IoT, наших сетей и наших личных данных.

Проблемы безопасности Интернета вещей

Поскольку сеть Интернет вещей расширяется, вполне естественно, что количество кибератак на устройства IoT также растет. Согласно отчетам Kaspersky , в первой половине 2019 года было совершено более 100 миллионов атак на интеллектуальные устройства IoT. По сравнению с показателем за первое полугодие 2018 года количество случаев нападения выросло почти в девять раз. Похоже, что рост числа атак пропорционален росту сети IoT, поскольку ожидается, что к 2021 году рынки IoT удвоятся .

Вы, наверное, удивляетесь, зачем кому-то взламывать ваш умный холодильник? Или какая польза от эксплуатации вашего роутера? По большей части, хакеры могут использовать уязвимости Интернета вещей для создания мощных ботнетов. Эти ботнеты могут быть впоследствии монетизированы для атак распределенного отказа в обслуживании (DDoS) или использованы в качестве прокси для различных других вредоносных действий. Самое главное, что жертвы часто не знают о том, что их IoT-устройство было взломано.

Означает ли это, что атаки очень сложные? На самом деле, нет. Атаки довольно просты, но все происходит за спиной пользователя, поэтому устройство может оставаться под угрозой некоторое время, прежде чем что-либо предпринять.

За эти атаки отвечают три основных семейства вредоносных программ: Mirai, Nyadrop и Gafgyt. Мирай и Нядроп - самые большие группы инфекций. Mirai использует старые уязвимости в устройствах IoT для их взлома, в то время как Nyadrop и Gafgyt используют взлом паролей для взлома устройства. Хотя есть несколько способов помочь вам защитить ваши устройства IoT, наиболее распространенные векторы заражения дают нам хорошее представление о том, с чего начать.

Как защитить устройства IoT

1. Регулярно обновляйте свое устройство

Семейства вредоносных программ, такие как Mirai, используют уязвимости, которые присутствуют в старых версиях программного обеспечения. Если вы не включили функцию автоматического обновления на своем устройстве IoT, вам следует сделать это прямо сейчас. Обновления поставляются с последними функциями безопасности и исправлениями уязвимостей, которые помогут вам избежать потенциальных попыток взлома.

2. Используйте надежные пароли

Как уже упоминалось, перебор паролей является распространенным способом взлома устройств Интернета вещей. Однако надежные и уникальные пароли затрудняют достижение этого. Если вы не думаете, что можете создать надежный пароль и регулярно его менять, вам следует использовать Cyclonis Password Manager . Этот бесплатный инструмент может генерировать и хранить пароли для вас, поэтому вам не придется ничего запоминать. И ваше устройство IoT будет защищено от вредоносных атак.

3. Будьте осторожны с публичными сетями Wi-Fi.

Когда мы думаем о носимых устройствах IoT, мы должны помнить, что им часто приходится подключаться к сетям Wi-Fi для хранения ваших личных данных. Излишне говорить, что не все общедоступные сети Wi-Fi достаточно безопасны для передачи частных данных. Итак, если вы знаете, что вы будете находиться в месте с общей сетью, возможно, лучше оставить носимое устройство дома. Вы не хотите, чтобы ваши данные были взломаны злонамеренным сторонним разработчиком, который может «прослушивать» эту сеть!

4. Риск облачного хранилища

Технология облачных хранилищ, вероятно, одна из лучших вещей, и это также хорошее средство против угрозы вымогателей. Однако вы должны серьезно подумать, действительно ли вы хотите подключить КАЖДОЕ ОДНО IoT-устройство к облаку. Мы должны помнить, что нам необходимо соединение между устройством и облачной службой для доступа к вашим данным, поэтому, если ваше устройство будет взломано, данные, которые вы храните в облаке, также могут стать доступными. Взвесьте все за и против, когда вы выбираете устройства, которые хотите подключить к облаку.

5. Отключить UPnP

UPnP расшифровывается как Universal Plug and Play. Это набор сетевых протоколов, который позволяет нескольким устройствам, подключенным к одной сети, распознавать и подключаться друг к другу. Эта функция хороша, когда вам нужно это соединение между вашими устройствами, но было бы лучше, если бы эта функция не была автоматической. Проблема в том, что при включенном UPnP любое устройство IoT может быть уязвимо для внешнего доступа. И мы определенно хотим этого избежать.

В общем, если вы внимательно ознакомитесь со всеми функциями устройства IoT, вы обязательно увидите, что вы можете сделать для повышения общего уровня безопасности IoT. Не забывайте, что вы всегда можете проконсультироваться с профессионалом, если чувствуете себя растерянно.

December 6, 2019