Ασφάλεια οικιακού δικτύου και IoT: ένας πλήρης οδηγός για ένα προστατευμένο έξυπνο σπίτι

Informatec Digital » Πόροι » Ασφάλεια οικιακού δικτύου και IoT: ένας πλήρης οδηγός για ένα προστατευμένο έξυπνο σπίτι

Ζούμε περιτριγυρισμένοι από συνδεδεμένες συσκευές: έξυπνες λάμπες, ηχεία με φωνητικό βοηθό, κάμερες IP, ρομποτικές ηλεκτρικές σκούπες, έξυπνες τηλεοράσεις, βύσματα Wi-Fi, αισθητήρες όλων των ειδών… Το σπίτι γίνεται πιο άνετο, πιο αποτελεσματικό και ακόμη πιο διασκεδαστικό χάρη στο τεχνολογία στο σπίτιΑλλά ανοίγει επίσης μια τεράστια πόρτα σε εγκληματίες του κυβερνοχώρου που προηγουμένως στόχευαν μόνο υπολογιστές και κινητά τηλέφωνα.

Το πρόβλημα είναι ότι οι περισσότερες από αυτές τις συσκευές έχουν σχεδιαστεί με γνώμονα τη λειτουργικότητα και την τιμή, και πολύ λιγότερο την ασφάλεια. Εργοστασιακοί κωδικοί πρόσβασης, ενημερώσεις που δεν φτάνουν ποτέ, μη κρυπτογραφημένες συνδέσεις, μαζική συλλογή προσωπικών δεδομένων...Αν δεν κάνετε τίποτα, το ψυγείο σας, η τηλεόρασή σας ή η οθόνη του μωρού σας θα μπορούσαν να καταλήξουν κατάσκοποι στο σπίτι σας ή στρατιώτες σε ένα παγκόσμιο δίκτυο botnet χωρίς καν να το καταλάβετε.

Τι είναι το IoT στο σπίτι και γιατί πρέπει να σας ενδιαφέρει η ασφάλειά του;

Όταν μιλάμε για το Διαδίκτυο των Πραγμάτων, εννοούμε φυσικές συσκευές συνδεδεμένες σε δίκτυο που ανταλλάσσουν δεδομένα και μπορούν να ελέγχονται εξ αποστάσεωςΣτο σπίτι, αυτό περιλαμβάνει τα πάντα, από κλασικούς υπολογιστές και κινητά τηλέφωνα μέχρι οικιακές συσκευές, αισθητήρες, ηλεκτρονικές κλειδαριές ή ακόμα και το ίδιο το συνδεδεμένο αυτοκίνητο.

Αυτές οι συσκευές συνήθως ενσωματώνουν αισθητήρες και μικροί επεξεργαστές που συλλέγουν συνεχώς πληροφορίες: θερμοκρασία, κατανάλωση ηλεκτρικής ενέργειας, χρόνοι χρήσης, ήχος περιβάλλοντος, εικόνες κάμερας, μοτίβα κίνησης... και τα στέλνουν στο κινητό σας τηλέφωνο, στο οικιακός διακομιστής ή στο cloud του κατασκευαστή.

Αυτό το ολόκληρο οικοσύστημα έξυπνου σπιτιού έχει πολλά μοναδικά χαρακτηριστικά: μεγάλος αριθμός συσκευών, πολύ διαφορετικά μοντέλα, μεγάλοι κύκλοι ζωής και μικρή κουλτούρα συντήρησηςΔεν είναι ασυνήθιστο μια κάμερα, μια τηλεόραση ή ένας θερμοστάτης να παραμένουν σε χρήση για πολλά χρόνια χωρίς να λαμβάνουν ενημερώσεις ασφαλείας ή να έχουν ενημερωθεί τα χαρακτηριστικά ασφαλείας τους. Ενίσχυση δικτύου IoT.

Επιπλέον, πολλές συσκευές IoT έχουν σχεδιαστεί με τρόπο που να επιτρέπει την άμεση σύνδεση και τη διαγραφή, πράγμα που σημαίνει ότι ο χρήστης σπάνια αλλάζει τα διαπιστευτήριά του, ελέγχει τα δικαιώματα ή ανησυχεί για αυτά. υλικολογισμικό, πρωτόκολλα κρυπτογράφησης ή πολιτική απορρήτουΕκεί οι επιτιθέμενοι βρίσκουν το τέλειο έδαφος αναπαραγωγής.

Κίνδυνοι και απειλές σε ένα έξυπνο σπίτι IoT

Το μεγάλο πρόβλημα με τα περιβάλλοντα IoT είναι ότι εξακολουθούν να Δεν υπάρχει υποχρεωτικό παγκόσμιο πρότυπο ασφαλείας Για τους εγχώριους κατασκευαστές. Ο κανονισμός εστιάζει περισσότερο στις απαιτήσεις ηλεκτρικής ενέργειας ή ενεργειακής απόδοσης παρά στον τρόπο με τον οποίο η συσκευή προστατεύει τα δεδομένα σας.

Η πίεση για την κυκλοφορία προϊόντων στην αγορά σημαίνει ότι πολλές συσκευές κυκλοφορούν με ελαττώματα σχεδιασμού, προεπιλεγμένα διαπιστευτήρια, ανοιχτές υπηρεσίες και έλλειψη σχεδίου ενημέρωσηςΜόλις εμφανιστεί ένα νέο μοντέλο, το παλιό συνήθως χάνει την υποστήριξή του, αλλά παραμένει συνδεδεμένο σε χιλιάδες σπίτια για χρόνια.

Εν τω μεταξύ, οι κυβερνοεγκληματίες δεν σταματούν: συνεχίζουν να εμφανίζονται νέες τεχνικές επίθεσης, κακόβουλο λογισμικό ειδικά για το IoT και botnets ικανά να συντονίζουν εκατοντάδες χιλιάδες συσκευές με έναν μόνο πίνακα ελέγχου. Ακόμα και άπειροι χάκερ μπορούν να κατεβάσουν εργαλεία και να εκμεταλλευτούν γνωστά τρωτά σημεία.

Τα σενάρια για μια επίθεση σε σπίτι ποικίλλουν. Ένας εισβολέας μπορεί, για παράδειγμα, αναλάβετε τον έλεγχο καμερών, μόνιτορ μωρού ή webcam και να τα χρησιμοποιήσετε για κατασκοπεία. Μπορείτε επίσης να χειριστείτε τα συστήματα φωτισμού και κλιματισμού για να διαπιστώσετε εάν κάποιος βρίσκεται στο σπίτι ή να ακούσετε φωνητικές εντολές που απευθύνονται σε έναν βοηθό και να εξαγάγετε διαπιστευτήρια ή τραπεζικά στοιχεία.

Ένα άλλο μέτωπο περιλαμβάνει έμμεσες επιθέσεις: να καταλάβουν μια μεμονωμένη συσκευή IoT με κακή προστασία, να την χρησιμοποιήσουν ως πύλη προς το υπόλοιπο δίκτυο και να εκτοξεύσουν ransomware για να μπλοκάρετε τον αυτοματισμό του σπιτιού σας ή να μετατρέψετε τις συσκευές σας σε μέρος ενός τεράστιου botnet που συμμετέχει σε επιθέσεις DDoS, ανεπιθύμητα μηνύματα (spamming), απάτη μέσω κλικ ή εξόρυξη κρυπτονομισμάτων.

Botnets IoT: Η περίπτωση της Mirai and Company

Ένα κλασικό παράδειγμα ήταν το botnet Mirai, το οποίο πριν από χρόνια ήδη διαχειριζόταν μολύνουν περισσότερες από 100.000 συσκευές IoT Εκμεταλλευόμενοι το γεγονός ότι πολλοί χρήστες δεν είχαν αλλάξει το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασής τους, εξαπέλυσαν μια μαζική επίθεση DDoS που κατέστρεψε ένα Πάροχος DNS και επηρέασε τις κύριες διαδικτυακές υπηρεσίες.

Αν και οι αρχικοί δημιουργοί συνελήφθησαν, οι Ο κώδικας Mirai επαναχρησιμοποιείται και προσαρμόζεται συνεχώςδημιουργώντας νέες παραλλαγές που συνεχίζουν να εκμεταλλεύονται το ίδιο βασικό σφάλμα: συσκευές που εκτίθενται στο Διαδίκτυο με προβλέψιμα διαπιστευτήρια.

Συνήθεις επιθέσεις εναντίον συσκευών IoT

Μεταξύ των πιο συχνών επιθέσεων σε οικιακές συσκευές IoT είναι:

• Κατασκοπεία και επιτήρηση: εκμεταλλεύομαι φωτογραφικές μηχανέςμικρόφωνα ή αισθητήρες με κακή προστασία για την καταγραφή ήχου, βίντεο ή συνηθειών χρήσης και την αποστολή τους σε διακομιστές που ελέγχονται από εισβολείς.
• Διανομή ανεπιθύμητων μηνυμάτων και κακόβουλου λογισμικού: χρήση των συσκευών σας ως αποστολείς ανεπιθύμητης αλληλογραφίας ή ως μέρος καμπανιών διανομής κακόβουλου λογισμικού.
• επιθέσεις ωμής βίαςΔοκιμάστε εκατομμύρια συνδυασμούς κωδικών πρόσβασης (χρησιμοποιώντας λεξικά ή κοινά κλειδιά) μέχρι να το πετύχετε. Αν χρησιμοποιείτε απλούς κωδικούς πρόσβασης, αργά ή γρήγορα θα αποτύχετε.
• κλοπή πληροφοριών: εξαγωγή ιστορικού χρήσης, προσωπικών δεδομένων, κωδικών πρόσβασης που είναι αποθηκευμένοι σε συνδεδεμένες εφαρμογές ή ακόμα και οικονομικών πληροφοριών, εάν υπάρχουν.
• κλιμάκωση προνομίων: εισέλθετε με μια φθηνή συσκευή και, από εκεί, μετακινηθείτε πλευρικά για να φτάσετε σε πιο πολύτιμο εξοπλισμό, όπως οικιακούς υπολογιστές ή διακομιστές.
• Επιθέσεις DDoS: υπερφόρτωση μιας υπηρεσίας, ενός ιστότοπου ή ακόμα και η μη λειτουργία καμερών και συστημάτων ασφαλείας, στέλνοντάς τους έναν όγκο αιτημάτων που δεν μπορούν να διαχειριστούν.

Έξυπνα ηχεία και φωνητικοί βοηθοί: μια ιδιαίτερα λεπτή περίπτωση

Τα ηχεία με φωνητικούς βοηθούς είναι πιθανώς η πιο κρίσιμη για την προστασία της ιδιωτικής ζωής συσκευή IoTΌχι μόνο ακούνε πάντα τη λέξη-κλειδί, αλλά συχνά ελέγχουν κλειδαριές, κάμερες, φώτα, θερμοστάτες και άλλα βασικά στοιχεία του σπιτιού.

Έχουν καταδειχθεί επιθέσεις όπου ένας εισβολέας, ακόμη και από έξω, μπορεί εκκινήστε φωνητικές εντολές που ερμηνεύει ο ομιλητής (από τηλεοπτική διαφήμιση ή ηχητικό σήμα που αναπαράγεται κοντά) για να ανοίξετε πόρτες, να αγοράσετε προϊόντα ή να τροποποιήσετε τις ρυθμίσεις ασφαλείας.

Έχουν επίσης εντοπιστεί περιπτώσεις στις οποίες Κακόβουλες εφαρμογές ή σφάλματα επέτρεψαν στον βοηθό να συνεχίσει την εγγραφή μετά την παραγγελία και να στείλουν αυτές τις συνομιλίες σε τρίτους. Εξ ου και η ανάγκη διαχωρισμού, για παράδειγμα, δικτύων ή λογαριασμών και αξιολόγησης συστήματα ασφαλείας σπιτιούΈνα πράγμα είναι το οικοσύστημα αυτοματισμού σπιτιού και ένα άλλο, πολύ διαφορετικό πράγμα, είναι οποιαδήποτε πρόσβαση σε ηλεκτρονικές τραπεζικές συναλλαγές ή σε εξαιρετικά ευαίσθητες πληροφορίες.

Έξυπνη τηλεόραση και μαζική συλλογή δεδομένων

Οι συνδεδεμένες τηλεοράσεις δεν εξαιρούνται. Πολλές συσκευές παρακολούθηση του τι παρακολουθείτε, ποια ώρα, πόσο συχνά αλλάζετε κανάλια ή εφαρμογέςκαι ότι οι πληροφορίες μπορούν να πωληθούν σε διαφημιζόμενους ή τρίτους· συμβουλευτείτε έναν βασικός οδηγός ασφάλειας στο διαδίκτυοΈχουν υπάρξει σοβαρές περιπτώσεις κατά τις οποίες κατασκευαστές έλαβαν πρόστιμα επειδή παρακολούθησαν χρήστες χωρίς να τους ενημερώσουν σωστά.

Από την άλλη πλευρά, μια έξυπνη τηλεόραση είναι συνήθως συνδεδεμένη στο ίδιο δίκτυο με τις υπόλοιπες συσκευές και συχνά έχει παρωχημένο υλικολογισμικό, ανοιχτές θύρες ή μη ασφαλείς εφαρμογέςΈνας εισβολέας που καταφέρει να το παραβιάσει μπορεί να το χρησιμοποιήσει ως γέφυρα προς άλλες συσκευές στο σπίτι.

Κύρια συνηθισμένα τρωτά σημεία στο IoT

Πολλά προβλήματα ασφάλειας του IoT επαναλαμβάνονται σε διαφορετικούς κατασκευαστές και μοντέλα. Η κατανόηση αυτών των αδυναμιών βοηθάει στο για γρήγορη ανίχνευση πότε μια συσκευή δεν είναι αξιόπιστη ή χρειάζεται πιο προσεκτική διαμόρφωση.

Ένα από τα πιο σοβαρά μειονεκτήματα είναι ότι πολλές συσκευές διαθέτουν Προεπιλεγμένα διαπιστευτήρια, μερικές φορές ακόμη και αδύνατο να αλλάξουνΕάν ο χρήστης δεν αλλάξει το όνομα χρήστη και τον κωδικό πρόσβασης και η συσκευή είναι προσβάσιμη από το δίκτυο (ή το Διαδίκτυο), είναι μόνο θέμα χρόνου πριν κάποιος δοκιμάσει αυτούς τους δημόσιους συνδυασμούς και αποκτήσει πρόσβαση.

Ένα άλλο κλασικό πρόβλημα είναι η έλλειψη ανθεκτικότητας στο λογισμικό: υπερχείλιση buffer, περιττές ενεργές υπηρεσίες, κακώς προστατευμένα API, έλλειψη κρυπτογράφησης ή ασθενής έλεγχος ταυτότηταςΌλα αυτά διευκολύνουν τα πάντα, από την εκτέλεση αυθαίρετου κώδικα έως την υποκλοπή δεδομένων.

Υπάρχουν επίσης ευπάθειες που σχετίζονται με το ίδιο το οικοσύστημα: διεπαφές ιστού χωρίς HTTPS, Εφαρμογές για κινητά που μεταδίδουν σε απλό κείμενο, μη ασφαλείς μηχανισμοί ενημέρωσης (χωρίς επαλήθευση υπογραφής υλικολογισμικού) ή παρωχημένα και μη ασφαλή στοιχεία τρίτων κατασκευαστών.

Κορυφαίες τυπικές ευπάθειες σε συσκευές IoT

Μεταξύ των πιο συνηθισμένων αδυναμιών που εντοπίζουμε:

• Αδύναμοι ή κωδικοποιημένοι κωδικοί πρόσβασης στο υλικολογισμικό, το ίδιο σε όλες τις συσκευές ενός μοντέλου.
• Λανθασμένα διαμορφωμένα οικιακά δίκτυα Wi-Fiμε παλιά κρυπτογράφηση (WEP, WPA), εύκολα κλειδιά ή ξεπερασμένους δρομολογητές.
• Μη ασφαλείς διεπαφές διαχείρισης: μη κρυπτογραφημένα διαδικτυακά πάνελ, ανοιχτά API, πάνελ προσβάσιμα από το Διαδίκτυο χωρίς κανένα φιλτράρισμα.
• Ελαττωματικοί μηχανισμοί ενημέρωσηςΥλικολογισμικό που λαμβάνεται χωρίς κρυπτογράφηση ή υπογραφή, επιτρέποντας την εισαγωγή κακόβουλων εκδόσεων.
• Παρωχημένα εξαρτήματα: μη υποστηριζόμενες ενσωματωμένες βιβλιοθήκες και συστήματα που φέρουν γνωστά τρωτά σημεία.
• Μη ασφαλής προεπιλεγμένη διαμόρφωση: Υπηρεσίες UPnP, Telnet ή HTTP ανοιχτές, ενεργοποιημένες περιττές λειτουργίες, πολύ ευρεία δικαιώματα.
• Ανύπαρκτη φυσική προστασία σε συσκευές που εκτίθενται σε εξωτερικούς χώρους (κάμερες, αισθητήρες, μετρητές), γεγονός που διευκολύνει τον άμεσο χειρισμό.
• Κακή διαχείριση δεδομένων: μη κρυπτογραφημένος χώρος αποθήκευσης, αποστολή υπερβολικής τηλεμετρίας ή αποστολή τηλεμετρίας χωρίς σαφή συγκατάθεση.

Επιθέσεις στο δίκτυο και τις επικοινωνίες: από το MitM έως το DDoS

Πέρα από την ίδια τη συσκευή, ένα μεγάλο μέρος του κινδύνου προέρχεται από το πώς και πού ταξιδεύουν τα δεδομένα. Κάθε συσκευή IoT εξαρτάται από ένα δίκτυο και πρωτόκολλα επικοινωνίας (Wi-Fi, Ethernet, Bluetooth, Zigbee, κ.λπ.), και υπάρχει επίσης άφθονο περιθώριο για καταστροφές εκεί εάν δεν προστατεύεται σωστά.

Ένας εισβολέας που αποκτά πρόσβαση στο τοπικό σας δίκτυο ή εκμεταλλεύεται τρωτά σημεία στον δρομολογητή σας, μπορεί αναχαίτιση κίνησης μεταξύ συσκευών και διακομιστώνΜιλάμε για επιθέσεις τύπου Man in the Middle (MitM), στις οποίες ο εγκληματίας τοποθετείται μεταξύ του αποστολέα και του παραλήπτη, αντιγράφοντας ή τροποποιώντας τα δεδομένα.

Σε ένα παθητικό MitM, ο εισβολέας ακούει μόνο: καταγράφει διαπιστευτήρια, μοτίβα χρήσης, ευαίσθητες πληροφορίεςΣε μια ενεργή επίθεση Man-in-the-Middle, τροποποιεί επίσης μηνύματα, ενδεχομένως στέλνοντας ψευδείς εντολές σε έναν αισθητήρα, χειραγωγώντας τις μετρήσεις ή εισάγοντας εντολές στο σύστημα αυτοματισμού του σπιτιού σας.

Ένας άλλος σημαντικός κίνδυνος είναι η επιθέσεις άρνησης υπηρεσίας (DoS και DDoS)Σε οικιακό πλαίσιο, αυτό μπορεί να περιλαμβάνει υπερφόρτωση καμερών ή συστημάτων συναγερμού, έτσι ώστε να σταματήσουν να λειτουργούν ακριβώς τη στιγμή που πρόκειται να διαπραχθεί μια ληστεία ή, σε μεγάλη κλίμακα, χρήση εκατοντάδων χιλιάδων συσκευών IoT σε όλο τον κόσμο για την κατάργηση κρίσιμων υπηρεσιών.

Δεδομένου ότι πολλές συσκευές IoT δεν μπορούν να εκτελέσουν antivirus ή firewalls και έχουν πολύ περιορισμένους πόρους, Είναι απαραίτητο να ανατεθεί η ασφάλεια σε άλλα σημεία του δικτύου.όπως ένας δρομολογητής, ένα οικιακό τείχος προστασίας ή καλά διαμορφωμένες υπηρεσίες cloud.

Ο ρόλος της τεχνητής νοημοσύνης στις επιθέσεις και την άμυνα του Διαδικτύου των Πραγμάτων (IoT)

Η έκρηξη της Τεχνητής Νοημοσύνης δεν έχει φέρει μόνο πιο έξυπνους βοηθούς ή καλύτερα συστήματα συστάσεων, αλλά έχει επίσης αλλάξει τον τρόπο με τον οποίο επιτιθέμεθα και υπερασπιζόμαστε τις υποδομές. Οι κυβερνοεγκληματίες χρησιμοποιούν ήδη μοντέλα τεχνητής νοημοσύνης και μηχανικής μάθησης για να αυτοματοποιήσουν μεγάλο μέρος του κύκλου επίθεσης. σχετικά με το IoT.

Για παράδειγμα, οι εκπαιδευμένοι αλγόριθμοι μπορούν Σάρωση τεράστιων περιοχών IP για αναζήτηση ευάλωτων συσκευών, ανιχνεύουν τη μάρκα και το μοντέλο από μικρές λεπτομέρειες της απόκρισης και εκκινούν συγκεκριμένα exploits με ελάχιστη ανθρώπινη παρέμβαση.

Οι τεχνικές τεχνητής νοημοσύνης εφαρμόζονται επίσης σε Προσαρμόστε τις επιθέσεις DDoS σε πραγματικό χρόνο, μεταβάλλοντας τα μοτίβα κίνησης και για να αποφύγουν τα συστήματα ανίχνευσης ή για να δημιουργήσουν πολύ πιο αξιόπιστες καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) που απευθύνονται σε ιδιοκτήτες εγκαταστάσεων με ευαίσθητο IoT.

Παράλληλα, η άμυνα βασίζεται επίσης στην Τεχνητή Νοημοσύνη: υπάρχουν συστήματα που Μαθαίνουν την κανονική συμπεριφορά κάθε συσκευής και ανιχνεύουν ανεπαίσθητες ανωμαλίες που ένας άνθρωπος δεν θα έβλεπε, για παράδειγμα, μια κάμερα που συνδέεται με ασυνήθιστες διευθύνσεις IP ή έναν αισθητήρα που στέλνει περισσότερα δεδομένα από τα αναμενόμενα.

Αυτά τα μοντέλα μπορούν να ενεργοποιήσουν αυτόματες απαντήσεις: απομόνωση μιας συσκευής, αποκλεισμός της κυκλοφορίας, επιβολή ενημέρωσης ή ειδοποίηση του χρήστη πολύ νωρίτερα, μειώνοντας τον χρόνο κατά τον οποίο μια επίθεση περνάει απαρατήρητη.

Βέλτιστες πρακτικές για την προστασία του οικιακού σας δικτύου και του IoT

Η τέλεια ασφάλεια δεν υπάρχει, αλλά εφαρμόζοντας μερικά λογικά μέτρα μπορείτε μειώνουν σημαντικά τις πιθανότητες να υποστείτε ένα σοβαρό ατύχημα στο σπίτι σαςΤο κλειδί είναι να δράσουμε σε πολλά επίπεδα: δίκτυο, συσκευές και άτομα.

Ενισχύστε το δρομολογητή και το Wi-Fi σας

Ο δρομολογητής σας είναι η πύλη του σπιτιού σας προς το διαδίκτυο. Αν τον ελέγχουν, ελέγχουν τα πάντα. Για παράδειγμα, αλλάξτε τις ρυθμίσεις DNS στο δρομολογητή Μπορεί να βελτιώσει την ταχύτητα και την ασφάλεια. Η ελάχιστη συνιστώμενη τιμή είναι:

• Αλλαγή του ονόματος δικτύου (SSID) και του προεπιλεγμένου κωδικού πρόσβασηςαποφεύγοντας αναφορές στη διεύθυνση ή το επώνυμό σας.
• Χρησιμοποιήστε κρυπτογράφηση WPA2 ή WPA3Τέλος στα παλιά WEP ή WPA, που χαλάνε σε λίγα λεπτά.
• Χρησιμοποιήστε μεγάλους, τυχαίους κωδικούς πρόσβασης, με ένα μείγμα γραμμάτων, αριθμών και συμβόλων.
• Ενημερώστε το υλικολογισμικό του δρομολογητή συχνά και απενεργοποιήστε υπηρεσίες που δεν χρειάζεστε (WPS, απομακρυσμένη διαχείριση, UPnP, κ.λπ.).
• Ρύθμιση δικτύου Wi-Fi επισκεπτών για επισκέπτες και, ει δυνατόν, ένα άλλο ειδικά για συσκευές IoT, χωρίς πρόσβαση στο intranet.

Αν ο δρομολογητής σας επιτρέπει την τμηματοποίηση ανά VLAN ή την εφαρμογή λευκών/μαύρων λιστών πρόσβασης, ακόμα καλύτερα: Μπορείτε να απομονώσετε τις έξυπνες συσκευές σας από τους κύριους υπολογιστές και τα κινητά τηλέφωνα. έτσι ώστε, ακόμη και αν θέσουν σε κίνδυνο μια συσκευή, να μην μπορούν να εξαπλωθούν στις υπόλοιπες.

Τμηματοποίηση και ξεχωριστά δίκτυα για το IoT

Μια πολύ αποτελεσματική στρατηγική είναι να θέσετε όλες τις συσκευές IoT σας σε ξεχωριστό δίκτυο (για παράδειγμα, το guest LAN), χωρίς πρόσβαση στο εσωτερικό LAN όπου έχετε υπολογιστές, NAS ή το Raspberry Pi με ευαίσθητα δεδομένα.

Σε ορισμένους προηγμένους οικιακούς δρομολογητές, μπορείτε ακόμη και να δημιουργήσετε πολλά δίκτυα Wi-Fi με απλούς κανόνες τείχους προστασίας: επιτρέψτε στο σύστημα οικιακού αυτοματισμού Raspberry Pi να έχει πρόσβαση μόνο σε συγκεκριμένες θύρες ή συσκευές, να αποκλείσετε την πρόσβαση στο διαδίκτυο σε συσκευές που δεν τη χρειάζονται κ.λπ.

Σε περιπτώσεις όπου οι γονικοί έλεγχοι του δρομολογητή είναι περιορισμένοι (όπως συμβαίνει με ορισμένα μοντέλα Asus), μια λύση είναι να αντιστοιχίσετε Εκχωρήστε στατικές διευθύνσεις IP σε όλες τις συσκευές, απενεργοποιήστε τους παραδοσιακούς γονικούς ελέγχους και χρησιμοποιήστε λευκές λίστες πρόσβασης έτσι ώστε μόνο οι συσκευές που επιλέγετε να έχουν πρόσβαση στο διαδίκτυο.

Αυτό περιλαμβάνει λίγη περισσότερη αρχική εργασία, αλλά σε αντάλλαγμα, οποιαδήποτε νέα συσκευή συνδέσετε Θα σας απαγορευτεί η πρόσβαση μέχρι να την εγκρίνετε.Αν κάποιος συνδέσει μια παράξενη ή παραβιασμένη συσκευή στο σπίτι σας, δεν θα μπορεί να κάνει πολλά.

Ισχυροί και μοναδικοί κωδικοί πρόσβασης σε όλες τις συσκευές

Ακούγεται σαν υπερβολικά χρησιμοποιημένη συμβουλή, αλλά εξακολουθεί να είναι το μεγαλύτερο πρόβλημα. Κάθε συσκευή, κάθε συσχετισμένη εφαρμογή και κάθε λογαριασμός cloud θα έπρεπε να έχει έναν διαφορετικό, μακρύ και τυχαίο κωδικό πρόσβασηςΕάν επαναχρησιμοποιήσετε έναν κωδικό πρόσβασης και αυτός ο κωδικός πρόσβασης διαρρεύσει σε άλλη υπηρεσία, είναι εγγυημένο ένα φαινόμενο ντόμινο.

Όταν δημιουργείτε κωδικούς πρόσβασης, αποφύγετε ονόματα, ημερομηνίες ή προφανή μοτίβα. Ιδανικά, χρησιμοποιήστε ένας διαχειριστής κωδικών πρόσβασης που δημιουργεί και θυμάται κωδικούς πρόσβασης για εσάς. Και είναι πάντα καλή ιδέα να ελέγχετε και να εναλλάσσετε περιοδικά τους πιο κρίσιμους, ειδικά εκείνους που προστατεύουν τον δρομολογητή, το κεντρικό σύστημα οικιακού αυτοματισμού και τους λογαριασμούς φωνητικού βοηθού.

Όταν μια συσκευή διαθέτει όνομα χρήστη και κωδικό πρόσβασης εργοστασίου, Αλλάξτε τα μόλις το βγάλετε από το κουτίΕάν η συσκευή δεν σας επιτρέπει να αλλάξετε αυτά τα διαπιστευτήρια, σκεφτείτε σοβαρά να την επιστρέψετε ή να την αντικαταστήσετε με μια πιο ασφαλή.

Ενημερώσεις υλικολογισμικού και λογισμικού

Τα περισσότερα σοβαρά τρωτά σημεία διορθώνονται με ενημερώσεις κώδικα, αλλά αν δεν ενημερώσετε ποτέ τις συσκευές σας, Παγώνουν με όλες τις τρύπες που ανακαλύπτονται.Μακροπρόθεσμα, είναι απλώς θέμα χρόνου πριν κάποιος εκμεταλλευτεί έναν από αυτούς.

Κατά την εγκατάσταση νέου εξοπλισμού, αξίζει να ελέγξετε σελίδα υποστήριξης κατασκευαστή Και ελέγξτε, τουλάχιστον περιστασιακά, για νεότερη έκδοση υλικολογισμικού. Εάν η συσκευή σας υποστηρίζει αυτόματες ενημερώσεις, ενεργοποιήστε τες όποτε είναι δυνατόν.

Σε πιο σύνθετα περιβάλλοντα (για παράδειγμα, εταιρείες ή τηλεργασία με πολλές συσκευές) είναι σημαντικό Συμπερίληψη του IoT στη γενική πολιτική αναβάθμισηςμε απογραφή, χρονοδιαγράμματα και σαφείς αρμοδιότητες, ώστε να μην μείνει τίποτα πίσω άθελά σας.

Ρυθμίστε σωστά τις παραμέτρους απορρήτου και των διαθέσιμων λειτουργιών.

Σχεδόν όλες οι συνδεδεμένες συσκευές διαθέτουν μια σειρά από πολύ ανοιχτές ρυθμίσεις απορρήτου από προεπιλογήσχεδιασμένο για να συλλέγει όσο το δυνατόν περισσότερες πληροφορίες. Είναι σημαντικό να αφιερώσετε λίγα λεπτά για να εξετάσετε αυτά τα μενού.

Οι προτεινόμενες ενέργειες περιλαμβάνουν:

• Περιορίστε τα περιττά δικαιώματα σε εφαρμογές (τοποθεσία, πρόσβαση στο μικρόφωνο, αρχεία, κλήσεις...).
• Απενεργοποίηση λειτουργιών που δεν χρησιμοποιείτεόπως φωνητικός έλεγχος, απομακρυσμένη πρόσβαση ή αυτόματη ανίχνευση συσκευής (UPnP).
• Περιορισμός της τηλεμετρίας και της χρήσης δεδομένων για εμπορικούς σκοπούς στις ρυθμίσεις κάθε υπηρεσίας.
• Ενεργοποίηση καταγραφής όταν η συσκευή τα προσφέρει, προκειμένου να ελέγξει την πρόσβαση και τις σημαντικές αλλαγές.

Στην περίπτωση των έξυπνων ηχείων, των τηλεοράσεων και των φωνητικών βοηθών, αξίζει να μάθετε πού και πώς... διαγράφει περιοδικά τη φωνή και το ιστορικό χρήσηςείτε από την εφαρμογή του κατασκευαστή είτε από τον λογαριασμό σας Google, Amazon, Apple κ.λπ.

Έλεγχος ταυτότητας δύο παραγόντων και απομακρυσμένη πρόσβαση

Κάθε φορά που οποιαδήποτε συσκευή ή πλατφόρμα IoT προσφέρει έλεγχος ταυτότητας δύο παραγόντων (2FA ή MFA)Αξίζει να το ενεργοποιήσετε. Θα μπορούσε να είναι ένας κωδικός SMS, μια εφαρμογή ελέγχου ταυτότητας ή ακόμα και ένα βιομετρικό στοιχείο, αλλά προσθέτει ένα επιπλέον επίπεδο προστασίας σε περίπτωση που κάποιος κλέψει τον κωδικό πρόσβασής σας.

Όσον αφορά την απομακρυσμένη πρόσβαση, βασικά κριτήρια: Αν δεν το χρειάζεστε, απενεργοποιήστε το.Και αν χρειαστεί, βεβαιωθείτε ότι γίνεται μέσω ασφαλών μηχανισμών, όπως π.χ. ένα προηγμένο δίκτυο VPN meshκαι όχι εκθέτοντας απευθείας μια μη κρυπτογραφημένη θύρα HTTP στο Διαδίκτυο.

Συστάσεις κατά την αγορά νέων συσκευών IoT

Η ασφάλεια ξεκινάει πριν καν βγάλετε τη συσκευή από τη συσκευασία. Όταν αγοράζετε μια νέα συσκευή, είναι σημαντικό να λάβετε υπόψη κάτι περισσότερο από την τιμή και τα εντυπωσιακά χαρακτηριστικά. Η πολιτική ενημερώσεων, η φήμη του κατασκευαστή και οι επιλογές διαμόρφωσης. κάνουν τη διαφορά.

Μερικές χρήσιμες ερωτήσεις που πρέπει να κάνετε πριν από την αγορά:

• Υπόσχεται ο κατασκευαστής ενημερώσεις ασφαλείας για αρκετά χρόνια; Είναι διαφανής ως προς αυτό;
• Μπορώ να αλλάξω τα προεπιλεγμένα διαπιστευτήρια, να απενεργοποιήσω τις υπηρεσίες και να διαμορφώσω την κρυπτογράφηση;
• Εξαρτάται αποκλειστικά από το cloud του κατασκευαστή; Ή μπορεί να λειτουργήσει τοπικά αν θέλω να περιορίσω την έκθεση;
• Υπάρχει σαφής τεκμηρίωση σχετικά με την ασφάλεια;, θύρες που χρησιμοποιούνται, μηχανισμοί ενημέρωσης, κρυπτογράφηση, κ.λπ.;

Λάβετε υπόψη ότι πολλές φθηνές συσκευές «δεν χρειάζονται συντήρηση»: Πληρώνετε μία φορά και δεν υπάρχει επιχειρηματικό μοντέλο για να συνεχίσετε να διορθώνετε τα τρωτά σημεία.Άλλοι, ωστόσο, προσφέρουν προγράμματα συνδρομής που περιλαμβάνουν ενεργή παρακολούθηση και συχνές ενημερώσεις, κάτι που είναι ιδιαίτερα ενδιαφέρον για κρίσιμα στοιχεία όπως οι έξυπνες κλειδαριές.

Ασφάλεια IoT σε εταιρείες, τηλεργασία και κρίσιμες υποδομές

Όλα όσα συζητούνται για το σπίτι πολλαπλασιάζονται σε πολυπλοκότητα όταν μιλάμε για εταιρείες, εργοστάσια, νοσοκομεία, δίκτυα μεταφορών ή έξυπνες πόλεις. Εκεί, το IoT δεν επηρεάζει μόνο την ιδιωτικότητα, αλλά και τη φυσική ασφάλεια και τη συνέχεια της επιχείρησης..

Έχουμε δει περιπτώσεις επιθέσεων κακόβουλου λογισμικού όπως Stuxnet, Triton ή VPNFilter βιομηχανικά συστήματα, ηλεκτρικά δίκτυα, πετροχημικά εργοστάσια ή μεγάλοι στόλοι δρομολογητώνΕπίσης, μαζικές παραβιάσεις σε κάμερες ασφαλείας, συνδεδεμένες ιατρικές συσκευές και συστήματα διαχείρισης κτιρίων.

Οι κίνδυνοι κυμαίνονται από διακοπές ρεύματος και διακοπές παραγωγής πολλών εκατομμυρίων δολαρίων έως έκθεση ιατρικών αρχείων, κλοπή πνευματικής ιδιοκτησίας, αεροπειρατεία συνδεδεμένων οχημάτων ή χειραγώγηση αστικών συστημάτων έκτακτης ανάγκης.

Συνεπώς, συνιστώνται πρόσθετα μέτρα σε εταιρικό επίπεδο: Επιθετική τμηματοποίηση δικτύου (DMZ, VLAN ειδικά για το IoT), περιμετρικά τείχη προστασίας, τακτικοί έλεγχοι και μια ολοκληρωμένη απογραφή συνδεδεμένων περιουσιακών στοιχείων., συμμόρφωση με πρότυπα όπως IEC 62443, ISO/IEC 27400, ETSI EN 303 645, κ.λπ.

Επιπλέον, με την άνοδο της τηλεργασίας και της υβριδικής εργασίας, οι εταιρείες πρέπει να υποθέσουν ότι πολλοί από τους υπαλλήλους τους συνδέονται από οικιακά δίκτυα γεμάτα με μη ασφαλείς συσκευές IoTΟι σαφείς πολιτικές, η εκπαίδευση και οι λύσεις, όπως τα ισχυρά εταιρικά VPN, είναι πλέον υποχρεωτικές.

Κανονισμοί και πλαίσια ασφάλειας IoT

Για να προσπαθήσουν να φέρουν τάξη σε αυτό το οικοσύστημα, διάφοροι οργανισμοί έχουν αναπτύξει πρότυπα και πλαίσια για το σχεδιασμό, την ανάπτυξη και τη διαχείριση ασφαλών συσκευών IoTΔεν αποτελούν πανάκεια, αλλά αποτελούν μια σταθερή βάση.

Μεταξύ των πιο σχετικών είναι:

• ΝΙΣΤΗΡ 8259: Οδηγίες των ΗΠΑ για τους κατασκευαστές για την ενσωμάτωση της ασφάλειας στην πλατφόρμα IoT από το στάδιο του σχεδιασμού.
• ETSI EN 303 645Ευρωπαϊκό πρότυπο που ορίζει καλές πρακτικές ασφαλείας σε συσκευές IoT καταναλωτών (μοναδικοί κωδικοί πρόσβασης, ενημερώσεις, κρυπτογράφηση δεδομένων κ.λπ.).
• Νόμος της ΕΕ για την Ανθεκτικότητα στον Κυβερνοχώρο (CRA)Κανονισμός που απαιτεί από τα προϊόντα με ψηφιακά στοιχεία που πωλούνται στην Ευρώπη να πληρούν τις απαιτήσεις κυβερνοασφάλειας καθ' όλη τη διάρκεια του κύκλου ζωής τους.
• Νόμος για τη Βελτίωση της Κυβερνοασφάλειας του Διαδικτύου των Πραγμάτων στις ΗΠΑ: θεσπίζει ελάχιστα πρότυπα ασφαλείας για συσκευές που αποκτώνται από την ομοσπονδιακή κυβέρνηση.
• Πιστοποιήσεις όπως το UL 2900-1, τα οποία αξιολογούν την ασφάλεια των συνδεδεμένων προϊόντων έναντι κακόβουλου λογισμικού και κοινών τρωτών σημείων.

Για τον μέσο οικιακό χρήστη, αυτά τα ακρωνύμια μπορεί να ακούγονται άγνωστα, αλλά στην πράξη σημαίνουν ότι Θα ασκηθεί αυξανόμενη πίεση στους κατασκευαστές να λάβουν σοβαρά υπόψη τις ενημερώσεις, την κρυπτογράφηση και τη διαχείριση ευπαθειών.Η εξέταση των προτύπων που ένα προϊόν ισχυρίζεται ότι πληροί αποτελεί ένδειξη για την ωριμότητά του σε θέματα ασφάλειας.

Επίγνωση χρήστη: η τελευταία γραμμή άμυνας

Όσο καλά σχεδιασμένες κι αν είναι οι τεχνολογίες και οι κανονισμοί, ο ανθρώπινος παράγοντας θα παραμένει πάντα. Πολλά σοβαρά περιστατικά ξεκινούν επειδή ένας χρήστης δέχεται δικαιώματα χωρίς να τα διαβάζει, ανοίγει ύποπτα συνημμένα, επαναχρησιμοποιεί κωδικούς πρόσβασης ή συνδέει συσκευές χωρίς να σκέφτεται στην επίδρασή του.

Στο σπίτι, είναι καλή ιδέα όλη η οικογένεια να έχει κάποιες βασικές γνώσεις: Μην συνδέετε ασυνήθιστες συσκευές στο δίκτυο, μην απενεργοποιείτε τα μέτρα ασφαλείας «επειδή είναι ενοχλητικά», μην είστε καχύποπτοι με παράξενα email και μηνύματα.ρωτήστε πριν αποδεχτείτε αμφίβολες εφαρμογές ή υπηρεσίες κ.λπ.

Στο επαγγελματικό περιβάλλον, η εκπαίδευση των εργαζομένων στην κυβερνοασφάλεια δεν αποτελεί πλέον επιπλέον προϋπόθεση: Είναι ένα απαραίτητο μέτρο, εφάμιλλο με ένα καλό τείχος προστασίας ή ένα σύστημα δημιουργίας αντιγράφων ασφαλείας.Η κατανόηση του τι είναι μια συσκευή IoT, των λόγων για τους οποίους μια λανθασμένα διαμορφωμένη έξυπνη πρίζα μπορεί να αποτελεί κίνδυνο και του τρόπου διαχείρισής της αποτελεί μέρος της καθημερινής εργασίας.

Τα σπίτια και οι επιχειρήσεις γεμίζουν με συσκευές IoT με ιλιγγιώδη ρυθμό, και αυτό έχει τόσο πολύ θετικές όσο και αρκετά αρνητικές πλευρές. Η ευκολία, ο αυτοματισμός και η ενεργειακή απόδοση που προσφέρουν συμβαδίζουν με... νέες επιθέσεις εμφανίζονται, περισσότερα εκτεθειμένα δεδομένα και περισσότερες πιθανές κερκόπορτεςΗ ασφάλεια του οικιακού σας δικτύου και των συνδεδεμένων συσκευών περιλαμβάνει τη φροντίδα του δρομολογητή σας, την τμηματοποίηση του δικτύου σας, την εγκατάλειψη των προεπιλεγμένων κωδικών πρόσβασης για πάντα, την ενημέρωση των πάντων, τον προσεκτικό έλεγχο των ρυθμίσεων απορρήτου σας και την κατανόηση ότι η ασφάλεια αυτών των συσκευών δεν είναι κάτι που μπορείτε απλώς να "ορίσετε και να ξεχάσετε". Με λίγη οργάνωση, κοινή λογική και προσοχή στα σήματα που παρέχει η ίδια η βιομηχανία (πρότυπα, συστάσεις, ειδοποιήσεις ευπάθειας), είναι απολύτως εφικτό να απολαύσετε ένα έξυπνο σπίτι χωρίς να το μετατρέψετε σε κόσκινο για τους κυβερνοεγκληματίες.