Keselamatan rangkaian rumah dan IoT: panduan lengkap untuk rumah pintar yang dilindungi

Informatec Digital » Sumber » Keselamatan rangkaian rumah dan IoT: panduan lengkap untuk rumah pintar yang dilindungi

Kita hidup dikelilingi oleh gajet yang terhubung: mentol pintar, pembesar suara dengan pembantu suara, kamera IP, pembersih vakum robot, TV pintar, palam Wi-Fi, sensor pelbagai jenis… Rumah menjadi lebih selesa, lebih cekap dan lebih menyeronokkan terima kasih kepada teknologi di rumahTetapi ia juga membuka pintu besar kepada penjenayah siber yang sebelum ini hanya menyasarkan komputer dan telefon bimbit.

Masalahnya ialah kebanyakan peranti ini telah direka bentuk dengan mengambil kira fungsi dan harga, apatah lagi keselamatan. Kata laluan kilang, kemas kini yang tidak pernah tiba, sambungan yang tidak disulitkan, pengumpulan data peribadi yang besar-besaran...Jika tiada apa yang dilakukan, peti sejuk, televisyen atau monitor bayi anda boleh menjadi perisik di rumah anda atau askar dalam botnet global tanpa anda sedari.

Apakah itu IoT di rumah dan mengapa anda perlu mengambil berat tentang keselamatannya?

Apabila kita bercakap tentang Internet of Things, kita merujuk kepada peranti fizikal yang disambungkan ke rangkaian yang bertukar data dan boleh dikawal dari jauhDi rumah, ini merangkumi segala-galanya daripada komputer klasik dan telefon bimbit hinggalah perkakas rumah, sensor, kunci elektronik atau kereta yang disambungkan itu sendiri.

Peranti ini biasanya menggabungkan sensor dan pemproses kecil yang sentiasa mengumpul maklumat: suhu, penggunaan elektrik, masa penggunaan, bunyi ambien, imej kamera, corak pergerakan… dan mereka menghantarnya ke telefon bimbit anda, kepada anda pelayan rumah atau ke awan pengeluar.

Keseluruhan ekosistem rumah pintar ini mempunyai beberapa ciri unik: bilangan peranti yang banyak, model yang sangat berbeza, kitaran hayat yang panjang dan budaya penyelenggaraan yang sedikitBukan sesuatu yang luar biasa bagi kamera, televisyen atau termostat untuk terus digunakan selama bertahun-tahun tanpa menerima tampalan keselamatan atau mengemas kini keselamatannya. Pengerasan rangkaian IoT.

Tambahan pula, banyak peranti IoT direka bentuk sebagai "pasang dan lupakan," yang bermaksud pengguna jarang mengubah kelayakan, menyemak kebenaran atau bimbang tentang perisian tegar, protokol penyulitan atau dasar privasiDi situlah penyerang menemui tempat pembiakan yang sempurna.

Risiko dan ancaman dalam rumah pintar IoT

Masalah besar dengan persekitaran IoT ialah ia masih Tiada piawaian keselamatan global mandatori Bagi pengeluar domestik. Peraturan ini lebih menumpukan pada keperluan kecekapan elektrik atau tenaga berbanding cara peranti melindungi data anda.

Tekanan untuk membawa produk ke pasaran bermakna banyak peranti dikeluarkan dengan kecacatan reka bentuk, kelayakan lalai, perkhidmatan terbuka dan tiada pelan kemas kiniSebaik sahaja model baharu muncul, yang lama biasanya kehilangan sokongan, tetapi ia kekal terhubung di beribu-ribu rumah selama bertahun-tahun.

Sementara itu, penjenayah siber tidak berhenti: mereka terus muncul teknik serangan baharu, perisian hasad khusus IoT dan botnet yang mampu menyelaraskan ratusan ribu peranti dengan satu panel kawalan. Malah penggodam yang tidak berpengalaman boleh memuat turun alat dan mengeksploitasi kelemahan yang diketahui.

Senario untuk serangan rumah adalah pelbagai. Penceroboh mungkin, sebagai contoh, mengawal kamera, monitor bayi atau kamera web dan menggunakannya untuk mengintip. Anda juga boleh memanipulasi sistem pencahayaan dan kawalan iklim untuk membuat kesimpulan sama ada seseorang berada di rumah, atau mendengar arahan suara yang ditujukan kepada pembantu dan mendapatkan kelayakan atau maklumat perbankan.

Satu lagi barisan hadapan melibatkan serangan tidak langsung: merampas satu peranti IoT yang tidak dilindungi dengan baik, menggunakannya sebagai pintu masuk ke seluruh rangkaian dan melancarkan ransomware untuk menyekat automasi rumah anda atau menjadikan peranti anda sebahagian daripada botnet besar yang terlibat dalam serangan DDoS, spam, penipuan klik atau perlombongan mata wang kripto.

Botnet IoT: Kes Mirai and Company

Satu contoh klasik ialah botnet Mirai, yang bertahun-tahun yang lalu telah berjaya menjangkiti lebih daripada 100.000 peranti IoT Mengambil kesempatan daripada hakikat bahawa ramai pengguna tidak menukar nama pengguna dan kata laluan lalai mereka, mereka melancarkan serangan DDoS besar-besaran yang menumpaskan Pembekal DNS dan ia menjejaskan perkhidmatan dalam talian utama.

Walaupun pencipta asal telah ditangkap, Kod Mirai sentiasa digunakan semula dan diadaptasimenjana varian baharu yang terus mengeksploitasi ralat asas yang sama: peranti yang terdedah di Internet dengan kelayakan yang boleh diramal.

Serangan biasa terhadap peranti IoT

Antara serangan paling kerap berlaku pada peranti IoT rumah ialah:

• Pengintipan dan pengawasan: mengambil kesempatan kameramikrofon atau sensor yang tidak dilindungi dengan baik untuk merakam audio, video atau tabiat penggunaan dan menghantarnya ke pelayan yang dikawal oleh penyerang.
• Pengedaran spam dan perisian hasad: menggunakan peranti anda sebagai penghantar spam atau sebagai sebahagian daripada kempen pengedaran perisian hasad.
• serangan kekerasanCuba berjuta-juta kombinasi kata laluan (menggunakan kamus atau kekunci biasa) sehingga anda berjaya melakukannya dengan betul; jika anda menggunakan kata laluan yang mudah, lambat laun anda akan tersasar.
• Kecurian maklumat: mengekstrak sejarah penggunaan, data peribadi, kata laluan yang disimpan dalam aplikasi yang dipautkan atau maklumat kewangan jika tersedia.
• peningkatan keistimewaan: masuk dengan peranti murah dan, dari situ, bergerak ke sisi untuk mencapai peralatan yang lebih berharga, seperti komputer rumah atau pelayan.
• Serangan DDoS: membebankan perkhidmatan, laman web atau menjadikan kamera dan sistem keselamatan tidak berfungsi dengan menghantar sejumlah besar permintaan yang tidak dapat mereka kendalikan.

Pembesar suara pintar dan pembantu suara: kes yang sangat halus

Pembesar suara dengan pembantu suara mungkin peranti IoT yang paling penting untuk privasiBukan sahaja mereka sentiasa mendengar kata kunci, tetapi mereka juga sering mengawal kunci, kamera, lampu, termostat dan elemen penting lain di rumah.

Serangan telah ditunjukkan di mana penceroboh, walaupun dari luar, boleh lancarkan arahan suara yang ditafsirkan oleh penutur (daripada iklan televisyen atau audio yang dimainkan berdekatan) untuk membuka pintu, membeli produk atau mengubah suai tetapan keselamatan.

Kes-kes juga telah dikesan di mana Aplikasi atau pepijat berniat jahat membenarkan pembantu meneruskan rakaman selepas pesanan dan menghantar perbualan tersebut kepada pihak ketiga. Oleh itu, perlunya memisahkan, contohnya, rangkaian atau akaun dan menilai sistem keselamatan rumahSatu perkara ialah ekosistem automasi rumah, dan satu lagi perkara yang sangat berbeza, ialah sebarang akses kepada perbankan dalam talian atau maklumat yang sangat sensitif.

TV Pintar dan pengumpulan data yang besar-besaran

TV yang disambungkan juga tidak dikecualikan. Banyak yang melaksanakannya menjejaki apa yang anda tonton, pada pukul berapa, berapa kerap anda menukar saluran atau aplikasidan maklumat itu boleh dijual kepada pengiklan atau pihak ketiga; berunding dengan panduan keselamatan asas dalam talianTerdapat kes berprofil tinggi di mana pengeluar didenda kerana menjejaki pengguna tanpa memaklumkan mereka dengan betul.

Sebaliknya, TV pintar biasanya disambungkan ke rangkaian yang sama seperti peranti lain, dan selalunya mempunyai firmware yang ketinggalan zaman, port terbuka atau aplikasi yang tidak selamatPenyerang yang berjaya mencerobohnya boleh menggunakannya sebagai jambatan ke peranti lain di dalam rumah.

Kelemahan umum utama dalam IoT

Banyak masalah keselamatan IoT berulang merentasi pengeluar dan model yang berbeza. Memahami kelemahan ini membantu untuk mengesan dengan cepat apabila peranti tidak boleh dipercayai atau memerlukan konfigurasi yang lebih teliti.

Salah satu kelemahan yang paling serius ialah banyak peranti didatangkan dengan Kelayakan lalai, kadangkala mustahil untuk diubahJika pengguna tidak menukar nama pengguna dan kata laluan, dan peranti tersebut boleh diakses dari rangkaian (atau Internet), hanya menunggu masa sebelum seseorang mencuba kombinasi awam tersebut dan mendapat akses.

Satu lagi isu klasik ialah kekurangan kekukuhan dalam perisian: limpahan penimbal, perkhidmatan aktif yang tidak perlu, API yang dilindungi dengan buruk, kekurangan penyulitan atau pengesahan yang lemahSemua ini memudahkan segala-galanya daripada pelaksanaan kod sewenang-wenangnya hinggalah pemintasan data.

Terdapat juga kelemahan yang berkaitan dengan ekosistem itu sendiri: antara muka web tanpa HTTPS, Aplikasi mudah alih yang menghantar dalam teks biasa, mekanisme kemas kini yang tidak selamat (tanpa pengesahan tandatangan perisian tegar) atau komponen pihak ketiga yang ketinggalan zaman dan tidak selamat.

Kerentanan tipikal utama dalam peranti IoT

Antara kelemahan yang paling biasa kami temui:

• Kata laluan yang lemah atau dikodkan secara keras dalam firmware, sama pada semua peranti model.
• Rangkaian Wi-Fi rumah yang salah konfigurasidengan penyulitan lama (WEP, WPA), kekunci mudah atau penghala yang ketinggalan zaman.
• Antara muka pengurusan yang tidak selamat: panel web yang tidak disulitkan, API terbuka, panel yang boleh diakses dari Internet tanpa sebarang penapisan.
• Mekanisme kemas kini yang rosakFirmware yang dimuat turun tanpa penyulitan atau tandatangan, yang membolehkan versi berniat jahat diperkenalkan.
• Komponen usang: perpustakaan dan sistem terbenam yang tidak disokong yang membawa kelemahan yang diketahui.
• Konfigurasi lalai yang tidak selamatPerkhidmatan UPnP, Telnet atau HTTP terbuka, fungsi yang tidak perlu diaktifkan, kebenaran yang sangat luas.
• Perlindungan fizikal yang tidak wujud dalam peranti yang terdedah kepada luar (kamera, sensor, kaunter), yang memudahkan manipulasi langsung.
• Pengurusan data yang lemah: storan tidak disulitkan, menghantar telemetri yang berlebihan atau menghantar telemetri tanpa persetujuan yang jelas.

Serangan ke atas rangkaian dan komunikasi: dari MitM ke DDoS

Selain peranti itu sendiri, sebahagian besar risiko datang daripada cara dan ke mana data bergerak. Setiap peranti IoT bergantung pada rangkaian dan protokol komunikasi (Wi-Fi, Ethernet, Bluetooth, Zigbee, dll.), dan terdapat juga banyak ruang untuk bencana di sana jika ia tidak dilindungi dengan betul.

Penyerang yang mendapat akses kepada rangkaian setempat anda, atau yang mengeksploitasi kelemahan dalam penghala anda, boleh memintas trafik antara peranti dan pelayanKita bercakap tentang serangan Man in the Middle (MitM), di mana penjenayah berada di antara penghantar dan penerima, menyalin atau mengubah suai data.

Dalam MitM pasif, penceroboh hanya mendengar: menangkap kelayakan, corak penggunaan, maklumat sensitifDalam serangan Man-in-the-Middle yang aktif, ia juga mengubah mesej, berpotensi menghantar arahan palsu kepada sensor, memanipulasi bacaan atau menyuntik arahan ke dalam sistem automasi rumah anda.

Satu lagi risiko utama ialah serangan penafian perkhidmatan (DoS dan DDoS)Dalam konteks domestik, ini boleh melibatkan penggunaan kamera atau sistem penggera yang berlebihan sehingga ia berhenti berfungsi sebaik sahaja rompakan hendak dilakukan, atau, secara besar-besaran, menggunakan ratusan ribu peranti IoT di seluruh dunia untuk menghentikan perkhidmatan kritikal.

Memandangkan banyak peranti IoT tidak dapat menjalankan antivirus atau tembok api dan mempunyai sumber yang sangat terhad, Adalah penting untuk mewakilkan keselamatan kepada titik lain dalam rangkaianseperti penghala, tembok api rumah atau perkhidmatan awan yang dikonfigurasikan dengan baik.

Peranan kecerdasan buatan dalam serangan dan pertahanan IoT

Ledakan AI bukan sahaja telah membawa pembantu yang lebih pintar atau sistem cadangan yang lebih baik; ia juga telah mengubah cara kita menyerang dan mempertahankan infrastruktur. Penjenayah siber sudah pun menggunakan model AI dan pembelajaran mesin untuk mengautomasikan sebahagian besar kitaran serangan tentang IoT.

Contohnya, algoritma yang terlatih boleh Mengimbas julat IP yang besar untuk mencari peranti yang terdedah, mengesan jenama dan model daripada butiran kecil tindak balas dan melancarkan eksploitasi khusus dengan campur tangan manusia yang minimum.

Teknik AI juga digunakan untuk Laraskan serangan DDoS dalam masa nyata, ubah corak trafik dan untuk mengelak sistem pengesanan, atau untuk menjana kempen pancingan data yang lebih dipercayai yang disasarkan kepada pemilik kemudahan dengan IoT yang sensitif.

Secara selari, pertahanan juga bergantung pada AI: terdapat sistem yang Mereka mempelajari kelakuan normal setiap peranti dan mereka mengesan anomali halus yang tidak akan dilihat oleh manusia, contohnya, kamera yang menyambung ke alamat IP yang luar biasa atau sensor yang menghantar lebih banyak data daripada yang dijangkakan.

Model-model ini boleh mengaktifkan respons automatik: asingkan peranti, sekat trafik, paksa kemas kini atau maklumkan pengguna lebih awal, mengurangkan masa serangan tidak disedari.

Amalan terbaik untuk melindungi rangkaian rumah dan IoT anda

Keselamatan yang sempurna tidak wujud, tetapi dengan menggunakan beberapa langkah yang bijak, anda boleh mengurangkan kemungkinan berlakunya insiden serius di rumah anda dengan ketaraKuncinya adalah bertindak pada beberapa lapisan: rangkaian, peranti dan manusia.

Kukuhkan penghala dan Wi-Fi anda

Penghala anda ialah pintu masuk rumah anda ke internet. Jika mereka mengawalnya, mereka mengawal segala-galanya; contohnya, tukar tetapan DNS pada penghala Ia boleh meningkatkan kelajuan dan keselamatan. Minimum yang disyorkan ialah:

• Tukar nama rangkaian (SSID) dan kata laluan lalaimengelakkan rujukan kepada alamat atau nama keluarga anda.
• Gunakan penyulitan WPA2 atau WPA3Tiada lagi WEP atau WPA lama, yang rosak dalam beberapa minit.
• Gunakan kata laluan yang panjang dan rawak, dengan campuran huruf, nombor dan simbol.
• Kemas kini firmware penghala kerap dan lumpuhkan perkhidmatan yang anda tidak perlukan (WPS, pentadbiran jauh, UPnP, dsb.).
• Sediakan rangkaian Wi-Fi tetamu untuk pelawat dan, jika boleh, satu lagi khusus untuk peranti IoT, tanpa akses kepada intranet.

Jika penghala anda membenarkan segmentasi melalui VLAN atau aplikasi senarai putih/senarai hitam akses, lebih baik lagi: Anda boleh mengasingkan gajet pintar anda daripada komputer utama dan telefon bimbit. supaya, walaupun mereka menjejaskan satu peranti, ia tidak boleh merebak ke peranti lain.

Segmentasi dan rangkaian berasingan untuk IoT

Satu strategi yang sangat berkesan adalah dengan meletakkan semua peranti IoT anda pada rangkaian berasingan (contohnya, yang tetamu), tanpa akses kepada LAN dalaman di mana anda mempunyai PC, NAS atau Raspberry Pi dengan data sensitif.

Pada sesetengah penghala rumah yang canggih, anda juga boleh mencipta berbilang rangkaian Wi-Fi dengan peraturan tembok api yang mudah: hanya benarkan sistem automasi rumah Raspberry Pi untuk mengakses port atau peranti tertentu, menyekat akses internet ke peranti yang tidak memerlukannya, dsb.

Dalam kes di mana kawalan ibu bapa penghala terhad (seperti yang berlaku dengan beberapa model Asus), satu penyelesaian adalah dengan menetapkan Tetapkan IP statik kepada semua peranti, lumpuhkan kawalan ibu bapa tradisional dan gunakan senarai putih akses supaya hanya peranti yang anda pilih sahaja yang boleh mengakses internet.

Ini melibatkan sedikit lagi kerja awal, tetapi sebagai balasannya, sebarang peranti baharu yang anda sambungkan Anda akan dinafikan akses sehingga anda membenarkannya.Jika seseorang memasang peranti pelik atau yang telah dicerobohi ke dalam rumah anda, mereka tidak akan dapat berbuat apa-apa.

Kata laluan yang kukuh dan unik merentasi semua peranti

Ia kedengaran seperti nasihat yang terlalu kerap digunakan, tetapi ia masih menjadi masalah terbesar. Setiap peranti, setiap aplikasi yang berkaitan dan setiap akaun awan sepatutnya ada kata laluan yang berbeza, panjang dan rawakJika anda menggunakan semula kata laluan dan kata laluan itu dibocorkan pada perkhidmatan lain, kesan domino dijamin.

Semasa mencipta kata laluan, elakkan nama, tarikh atau corak yang jelas. Sebaik-baiknya, gunakan pengurus kata laluan yang menjana dan mengingati kata laluan untuk anda. Dan adalah idea yang baik untuk menyemak dan memutar kata laluan yang paling penting secara berkala, terutamanya yang melindungi penghala, sistem automasi rumah pusat dan akaun pembantu suara.

Apabila peranti didatangkan dengan nama pengguna dan kata laluan kilang, Tukarkannya sebaik sahaja anda mengeluarkannya dari kotakJika peranti tidak membenarkan anda menukar kelayakan tersebut, pertimbangkan untuk mengembalikannya atau menggantikannya dengan yang lebih selamat.

Kemas kini perisian tegar dan perisian

Kebanyakan kelemahan serius dibaiki dengan tampalan, tetapi jika anda tidak pernah mengemas kini peranti anda, Mereka membeku dengan semua lubang yang ditemui.Dalam jangka masa panjang, hanya menunggu masa sebelum seseorang mengambil kesempatan ke atas salah seorang daripada mereka.

Semasa memasang peralatan baharu, adalah wajar untuk memeriksa halaman sokongan pengilang Dan semak, sekurang-kurangnya sekali-sekala, untuk versi perisian tegar yang lebih baharu. Jika peranti anda menyokong kemas kini automatik, dayakannya bila-bila masa yang boleh.

Dalam persekitaran yang lebih kompleks (contohnya, syarikat atau teleworking dengan banyak peranti) adalah penting Sertakan IoT dalam dasar naik taraf umumdengan inventori, jadual dan tanggungjawab yang jelas supaya tiada apa yang tertinggal secara tidak sengaja.

Konfigurasikan privasi dan ciri yang tersedia dengan betul.

Hampir semua peranti yang disambungkan didatangkan dengan satu siri tetapan privasi yang sangat terbuka secara lalaiMenu-menu ini direka untuk mengumpulkan sebanyak mungkin maklumat. Adalah penting untuk meluangkan beberapa minit untuk menyemaknya.

Tindakan yang disyorkan termasuk:

• Hadkan kebenaran yang tidak perlu dalam aplikasi (lokasi, akses mikrofon, fail, panggilan…).
• Lumpuhkan ciri yang anda tidak gunakanseperti kawalan suara, akses jauh atau pengesanan peranti automatik (UPnP).
• Hadkan telemetri dan penggunaan data untuk tujuan komersial dalam tetapan setiap perkhidmatan.
• Dayakan pengelogan apabila peranti menawarkannya, untuk menyemak akses dan perubahan penting.

Dalam kes pembesar suara pintar, televisyen dan pembantu suara, adalah wajar untuk mengetahui di mana dan bagaimana padam sejarah suara dan penggunaan secara berkalasama ada daripada aplikasi pengilang atau daripada akaun Google, Amazon, Apple dan sebagainya anda.

Pengesahan dua faktor dan akses jauh

Apabila mana-mana peranti atau platform IoT menawarkan pengesahan dua faktor (2FA atau MFA)Ia berbaloi untuk diaktifkan. Ia mungkin kod SMS, aplikasi pengesah atau elemen biometrik, tetapi ia menambah lapisan perlindungan tambahan sekiranya seseorang mencuri kata laluan anda.

Berkenaan akses jauh, kriteria asas: Jika anda tidak memerlukannya, matikan ia.Dan jika perlu, pastikan ia melalui mekanisme yang selamat, seperti rangkaian VPN jejaring canggihdan bukan dengan mendedahkan secara langsung port HTTP yang tidak disulitkan ke Internet.

Cadangan semasa membeli peranti IoT baharu

Keselamatan bermula sebelum anda mengeluarkan peranti dari kotak. Apabila membeli peranti baharu, adalah penting untuk mempertimbangkan lebih daripada sekadar harga dan ciri-ciri yang menarik. Dasar kemas kini, reputasi pengilang dan pilihan konfigurasi. mereka membuat perbezaan.

Beberapa soalan berguna untuk ditanya sebelum membeli:

• Adakah pengeluar menjanjikan kemas kini keselamatan selama beberapa tahun? Adakah dia telus mengenainya?
• Bolehkah saya menukar kelayakan lalai, melumpuhkan perkhidmatan dan mengkonfigurasi penyulitan?
• Adakah ia bergantung sepenuhnya pada awan pengeluar? Atau bolehkah ia berfungsi secara tempatan jika saya mahu menghadkan pendedahan?
• Adakah terdapat dokumentasi yang jelas tentang keselamatan?, port yang digunakan, mekanisme kemas kini, penyulitan, dsb.?

Perlu diingat bahawa banyak peranti murah "bebas penyelenggaraan": Anda membayar sekali dan tiada model perniagaan untuk terus menampal kelemahan.Walau bagaimanapun, yang lain menawarkan pelan langganan yang merangkumi pemantauan aktif dan kemas kini yang kerap, yang amat menarik untuk elemen kritikal seperti kunci pintar.

Keselamatan IoT dalam syarikat, kerja jarak jauh dan infrastruktur kritikal

Semua yang dibincangkan untuk kediaman menjadi lebih kompleks apabila kita bercakap tentang syarikat, kilang, hospital, rangkaian pengangkutan atau bandar pintar. Di sana, IoT bukan sahaja menjejaskan privasi, tetapi juga keselamatan fizikal dan kesinambungan perniagaan..

Kita telah melihat kes-kes serangan perisian hasad seperti Stuxnet, Triton atau VPNFilter sistem perindustrian, rangkaian elektrik, loji petrokimia atau armada besar penghalaSelain itu, pelanggaran besar-besaran dalam kamera keselamatan, peranti perubatan yang disambungkan dan sistem pengurusan bangunan.

Risikonya terdiri daripada gangguan bekalan elektrik dan penghentian pengeluaran berjuta-juta dolar hingga pendedahan rekod perubatan, kecurian harta intelek, rampasan kenderaan yang berkaitan atau manipulasi sistem kecemasan bandar.

Oleh itu, langkah-langkah tambahan disyorkan di peringkat korporat: Segmentasi rangkaian agresif (DMZ, VLAN khusus IoT), tembok api perimeter, audit berkala dan inventori aset yang berkaitan secara komprehensif., pematuhan dengan piawaian seperti IEC 62443, ISO/IEC 27400, ETSI EN 303 645, dsb.

Tambahan pula, dengan peningkatan teleworking dan kerja hibrid, syarikat mesti menganggap bahawa ramai pekerja mereka berhubung dari rangkaian rumah tepu dengan peranti IoT yang tidak selamatDasar, latihan dan penyelesaian yang jelas seperti VPN korporat yang mantap kini wajib.

Peraturan dan rangka kerja keselamatan IoT

Untuk cuba membawa ketenteraman kepada ekosistem ini, pelbagai organisasi telah membangunkan piawaian dan rangka kerja untuk mereka bentuk, menggunakan dan mengurus peranti IoT yang selamatMereka bukanlah penawar, tetapi mereka adalah asas yang kukuh.

Antara yang paling relevan ialah:

• NISTIR 8259Garis panduan AS untuk pengeluar bagi mengintegrasikan keselamatan ke dalam platform IoT dari peringkat reka bentuk.
• ETSI EN 303 645Piawaian Eropah yang mentakrifkan amalan keselamatan yang baik dalam peranti IoT pengguna (kata laluan unik, kemas kini, penyulitan data, dll.).
• Akta Ketahanan Siber EU (CRA): peraturan yang mewajibkan produk dengan elemen digital yang dijual di Eropah memenuhi keperluan keselamatan siber sepanjang kitaran hayatnya.
• Akta Penambahbaikan Keselamatan Siber IoT di A.S.menetapkan piawaian keselamatan minimum untuk peranti yang diperoleh oleh kerajaan persekutuan.
• Pensijilan seperti UL 2900-1, yang menilai keselamatan produk yang berkaitan terhadap perisian hasad dan kelemahan biasa.

Bagi pengguna rumah biasa, akronim ini mungkin kedengaran asing, tetapi dalam praktiknya ia bermaksud bahawa Akan terdapat tekanan yang semakin meningkat ke atas pengeluar untuk memandang serius kemas kini, penyulitan dan pengurusan kerentanan.Melihat piawaian yang didakwa dipenuhi oleh sesuatu produk merupakan petunjuk kepada kematangan keselamatannya.

Kesedaran pengguna: barisan pertahanan terakhir

Walau bagaimanapun reka bentuk teknologi dan peraturan yang baik, faktor manusia akan sentiasa kekal. Banyak insiden serius bermula kerana pengguna menerima kebenaran tanpa membaca, membuka lampiran yang mencurigakan, menggunakan semula kata laluan atau menyambungkan peranti tanpa berfikir dalam impaknya.

Di rumah, adalah idea yang baik untuk seisi keluarga mempunyai beberapa pengetahuan asas: Jangan sambungkan peranti yang luar biasa ke rangkaian, jangan lumpuhkan langkah keselamatan "kerana ia menjengkelkan", curiga dengan e-mel dan mesej yang peliktanya sebelum menerima aplikasi atau perkhidmatan yang meragukan, dsb.

Dalam persekitaran profesional, latihan keselamatan siber untuk pekerja bukan lagi satu tambahan: Ia merupakan langkah penting, setanding dengan firewall atau sistem sandaran yang baikMemahami apa itu peranti IoT, mengapa palam pintar yang salah konfigurasi boleh menjadi risiko, dan cara mengurusnya adalah sebahagian daripada kerja harian.

Rumah dan perniagaan dipenuhi dengan peranti IoT pada kadar yang sangat pantas, dan ini mempunyai kedua-dua sisi yang sangat positif dan agak gelap. Kemudahan, automasi dan kecekapan tenaga yang ditawarkannya seiring dengan permukaan serangan baharu, data yang lebih terdedah dan lebih banyak pintu belakang yang berpotensiMengamankan rangkaian rumah dan peranti yang disambungkan melibatkan penjagaan penghala anda, membahagikan rangkaian anda, meninggalkan kata laluan lalai selama-lamanya, memastikan semuanya dikemas kini, menyemak tetapan privasi anda dengan teliti dan memahami bahawa keselamatan peranti ini bukanlah sesuatu yang anda boleh "tetapkan dan lupakan" begitu sahaja. Dengan sedikit pengaturan, akal sehat dan perhatian terhadap isyarat yang disediakan oleh industri itu sendiri (piawaian, cadangan, amaran kerentanan), adalah sangat mungkin untuk menikmati rumah pintar tanpa menjadikannya penapis untuk penjenayah siber.