Videó: La meg ta den her a (November 2024)
A "tárgyak internete" kifejezés talán túl hiper, de a kapcsolódó otthon már nem homályos futurisztikus koncepció, hanem valóság. Az átlagos otthonban már több csatlakoztatott eszköz van, és a hozzáértő felhasználó feladata, hogy aktívan biztosítsa őket az otthoni hálózat lezárásával.
A tárgyak internete nagyjából tartalmaz minden olyan eszközt, amely képes csatlakozni az internethez. Az intelligens hűtőszekrény népszerű példa, de a kategória túlmutat az elektromos készülékeken, beleértve a termosztátokat, autókat és hordozható anyagokat. Annak ellenére, hogy sok beszélgetés folyik arról, hogyan lehet ezeket az eszközöket a biztonságba sütni, az lényeg az, hogy ezek mind sebezhetők. A támadók elképzelhetően használhatják őket hátsó ajtóként a hálózathoz, vagy kitalálhatják az eszközök eltérítésének módját más műveletek végrehajtására. A háztulajdonos feladata, hogy megvédje a tárgyak internetét a csatlakoztatott otthonban - és ennek módja az otthoni hálózat védelme.
Ez gyanúsan hétköznapinak hangzik, mint például a WPA2 titkosítás beállítása a ház vezeték nélküli hálózatán, erős jelszavak kiválasztása és bizonyos eszközök egymástól való különválasztása. A helyzet az, hogy a tárgyak internetének védelme nem különbözik annyitól, mint amit otthon már meg kellene védenie a számítógépes eszközöket.
John McCormack, a Websense vezérigazgatója, a tárgyak internetének legfontosabb berendezése a router. Biztonsági erőfeszítéseinknek ezen a helyen kell lennie.
Sokkal inkább kapcsolatban állsz, mint gondolnád
Tegyünk egy lépést hátra. Lehet, hogy arra gondolsz, hogy nem sok eleme van a tárgyak internete eszközeivel. Meg fog lepődni. Kiderült, hogy egy tipikus otthonban körülbelül öt potenciálisan veszélyes dolog van, kivéve a számítógépeket, a táblagépeket és a mobiltelefonokat, és amelyek otthoni hálózatra vannak csatlakoztatva - mondta David Jacoby, a Kaspersky Lab biztonsági kutatója. Ide tartoznak intelligens TV-k, nyomtatók, játékkonzolok, hálózati tárolóeszközök, műholdas vevők és médialejátszók. Hálózati otthonhoz nincs szüksége divatos készülékekre vagy csúcstechnikai eszközökre.
A dolgok perspektíva szemléltetése érdekében Jacoby 14 távoli módon kihasználható sebezhetőséget fedezett fel hálózati csatolástároló (NAS) eszközén, amely potenciálisan hozzáférést biztosíthat a támadók számára az összes fájlhoz.
Michael Price, a NYU Jogi Iskolájának Brennan Igazságügyi Központjának Szabadság és Nemzetbiztonsági Program tanácsadója a múlt héten írt egy új intelligens TV beszerzéséről, és meglepte az összegyűjtött adatok „meghökkentő” mennyisége miatt. "Naplózza, hol, mikor, hogyan és mennyi ideig használja a tévét. Beállítja a követő cookie-kat és jelzőfényeket, amelyek célja az észlelés, amikor megtekintették egy adott tartalmat vagy egy adott e-mail üzenetet. Rögzíti az Ön által használt alkalmazásokat, a meglátogatott webhelyeket., és hogyan működik együtt a tartalommal "- írta Price.
Az intelligens TV-n lévő kamera arcfelismeréssel van felszerelve. Ha egy támadó behatolhat a hálózatba és eljuthat a TV-hez, láthatják, mi folyik az otthoni házban. A tévékészüléknek van mikrofonja, és rögzítéseit rögzítheti és továbbíthatja harmadik fél számára. "Ne mondjon személyes vagy érzékeny dolgokat a TV előtt" - figyelmeztette Price.
A tárgyak internete növeli az információ mennyiségét, amelyet a támadók megragadhatnak. Ezek a csatlakoztatott eszközök lyukakat teremtenek a hálózatunkban is, így a támadók számára több lehetőséget biztosítanak a fájlokhoz és az érzékeny információkhoz való hozzáféréshez. "Maga a készülék védelme szinte lehetetlen" - mondta Christpher Martincavage, a SilverSky vezető értékesítési mérnöke. Mivel nem tudjuk biztosítani az egyes eszközöket, zárjuk le otthoni hálózatunkat, és csökkentsük támadási felületünket valamivel jobban kezelhetővé.
Mit tehetek?
Gyakran úgy állítjuk be otthoni hálózatunkat, hogy csak bedugjuk az útválasztót, és nem zavarjuk, hogy átvágjuk az interfészt, hogy kitaláljuk, mit csinál. Cserélje ki a jelszavát - utoljára azt akarja, hogy valaki be tudjon lépni az útválasztóba, és megváltoztassa a beállításokat. Teljesen tiltsa le a vendég hálózati hozzáférését, hogy az idegenek ne tudják gurulni.
A legtöbb útválasztó több hálózati SSID-t állíthat be. Állítson be egy hálózatot a számítógépéhez, a nyomtatókhoz, a NAS-hez és más számítástechnikai eszközökhöz. Állítson fel egy teljesen más SSID-t az Xbox, az intelligens TV és más készülékek számára - javasolja Trey Ford, a Rapid7 globális biztonsági stratégiája. Állítson be újabb SSID-t a mobil eszközökhöz. Ilyen módon, még akkor is, ha az egyik eszközt eltérítik vagy befecskendezik, a támadó csak arra az egyetlen hálózatra korlátozódik. Sokkal nehezebb áttérni a hátsó TV-ről a NAS-re, ha különböző hálózatokon vannak. A hálózat ilyen módon történő szegmentálása azt is jelenti, hogy ha az egyik szekciót eltérítik, az összes többi eszköz nem érhető el, és biztonságban marad.
Ha hajlandó erőfeszítéseket tenni, felsorolhatja az összes MAC-címet minden hálózathoz csatlakozó eszköz számára, hogy az útválasztó csak azokra a rendszerekre rendeljen IP-címeket. Minden ismeretlen eszköz nem fog hozzáférni a hálózathoz. Ez megakadályozná, hogy az otthonán kívül ülő támadók csatlakozzanak a hálózatához, és elkóborolhassanak a digitális otthonában.
Titkosítás, jelszavak
A biztonságos vezeték nélküli hálózat létrehozásakor a kiválasztott titkosítási séma fontos. A WEP jelszó megadását kéri, de gyenge és könnyen veszélybe sodorható, tehát a hamis biztonsági érzés. Használjon WPA2 titkosítást és erős, összetett jelszót. Ha okos lesz a vezeték nélküli hálózat nevével kapcsolatban, ellenőrizze, hogy valóban okos - e, és ne adjon valamit rólad vagy a földrajzi helyzetéről, például a "Maureen's LivingRoom". És amíg itt vagy, változtassa meg az összes eszköz jelszavait, még a TV-jét is. Változtassa meg őket azonnal erõsre és összetettre, és rendszeresen frissítse ezeket a jelszavakat. Ha lehetséges, változtassa meg a felhasználóneveket is, hogy ezeket a brutális erőszakos támadásokat még nehezebbé tegye.
Minden hálózatnak szüksége van tűzfalra, függetlenül attól, hogy önálló eszköz, vagy az útválasztón belül be van-e kapcsolva. Noha nem fogja megakadályozni az összes támadást, csökkenti az opportunista szondákat és a hátsó ajtó kísérleteit.
Minden ajtó, minden ablak
Végül a legfontosabb az, hogy mindannyiunknak meg kell változtatnunk a gondolkodásmódunkat a hálózatainkon és az azokon található összes eszközön. "Senki sem fogja nyitva tartani házának ajtaját. Gondolkodnia kell a hálózatán lévő készülékeken" - mondta JD Sherry, a Trend Micro technológiai megoldásainak alelnöke.
A kulcs azonban az, hogy minden belépési pont potenciálisan újabb bejárati ajtó, hátsó ajtó, tetőtér ablaka és így tovább. Gondoskodnod kell arról, hogy mind szorosan zárva legyenek, ha biztonságban akarod lenni a tárgyak internete korában.