Видео: Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей (Ноябрь 2024)
Фраза «Интернет вещей» может быть преувеличена, но подключенный дом - это уже не туманная футуристическая концепция, а реальность. Средний дом уже имеет несколько подключенных устройств, и опытный пользователь должен активно защищать их, блокируя домашнюю сеть.
Интернет вещей включает в себя практически любое устройство, способное подключаться к Интернету. Умный холодильник является популярным примером, но в эту категорию входят не только электроприборы, но и термостаты, автомобили и носимые устройства. Несмотря на то, что существует много разговоров о том, как внедрить средства безопасности в эти устройства, суть в том, что все они уязвимы. Злоумышленники могут использовать их в качестве бэкдора в вашей сети или найти способ захватить устройства для выполнения других операций. Домовладелец должен защищать Интернет вещей в подключенном доме, а способ сделать это - защитить домашнюю сеть.
Это звучит подозрительно обыденно, как настройка шифрования WPA2 в беспроводной сети дома, выбор надежных паролей и разделение определенных устройств друг от друга. Дело в том, что способ защиты Интернета вещей не сильно отличается от того, как вы уже должны защищать свои вычислительные устройства дома.
По словам Джона МакКормака, генерального директора Websense, самым важным элементом оборудования Интернета вещей является маршрутизатор. Вот где должна быть основная часть наших усилий по обеспечению безопасности.
Вы более связаны, чем вы думаете
Давайте сделаем шаг назад. Возможно, вы думаете, что у вас нет большого количества устройств Интернета вещей для начала. Вы были бы удивлены. Оказывается, в типичном доме есть около пяти потенциально опасных вещей, кроме компьютеров, планшетов и мобильных телефонов, подключенных к их домашней сети, говорит Дэвид Джейкоби, исследователь по безопасности в Лаборатории Касперского. Они включают в себя смарт-телевизоры, принтеры, игровые приставки, сетевые устройства хранения данных, спутниковые ресиверы и медиаплееры. Вам не нужны модные гаджеты или высокотехнологичное оборудование, чтобы иметь сетевой дом.
Для сравнения: Джейкоби обнаружил более 14 уязвимостей, которые можно использовать удаленно на своем устройстве сетевого хранилища (NAS), которые потенциально могут дать злоумышленникам доступ ко всем его файлам.
Майкл Прайс, адвокат в программе «Свобода и национальная безопасность» в Центре юстиции Бреннана при Школе права Нью-Йоркского университета, написал в конце прошлой недели о приобретении нового умного телевизора и удивлении «ошеломляющим» количеством собираемых им данных. «Он регистрирует, где, когда, как и как долго вы используете телевизор. Он устанавливает отслеживающие файлы cookie и маяки, предназначенные для обнаружения того, когда вы просматривали конкретный контент или конкретное сообщение электронной почты. Он записывает приложения, которые вы используете, сайты, которые вы посещаете и как вы взаимодействуете с контентом ", написал Прайс.
Камера на Smart TV оснащена распознаванием лиц. Если злоумышленник сможет проникнуть в сеть и добраться до телевизора, он сможет увидеть, что происходит внутри дома. Телевизор также имеет микрофон, и он может захватывать и передавать записи третьим лицам. «Не говорите личных или чувствительных вещей перед телевизором», - предупредил Прайс.
Интернет вещей увеличивает количество информации, которую злоумышленники могут получить о нас. Эти подключенные устройства также создают дыры в нашей сети, предоставляя злоумышленникам больше возможностей получить доступ к нашим файлам и конфиденциальной информации. «Защита самого устройства практически невозможна», - сказал Кристфер Мартинкаваж, старший инженер по продажам в SilverSky. Поскольку мы не можем защитить каждое отдельное устройство, давайте заблокируем наши домашние сети и уменьшим нашу поверхность атаки до чего-то более управляемого.
Что я могу сделать?
Мы часто настраиваем нашу домашнюю сеть, просто подключив маршрутизатор и не удосуживаясь пройти через интерфейс, чтобы выяснить, что он делает. Измените свой пароль - последнее, что вам нужно, - это чтобы кто-то смог подключиться к вашему маршрутизатору и изменить настройки. Полностью отключите доступ к гостевой сети, чтобы посторонние не могли прыгать по воле.
Большинство маршрутизаторов имеют возможность настроить несколько сетевых SSID. Настройте одну сеть для своих компьютеров, принтеров, NAS и других вычислительных устройств. Настроить совершенно другой SSID для Xbox, Smart TV и других устройств, предлагает Трей Форд, глобальный стратег безопасности в Rapid7. Установите другой SSID для мобильных устройств. Таким образом, даже если одно из ваших устройств будет взломано или внедрено, атакующий ограничен только этой единственной сетью. Было бы намного сложнее перейти с бэкдор-телевизора на NAS, если они находятся в разных сетях. Сегментирование сети таким способом также означает, что если один из разделов будет взломан, все остальные устройства будут недоступны и останутся в безопасности.
Если вы готовы приложить усилия, вы можете перечислить все MAC-адреса для каждого устройства, подключенного к вашей сети, чтобы маршрутизатор назначал IP-адреса только этим системам. Все неизвестные устройства будут заблокированы от доступа к сети. Это не позволит злоумышленникам, сидящим вне вашего дома, подключиться к вашей сети и бродить по вашему цифровому дому.
Шифрование, Пароли
Когда дело доходит до настройки безопасной беспроводной сети, какая схема шифрования вы выбираете, имеет значение. WEP требует, чтобы вы вводили пароль, но он слабый и легко взломанный, поэтому наличие его - всего лишь ложное чувство безопасности. Используйте шифрование WPA2 и надежный, сложный пароль. Если вы собираетесь быть умным в отношении названия вашей беспроводной сети, убедитесь, что она действительно умная, а не что-то, что выдает что-то о вас или вашем географическом положении, например, «Морин LivingRoom». И пока вы на нем, измените пароли для всех ваших устройств, даже вашего телевизора. Измените их на что-нибудь подходящее, сильное и сложное, и регулярно обновляйте эти пароли. Если вы можете, измените имена пользователей, чтобы сделать эти атаки «грубой силой» еще труднее.
Каждой сети нужен брандмауэр, будь то автономное устройство или устройство, включенное внутри маршрутизатора. Хотя это не предотвратит все атаки, оно сократит оппортунистические исследования и попытки скрытого доступа.
Каждая дверь, каждое окно
В конце концов, главное, что нам всем нужно изменить то, как мы думаем о наших сетях и всех устройствах в них. «Никто не собирается держать дверь в свой дом незапертой. Вам нужно подумать об устройствах в вашей сети», - сказал Дж. Д. Шерри, вице-президент по технологическим решениям в Trend Micro.
Ключевым моментом, однако, является то, что каждая точка входа потенциально является другой входной дверью, задней дверью, окном чердака и так далее. Вы должны убедиться, что все они плотно закрыты, если вы хотите быть в безопасности в эпоху Интернета вещей.