forståelse hvordan man sikrer dine IoT-enheder kan være vigtigere end du tror. Smart TV'er, intelligente badeværelse armaturer, tilsluttede køleskabe - det virker som i dag, alting og alting kan forbindes. Så meget, at en ny periode måtte opfindes: Tingets Internet. Fra 2018 anslås det, at omkring 40% af amerikanerne bruger en form for smart home-teknologi.
Hvad gør en enhed smart? Det har intet at gøre med intelligens, ægte eller kunstig. Hvad vi henviser til som smarte enheder, er alle disse ting, der forbinder til dit lokale netværk visner via WiFi eller undertiden Bluetooth, og det kan styres eksternt, ofte gennem en slags webbaseret gateway.
I dag opdager vi, hvad truslerne er, og hvorfor de er farlige. Vi vil også diskutere, hvilke enheder der udgør de største risici, og så diskuterer vi, hvad der kan gøres for at sikre dine IoT-enheder.
Alt har en pris
Desværre er ioT-enheder desværre også i stand til at være forbundet med sikkerhedsrisici, som vi lige er begyndt at blive vist. Chester Wisniewski, en forsker hos Sophos-et velkendt sikkerhedsfirma - foreslår at "tænke på noget smart hjem apparat som en lille computer. Hvis du kan få adgang til eller styre den eksternt, kan en anden også ".
Trusler er overalt. Det er blevet påvist af forskere, at hackere ofte kan få adgang til et helt hjemmenetværk ved at hacke ind i en enkelt enhed. Det kan starte fra et simpelt hack af et ubeskyttet sikkerhedskamera og ender med at nogle personlige data bliver stjålet fra din computer.
Som et andet eksempel blev der fundet en fejl sidste år i Nest-sikkerhedssystemet. Det tillod en hacker at tænde og slukke kameraer. Vi har også hørt om denne Bluetooth-aktiverede bamse, der var designet til, at børn kunne modtage meddelelser fra deres kære, men kunne blive hacket og brugt til overvågning. Og disse er blot nogle få eksempler. Vi siger det aldrig nok, trusler er overalt. Dette er den pris, vi skal betale for at få bekvemmelighederne fra tingets internet.
Nogle vigtige sikkerhedsproblemer, der påvirker IoT-enheder
De fleste IoT-enheder kører selvfølgelig begrænsede operativsystemer og bør derfor ikke påvirkes af de fleste af dagens trusler. Ligesom der ikke er mange vira, der angriber Linux-computere, bør der ikke være nogen angribende tilsluttede enheder, bør det ikke være? Det er sandt, men det betyder ikke, at de er uden risiko.
IoT-enheder har ofte begrænsede muligheder og er ikke særlig gode, når det gælder sikkerhed. Det giver dem adgang til hacking, og de kan bruges som en måde at få adgang til andre netværksenheder som dine computere. De vigtigste IoT-trusler er botnets, autentificering og datasikkerhed. Lad os forklare.
botnet
Den største sikkerhedsrisiko fra IoT-enheder er ikke nødvendigvis for os. Tværtimod er den største risiko at få vores IoT-enheder til at blive en del af botnetangreb til andre.
En botnet er en gruppe af mange enheder under kontrol af en hacker. De kan bruges til næsten at bombardere en hjemmeside med nok anmodninger om, at det vil stoppe med at arbejde. Og lignende distribueret benægtelse, eller DDOS, kan angreb også målrette mod tjenesteudbydere og forårsage driftsforstyrrelser. Mirai botnet-angrebet bragte en god del af det amerikanske internet tilbage i 2016.
Antallet af DDOS-angreb steg med 91% sidste år, og det skyldes i høj grad voksende brud på smart home devices. Forskere har for nylig fundet et andet spredning af Mirai malware, der har inficeret over 100.000 enheder inden for flere dage.
Internet-tilknyttede kameraer kunne på samme måde blive inficeret og bruges til at uploade massive mængder data til internettet, hvilket effektivt gør en del af det ubrugeligt. Og hvad med at tænde på titusindvis af klimaanlæg i en by med potentiale for at tage en del af regionens elnet ud.
Hvorfor er enheder så sårbare over for Botnets?
Problemet med, at IoT-enheder er så sårbare, skyldes, at ingen selv troede, de kunne blive en trussel. Det har kun for nylig opdaget, at disse enheder kunne blive hacket ind. Og for at gøre tingene værre, på grund af deres ofte begrænsede grænseflader kan udviklere bygge bagdøre lige ind i deres enheder for at lette deres udvikling. Og med virksomheder, der altid har travlt med at skubbe ny teknologi ud på markedet, er disse bagdøre ofte tilbage, selv efter at udviklingscyklusen er afsluttet. En anden grund er, at mange brugere af IoT-enheder ikke ændrer standardadgangskoderne for at få adgang til deres enheder eller bruge svage.
Der er endda en bestemt søgemaskine, der gør det utrolig nemt for hackere at finde mange internetforbundne enheder. Og når brugerne stadig bruger standardadgangskoden eller en let revnet, er brud på disse enheder et stykke kage.
Security software udbyder Bitdefenders Cheif Security Researcher Alex Balan sagde:
"Vi overvåger omkring 300 botnets, der udelukkende består af IoT-enheder. Hackere gennemsøger internettet, leder efter sårbare, tilsluttede enheder. Dette er den største konsekvens af usikrede smart home-enheder - et DDOS-angreb koster penge i real-time ved at forstyrre internettet. "
Sikring af godkendelse
Mange IoT-enheder skal godkendes mod andre enheder eller systemer. Når de gør det, skal de konfigureres til at gøre det sikkert. ID'er og adgangskoder skal udformes omhyggeligt, og så vidt muligt kan krypteringsnøgler som SSH bruges til at godkende mod andre systemer. CCTV og DVR-enheder har ofte denne form for funktionalitet indbygget.
Enheds SSL-certifikater kunne også tilføjes under fremstillingsprocessen af IoT-enheder. De ville hjælpe med at etablere enhedsidentitet, samtidig med at man letter autentificeringsprocessen. Inddragelse af sikkerhed i enheden fra starten er en af de vigtigste faktorer, som IoT-producenterne skal overveje. Mulige sårbarheder og mangler skal overvejes i designprocessen.
I andre tilfælde kan enhedens SSL-certifikater udstedes under fremstillingsprocessen eller tilføjes senere for at etablere enhedsidentitet og lette godkendelsesprocessen. Begrebet bygningssikkerhed i anlægget fra starten er et vigtigt begreb for IoT-producenter at overveje. Nogle få eksempler på sådanne IoT-enheder, der kan bruge SSL-certifikater, er Amazon Web Services IoT-knap, intelligente målere og nogle enheder til energiledelse i hjemmet.
Og sidst men ikke mindst, autentificering skal også bruges til enhedssoftware og firmwareopdateringer. Dette ville sikre, at opdateret software kun hentes fra godkendte kilder. Ellers er der risiko for at se vores enheder "opdateret" med ondsindet kode fra en uautoriseret kilde.
Beskyttelse af privatlivets fred
Mange IoT-enheder tilbyder forskellige typer overvågnings- eller optagefunktioner. Tænk på netværksbundne overvågningskameraer, for eksempel. Et andet populært eksempel er baby monitoren eller "nanny cam" nogle mennesker bruger til at overvåge deres babysitters. Smarte højttalere er endnu et eksempel.
Et mærke af kameraer blev for nylig opdaget af Bitdefender, der kunne fjernstyres fra internettet og lade folk se i andres hjem, flytte kameraerne og pege dem, hvor de ville. Og det antages, at der er ca. 300.000 sådanne kameraer med denne fejl verden over.
Et andet vigtigt privatliv bekymring for mange mennesker har at gøre med hackere bruger IoT enheder som "jump points" for at få adgang til andre enheder i deres hjem. Dette kan efterlade deres personlige data eksponeret.
Nogle enheder udgør en større risiko
Ubekendt til dig, sikkerhedskameraet eller den trådløse router, du har brugt i årevis, kan være nogle af de førende kilder til sårbarheder i dit smarte hjemmenetværk. Tom Canning, Vice President for IoT og Devices at Canonical, firmaet bag Ubuntu Core, et operativsystem til IoT-enhed siger:
"Enheder, der udgør de største risici, er dem, der er forbundne og derefter glemt af forbrugerne. Evnen til at holde disse enheder opdateret og sikret er kritisk, men mange af dem har svage sikkerheds-, svage adgangskode løsninger, eller ingen måde at finde, patch eller installere OS opdateringer. "
En anden risiko kommer fra enheder, der ikke overvåges af deres producenter for software sårbarheder. Det kan også komme fra enheder, der ikke får rettidige softwareopdateringer og patches. Og for at gøre sagen værre er det ikke altid nemt at identificere disse enheder.
Som Canning indikerede, "Fabrikanter bør sikre, at der er en pålidelig mekanisme til softwareopløsning, der skal rulles ud - uden behov for forbrugernes intervention eller særlige færdigheder. Ofte er disse smarte hjem enheder (eller Internet af Things-enheder) bygget, tilbydes på markedet og ignoreres derefter, når de rammer butikkerne, hvilket efterlader millioner af potentielt upatchede enheder med uopdagede sårbarheder i hænderne på intetanende forbrugere, bare venter på være hacket. "Dette er skræmmende!
Sikring af dine IoT-enheder
Selv om det kan være relativt nemt at indse, at din computer eller smartphone er blevet hacket, er det meget vanskeligere at identificere en kompromitteret smart home device. Telefoner og computere har alle mulige beskyttelses- og varslingssystemer, som ofte vil blokere ukendte adgangsforsøg eller i det mindste sende en anmeldelse. Tilknyttede husholdningsapparater er derimod simpelthen online og programmeret til at reagere på specifikke begivenheder.
Som Caning også siger, "Internet-of-Things-enheder selv skal anerkendes som det mest kritiske punkt, hvor sikkerhed bør overvejes. En enhed, der ikke kan hackes, findes ikke, der er kun enheder med uopdagede sårbarheder. "
Hvad kan gøres for at forbedre sikkerheden
Der er flere ting, du kan gøre for at forbedre sikkerheden for dine IoT-enheder. Her er et par forslag. Nogle af dem er indlysende, og du kan allerede gøre dem. Bare det samme, sørg for at du tager så mange foranstaltninger som muligt for at låse din sikkerhed.
Skift standardadgangskode for alle IoT-enheder
Dette er virkelig den mest grundlæggende forholdsregel du kan tage. De fem mest populære adgangskoder (og disse omfatter fælles standardadgangskoder til flere mærker) kan få adgang til en ud af 10 smart home devices. Desværre ændrer 15% af IoT-enheds ejere aldrig standardadgangskoder. Det kan skyldes en uhåndterlig grænseflade, der gør dem til en smerte. Men uanset hvad, skal du sørge for at du aldrig forlader en standardadgangskode.
Vælg enheder med automatiske softwareopdateringer
Det er et kendt faktum, at out-of-date software kunne indeholde fejl, der tillader hackere adgang. Automatiske softwareopdateringer sikrer, at enhederne beskyttes så hurtigt som muligt, og at de altid kører den nyeste og sikreste software. Vær forsigtig med tilsluttede enheder, der kræver manuelle opdateringer. Chancerne er, at de vil ende med forældede og sårbare.
Vælg Kendte mærker
Det er ikke, at udstyr fra større, velkendte virksomheder i sig selv er mere sikkert. Men de vil normalt være mere lydhøre over fejlrapporter og gøre et bedre arbejde med at beskytte deres kunder. Mens den innovative enhed fra en ny opstart kan være spændende, risikerer du at se fabrikanten forsvinde og forlade dig sårbar. Otto var for eksempel producenten af en $ 700 smart dørlås. Efter kun fire måneders drift lukker den ned, og efterlader kunderne en internetforbundet lås, der ikke modtager yderligere softwareopdateringer.
Brug ikke følsomme brugerkonti på IoT-enheder
Mens du logger ind på dit smart-tv med dine Facebook-referencer, kan det vise sig praktisk, det kan være risikabelt, hvis dit smarte TV har en software sårbarhed, der giver angriberne adgang til logonet. En smart plug fra Edimax anmodede endda om brugernes personlige e-mail-adresser og adgangskoder i installationsprocessen, hvilket sætter disse oplysninger i fare i tilfælde af hack.
Du bør aldrig føje fortrolige oplysninger til en smart enhed, medmindre du er helt sikker på at den er sikker. Selvfølgelig kan nogle enheder muligvis ikke tillade det. Amazon Fire TV-stikket har for eksempel din Amazon, Gmail og kreditkortoplysninger. Men Amazon er et mærke, som vi kan stole på. Og som vi er ved at diskutere, kan vi også sikre vores hjemmenetværk for at gøre det sværere for nogen udefra at få adgang til vores enhed.
Vælg dine smart enheder klogt - har du virkelig brug for det?
Køb kun smarte enheder, du har brug for. Glem den "kølige" faktor for at have den nyeste og bedste web-aktiverede lyskontakt. Og når du kan undgå det, skal du ikke oprette forbindelse til internettet ting, der ikke absolut har brug for det. Antag for eksempel, at du har et smart TV og en moderne Xbox eller PlayStation-spilkonsol. Måske kan du lade dit tv ikke være tilsluttet internettet og se Netflix på din spilkonsol?
Sikre din hjemmenetværkstilslutning
Først og fremmest skal du ændre din internet router adgangskode. Selv om det ser ud til at være en tilsyneladende tilfældig streng af tegn, skal den ændres. Og du skal også sørge for, at dit WiFi-netværk bruger en krypteret WPA2-PSK-forbindelse.
For den bedste sikkerhed og privatliv, brug en VPN
Et virtuelt privat netværk eller VPN er et af de bedste værktøjer, man kan bruge til at øge online-sikkerhed og privatlivets fred. En VPN gør sin magi ved at kryptere alle data ind og ud af den beskyttede enhed ved hjælp af stærk kryptering, der gør det umuligt at knække. Når dataene er krypteret, sendes den til en ekstern VPN-server gennem en sikker virtuel tunnel, og dermed deres navn.
Der er alt for mange VPN udbydere derude. Og de synes alle at have lignende funktioner. At vælge det bedste til dine behov kan hurtigt blive en udfordring. Blandt de vigtigste faktorer, man bør overveje, vil en hurtig tilslutningshastighed sikre, at dine højbåndsbreddeapplikationer løber jævnt. En streng politik for logføring vil yderligere beskytte dit privatliv, og ingen forbrugsbegrænsninger vil lade dine enheder og systemer få adgang til indhold med fuld hastighed og software, der kan installeres på en router, giver dig mulighed for at beskytte hele dit hjem.
Den bedste VPN til hele husets dækning - IPVanish
Vi har testet mange VPN-udbydere, og den, vi anbefaler at installere på en hjemme-router, er IPVanish. Den har et verdensomspændende netværk af hundredvis af magtfulde servere, ingen hastighedsdæksel eller gasregulering, ubegrænset båndbredde, ubegrænset trafik og en streng ingen logningspolitik. Og for hele hjemmebeskyttelse giver IPVanish detaljerede installationsinstruktioner for de fleste kendte router-mærker og - endnu bedre - de har også partnerskaber med tre leverandører, der tilbyder routere med forudinstalleret IPVanish-klient software. IPVanish tilbyder virkelig fremragende præstation og imponerende værdi
Eksklusiv handel: Slash 60% af prisen på en årlig plan med IPVanish til en pris på kun $ 4,87 per måned! Backet af en 7-dages pengene tilbage garanti.
Afslutningsvis
Sikring af IoT-enheder er noget, vi måske har tendens til at glemme, men det er bestemt noget, vi bør huske på. Angreb på disse enheder kan have alvorlige konsekvenser, ikke kun for dig, men for samfundet generelt. Der er flere trin, du kan tage for at sikre, at dine internetforbundne enheder er så sikre, at de kan være. Og for at holde dit hjemmenetværk sikkert, bør du måske tænke på at installere en VPN-klient direkte på din internetrouter.