Video: King Kong | Climbing Up (and Falling from) the Empire State Building (Oktober 2024)
Udtrykket "Internet of Things" er muligvis overdreven, men det forbundne hjem er ikke længere et vagt futuristisk koncept, men en realitet. Det gennemsnitlige hjem har allerede flere tilsluttede enheder, og det er op til den kyndige bruger at aktivt sikre dem ved at låse hjemmenetværket.
Internet of Things inkluderer stort set enhver enhed, der er i stand til at oprette forbindelse til Internettet. Det smarte køleskab er et populært eksempel, men kategorien går ud over elektriske apparater til også at omfatte termostater, biler og wearables. Selvom der er en masse samtale om måder at bage sikkerhed på disse enheder på, er det den vigtigste, at de alle er sårbare. Angribere kan tænkes at bruge dem som bagdøre i dit netværk eller finde ud af en måde at kapre enhederne til at udføre andre operationer. Det er op til husejeren at beskytte tingenes internet i det tilsluttede hjem - og måden at gøre det på er at beskytte hjemmenetværket.
Det lyder mistænksomt dagligdags, som at opsætte WPA2-kryptering på husets trådløse netværk, vælge stærke adgangskoder og holde visse enheder adskilt fra hinanden. Sagen er, den måde, du beskytter tingenes internet på, er ikke så forskellig fra, hvordan du allerede skal beskytte dine computerenheder derhjemme.
Det vigtigste udstyr til tingenes internet er routeren, sagde John McCormack, administrerende direktør for Websense. Det er her hovedparten af vores sikkerhedsindsats skal være.
Du er mere forbundet end du tror
Lad os tage et skridt tilbage. Måske tænker du, at du ikke har en masse Internet of Things-enheder til at begynde med. Du ville blive overrasket. Det viser sig, at et typisk hjem har omkring fem potentielt farlige andre ting end computere, tablets og mobiltelefoner, der er forbundet til deres hjemmenetværk, sagde David Jacoby, en sikkerhedsforsker ved Kaspersky Lab. De inkluderer smarte tv'er, printere, spilkonsoller, netværkslagringsenheder, satellitmodtagere og medieafspillere. Du behøver ikke fancy gadgets eller højteknologisk udstyr for at have et netværk hjem.
Bare for at sætte tingene i perspektiv, afslørede Jacoby over 14 fjernudnyttelige sårbarheder på sin netværks-tilknyttet lager (NAS) enhed, som potentielt kunne give angribere adgang til alle hans filer.
Michael Price, en advokat i Liberty and National Security-programmet ved Brennan Center for Justice på NYU School of Law, skrev sent i sidste uge om at få et nyt smart TV og blive overrasket over den "svimlende" mængde data, den indsamler. "Det logger hvor, hvornår, hvordan og hvor længe du bruger tv'et. Det indstiller sporingscookies og beacons designet til at registrere, når du har set bestemt indhold eller en bestemt e-mail-besked. Den registrerer de apps, du bruger, de websteder, du besøger, og hvordan du interagerer med indhold, "skrev Price.
Kameraet på det smarte tv er udstyret med ansigtsgenkendelse. Hvis en angriber kan bryde ind i netværket og komme til tv'et, vil de være i stand til at se, hvad der foregår inde i hjemmet. Tv'et har også en mikrofon, og det kan fange og overføre optagelser til en tredjepart. ”Sig ikke personlige eller følsomme ting foran tv'et, ” advarede Price.
Tingenes internet udvider mængden af oplysninger, som angribere kan få fat i om os. Disse tilsluttede enheder skaber også huller i vores netværk, hvilket giver angribere flere muligheder for at få adgang til vores filer og følsomme oplysninger. "Det er næsten umuligt at beskytte enheden, " sagde Christpher Martincavage, en senior salgsingeniør hos SilverSky. Da vi ikke kan sikre hver enkelt enhed, lad os låse vores hjemmenetværk og reducere vores angreboverflade til noget, der er lidt mere håndterbart.
Hvad kan jeg gøre?
Vi opretter ofte vores hjemmenetværk ved blot at tilslutte routeren og ikke gider at træde gennem grænsefladen for at finde ud af, hvad den gør. Skift din adgangskode - den sidste ting, du ønsker, er nogen, der kan komme ind i din router og ændre omkring indstillingerne. Deaktiver adgang til gæstenetværk helt, så fremmede ikke kan hoppe på viljestyrkt.
De fleste routere har muligheden for at opsætte flere netværks-SSID'er. Opret et netværk til dine computere, printere, NAS og andre computerenheder. Opsæt en helt anden SSID til Xbox, smart TV og andre apparater, foreslår Trey Ford, global sikkerhedsstrateg på Rapid7. Opret en anden SSID til mobile enheder. På denne måde, selvom en af dine enheder bliver kapret eller injiceret, er angriberen begrænset til netop dette enkelt netværk. Det ville være meget sværere at gå fra et bagdøren tv til NAS, hvis de er på forskellige netværk. Segmentering af netværket på denne måde betyder også, at hvis en sektion kapres, er alle de andre enheder ikke tilgængelige og forbliver sikre.
Hvis du er villig til at gøre en indsats, kan du liste alle MAC-adresser for hver enkelt enhed, der opretter forbindelse til dit netværk, så routeren kun tildeler IP-adresser til disse systemer. Alle ukendte enheder blokeres for adgang til netværket. Dette vil forhindre angribere, der sidder uden for dit hjem, i at oprette forbindelse til dit netværk og vandre gennem dit digitale hjem.
Kryptering, adgangskoder
Når det gælder opsætning af et sikkert trådløst netværk, hvilket krypteringsskema, du vælger, betyder noget. WEP kræver, at du indtaster et kodeord, men det er svagt og let kompromitteret, så at have det er bare en falsk følelse af sikkerhed. Brug WPA2-kryptering og en stærk, kompleks adgangskode. Hvis du vil være klog med navnet på dit trådløse netværk, skal du sørge for, at det faktisk er smart og ikke noget, der giver væk noget om dig eller din geografiske placering, såsom "Maureen's LivingRoom." Og mens du er ved det, skal du ændre adgangskoder til alle dine enheder, også dit tv. Skift dem til noget passende stærkt og komplekst med det samme, og opdater regelmæssigt disse adgangskoder. Hvis du kan, skal du også ændre brugernavne for at gøre disse brute-force-angreb endnu sværere at gøre.
Hvert netværk har brug for en firewall, hvad enten det er en fristående enhed eller en tændt inde i routeren. Selvom det ikke forhindrer alle angreb, vil det skære ned på opportunistiske sonder og bagdørsforsøg.
Hver dør, hvert vindue
I sidste ende er det vigtigste, at vi alle er nødt til at ændre den måde, vi tænker på vores netværk og alle enhederne på dem. "Ingen vil holde døren til deres hus ulåst. Du skal tænke over apparaterne på dit netværk, " sagde JD Sherry, vicepræsident for teknologiløsninger hos Trend Micro.
Nøglen er imidlertid, at hvert indgangspunkt potentielt er en anden indgangsdør, bagdør, loftsvindue osv. Du er nødt til at sørge for, at de alle er låst fast, hvis du vil være sikker i en alder af tingenes internet.
