Все для домашнего медиа - Отзывы | Советы по покупке | Дизайн | Новости технологий


Угрозы безопасности Интернета вещей и способы защиты от них

Советы и хитрости
1 771
Содержание
Ваш умный дом уязвим?
Почему умные дома уязвимы?
Общее руководство по обеспечению надежной безопасности Интернета вещей
3 общие угрозы и способы борьбы
1) Конфиденциальность, кража данных и личных данных
2) Взлом устройства
3) Атака PDoS
Уязвимости в смарт-устройствах
15 способов, которыми хакеры могут взломать ваши IoT-устройства
Последнее слово

Знаете ли вы, что более 30 миллиардов умных домашних устройств будут установлены в домах по всему миру, это действительно ошеломляющее число.

Несмотря на продолжающийся взрывной рост, это отличная новость для потребителей и производителей. Однако увеличение возможностей подключения приводит к очевидным угрозам безопасности Интернета вещей.

Сегодня мы рассмотрим, насколько ваш умный дом может быть уязвим для атак. Это не алармистский взгляд на невероятные результаты, а прямой анализ некоторых недостатков Интернета вещей (IoT).

Хорошие новости? У нас также есть несколько простых контрмер, которые помогут вам дать отпор. Здесь, в SmartHome, мы все стремимся предлагать вам решения и облегчать вашу жизнь на каждом этапе пути в подключенном доме.

Ваш умный дом уязвим?

К сожалению, несмотря на то что устройства Интернета вещей чрезвычайно удобны, они предлагают киберпреступникам еще одну точку входа в ваш дом.

Цифровые помощники вторглись в дома по всему миру в виде устройств Echo и Google Home. Если вы поделились конфиденциальной информацией, такой как пароли или банковские реквизиты, они могут быть скомпрометированы в случае любого цифрового вторжения.

То же самое и с умными термостатами Wi-Fi, поскольку они часто поставляются с режимами Home / Away, что делает это очевидным для хакера, когда вы находитесь за городом.

Уязвима ли ваша радионяня для тех, кто хочет украсть вашу веб-камеру? Может быть. Как и многие другие угрозы, которые мы рассмотрим, это маловероятно, но не делает невозможным. Мы рассмотрим, как отдельные устройства могут быть подвержены угрозам безопасности Интернета вещей.

Киберпреступники могут получить доступ к вашему умному дому с помощью вредоносных программ. В прошлом году вредоносное ПО VPNFilter заразило 500 000 маршрутизаторов в 50 странах, поэтому эта угроза очевидна и актуальна. На самом низком уровне сетевой трафик может быть перегружен или заблокирован. Эта вредоносная программа также может красть ваши пароли и собирать другую информацию через ваш маршрутизатор. Symantec предлагает бесплатный онлайн-инструмент для проверки вашего маршрутизатора на наличие этой инфекции.

Еще в 2016 году ботнет Mirai захватил мощность сотен тысяч устройств IoT, чтобы начать масштабные кибератаки на PayPal, Netflix и Spotify.

Это всего лишь несколько способов проникновения в ваш умный дом. Теперь мы перейдем к базовому плану по повышению безопасности вашего умного дома и к тому, как защитить его от угроз безопасности Интернета вещей.

Почему умные дома уязвимы?

Основная проблема в том, что большинство подключенных устройств не уделяют повышенного внимания встроенной безопасности. В частности, маршрутизаторы и камеры являются одними из самых привлекательных целей для хакеров, поскольку они относительно небезопасны.

Часто пароли по умолчанию – их иногда непростительно запрограммировать – ненадежны и их легко использовать.

Системы не имеют усиленной защиты, и зачастую обновление программного обеспечения не обеспечивается.

Но что вы можете с этим поделать?

Общее руководство по обеспечению надежной безопасности Интернета вещей

Сильный умный дом начинается с безопасной сети Wi-Fi, поэтому подумайте об этих простых шагах, чтобы повысить безопасность.

  • Получите загадку с вашим сетевым именем: отображаемое по умолчанию имя вашего маршрутизатора часто является всем, что нужно хакеру для определения его марки и модели. Оттуда получить доступ к вашим устройствам просто. Переименуйте его, не давая понять, как помочь любому нарушителю на его пути
  • Настройка гостевой сети: это не пренебрежение к друзьям и семье, а простая мера безопасности, которую стоит реализовать. Ни одному гостю не нужен полный доступ к вашей сети. И давайте посмотрим правде в глаза, если у вас есть подростки с целым домом случайных посетителей, как узнать, действительно ли они друзья с вашими детьми или просто знакомые? Гостевые сети легко настраиваются и предоставляют базовые Интернет-привилегии без ущерба для чего-либо важного. Не чувствуй себя виноватым из-за этого.
  • Немедленно измените учетные данные по умолчанию: большинство устройств поставляются со стандартными именами пользователей и кодами. Хакеру не нужно много копать, чтобы использовать эти учетные данные. Измените их на что-нибудь сильное, используя цифры и символы. Избегайте использования того же пароля, который вы используете где-либо еще
  • Обновляйте программное обеспечение и прошивку: вместо того, чтобы отклонять эти уведомления для обновления программного обеспечения и прошивки, примите меры. Это может остановить вас на несколько минут, но вполне может привести к исправлению безопасности IoT или ценному улучшению. Так что не пропускайте обновления.
  • Часто перезагружайте маршрутизатор: здесь не нужно перегибать палку, но периодический сброс может свести к минимуму вероятность того, что вредоносное ПО VPNFilter захватит ваш маршрутизатор. Это практически не занимает времени и стоит делать каждые пару недель.
  • Уменьшите настройки по умолчанию для устройств IoT: большинство устройств IoT имеют практически все активированные функции. Удаленный доступ? Удобно, если вы им пользуетесь, но в противном случае представляет угрозу безопасности. Потратьте несколько минут, чтобы просмотреть настройки и отключить те, которые вам не подходят.
  • Активация двухфакторной аутентификации: получение кода, отправленного на ваш смартфон при входе в систему, может показаться вам ненужной проблемой, но добавление этого дополнительного уровня аутентификации стоит незначительных неудобств.
  • Избегайте общедоступной сети Wi-Fi для удаленного управления устройствами: может возникнуть соблазн использовать общедоступную сеть Wi-Fi, когда вы находитесь вне дома и собираетесь управлять своими интеллектуальными устройствами. Это бред по понятным причинам. Если вы настаиваете на использовании общедоступной сети Wi-Fi, помните о рисках. Вы можете смягчить их до некоторой степени, используя VPN, но мы советуем вообще не использовать эти незащищенные сети для управления устройствами.

3 общие угрозы и способы борьбы

Мы рассмотрим 3 угрозы безопасности Интернета вещей вашего подключенного дома, а также несколько простых советов по защите себя:

  1. Конфиденциальность, кража данных и личных данных
  2. Взлом устройства
  3. PDoS Атака

1) Конфиденциальность, кража данных и личных данных

В умном доме 2019 года собирается значительный объем данных – от умных устройств и бытовой техники до носимых устройств.

К сожалению, этим можно воспользоваться, если он попадет в чужие руки для мошеннических транзакций или прямого и более глубокого кражи личных данных.

Надежная аутентификация и шифрование должны держать в страхе всех, кроме самых упорных злоумышленников. Также следует обратить пристальное внимание на контроль доступа.

В наши дни конфиденциальность является огромной проблемой, и нарушения происходят повсюду, от Facebook до онлайн-банкинга. Умные устройства не являются исключением из угрожающей глобальной тенденции, которая не имеет никаких признаков ослабления.

2) Взлом устройства

Злоумышленник может захватить ваше устройство и взять его под контроль. Мы коснемся этого более подробно ниже. Поскольку внутренняя функциональность устройства остается неизменной, захват устройства изначально сложно обнаружить. До тех пор, пока, конечно, ваш термостат не начнет выходить из строя или ваш телевизор не будет вести себя странно.

Встроенная проблема заключается в том, что одно взломанное устройство может заразить других.

Поскольку угроза этого типа атаки невелика, вам следует просто удвоить идентификатор устройства, а также убедиться, что ваш контроль доступа заблокирован.

3) Атака PDoS

При атаке постоянного отказа в обслуживании (PDoS) устройства могут быть повреждены настолько разрушительно, что в лучшем случае им потребуется замена оборудования. Возможно, им даже понадобится полная замена.

Регулярный мониторинг безопасности является обязательным и, как и в случае с другими угрозами, обращайте внимание на:

  • Контроль доступа
  • Аутентификация
  • Шифрование

Взгляните на VPN, нашу виртуальную частную сеть, чтобы защитить свои домашние системы Wi-Fi. В этой статье мы рассмотрим 7 причин, по которым вам нужен VPN для вашего роутера. Устраните угрозы на всех ваших умных домашних устройствах и компьютерах.

Уязвимости в смарт-устройствах

Набор интеллектуальных устройств в вашем подключенном доме, несомненно, упростит вашу жизнь и во многих отношениях поможет повысить безопасность.

А как насчет обратной стороны медали?

К сожалению, есть несколько уязвимостей, о которых стоит знать. Мы повторяем, что эти атаки крайне маловероятны. Мы здесь для того, чтобы обучать, а не пугать вас, но стоит знать как можно больше о любых слабых местах в вашей безопасности Интернета вещей. Таким образом, вы можете оставаться начеку и при необходимости принимать меры.

Здесь мы лишь подчеркиваем потенциальные недостатки, а не рассматриваем общие стратегии безопасности и меры противодействия. Следование всем приведенным выше советам должно обеспечить вам хорошую защиту.

15 способов, которыми хакеры могут взломать ваши IoT-устройства

Сделайте снимок экрана этой инфографики для использования в будущем. Вы также можете отправить его тому, кому нужно защитить свой умный дом!

Камеры: интеллектуальные беспроводные камеры являются первой линией защиты в любой системе безопасности умного дома, но они также могут быть использованы против вас не в тех руках и могут столкнуться с огромными угрозами безопасности Интернета вещей. Хакеры могут получить серийные номера с помощью атак грубой силы. Оснащенные ими, они могут вторгаться как в видео, так и в аудио потоки. Не исключено, что вся сеть может быть взломана.

Холодильники: умные холодильники не из дешевых. Таким образом, они не являются обычным явлением в обычном умном доме, но достаточно популярны, чтобы их можно было упомянуть. Эти холодильники собирают много данных о ваших привычках питания, поэтому убедитесь, что вам это удобно. Что еще хуже, так как умные холодильники через некоторое время перестают поддерживать обновления безопасности, что делает ваш дом уязвимым для цифрового вторжения. Хакеры также могут заказывать продукты, изменяя настройки и портя вашу еду.

Гаражные двери: несмотря на то, что невероятно удобно приехать домой и автоматически открыть дверь гаража умного дома благодаря геозоне на вашем смартфоне, открыватель собирает данные о ваших приходах и уходах. Технически подкованный хакер потенциально может использовать эту информацию, чтобы определить, когда ваш дом будет пуст и готов к разграблению.

Освещение: умное освещение – одна из самых распространенных отправных точек для автоматизации вашего дома. К сожалению, их также можно взломать на расстоянии с помощью излучаемых радиосигналов. Это может быть только вопрос о том, что кто-то испортил настройки вашей умной лампочки, но они, тем не менее, небезопасны. В худшем случае вся ваша энергосистема может быть перегружена и поставлена ​​на колени.

Замки: очевидно, что ваша входная система – это та область вашего дома, которую вы абсолютно не хотите подвергать опасности. Многие умные дома имеют замок August Lock, Nest Yale Lock или другой популярный дверной замок, защищающий их дом. К сожалению, независимо от того, какой замок вы используете, Bluetooth оставляет ваш умный замок уязвимым для взлома. Вам следует очень внимательно подумать о том, какой тип смарт-замка установить, и не обновляйте свои замки, если вас не устраивает эта идея в принципе. Последнее, что вам нужно, – это рисковать, если вам подойдет обычный замок и ключ. Вместо этого потратьте свой бюджет в другом месте дома.

Умные колонки: Alexa и Google Assistant повсеместно используются в умных домах по всему миру. Однако их постоянный характер подвергает их большему риску, чем обычное устройство. Риск безопасности здесь больше связан со сбором данных о ваших музыкальных и телевизионных привычках, а также со всеми собираемыми разговорами. Вам нужно подумать о своем отношении к этому интеллектуальному анализу данных, прежде чем совершать покупку.

Smart TV: Опять же, это данные, которые могут быть использованы в злых целях с Smart TV. Хакер также может показывать неприемлемые вещи, что может смущать или даже неприятно, если у вас дома маленькие дети.

Термостаты: хотя интеллектуальные термостаты Wi-Fi не представляют серьезной угрозы безопасности, хакеры, как правило, действуют злонамеренно. Как и обычные уличные вандалы, за их усилиями часто стоит только злоба. Используя исходный код страницы входа, хакеры потенциально могут резко поднять или понизить температуру в вашем умном доме.

Пылесосы: Роботы- пылесосы сэкономят вам много времени и усилий. Однако в случае взлома может быть раскрыта конфиденциальная информация о плане этажа вашего дома, а также об общих передвижениях жителей. Вы всегда отсутствуете в определенное время, когда запланирована уборка? В таком случае хакер, узнавший о вашем пустующем доме, может почуять плохие новости.

Стиральные машины: сделать стиральную машину проще простого. Однако имейте в виду, что хакеры могут использовать сбои подключения или слабые места в мобильном приложении, чтобы получить контроль над бытовой техникой в ​​вашем доме.

Умные туалеты: некоторые злоумышленники, получившие доступ к вашему умному унитазу, могут в конечном итоге тратить воду впустую, вмешиваясь в функции смыва и биде. Датчик утечки воды размещен под туалетом является простым решением. Если в вашем туалете произойдет перелив или избыток воды, вы получите уведомление немедленно.

Кофемашина: вы можете задаться вопросом, зачем кому-то вмешиваться в вашу кофемашину. К сожалению, чистая злоба скрывается под большинством попыток взлома, поэтому не ищите логику там, где ее нет. Кто-то, имеющий доступ к вашей интеллектуальной кофемашине, может нарушить процесс заваривания или даже полностью сломать машину.

Умные часы: когда хакер получает доступ к вашим умным часам, он может в конечном итоге подделать другие устройства, подключенные к носимому устройству, с явным намерением украсть данные.

Хотя эти угрозы безопасности Интернета вещей могут быть пугающими и проблематичными, их также можно предотвратить. Просто не забудьте предпринять необходимые шаги для защиты вашего дома и устройств Интернета вещей, и вас не должны беспокоить хакеры.

Последнее слово

Подключенный дом – это прекрасно, но убедитесь, что у вас есть безопасный подключенный дом.

На следующей неделе мы расскажем о последних новостях об умном доме, а также познакомимся с некоторыми из самых инновационных продуктов, которые можно добавить в ваш арсенал. Добавьте наш блог в закладки, подпишитесь на нас в социальных сетях и скоро возвращайтесь!

А если вы еще не подписались на нашу рассылку новостей, сделайте это прямо здесь и получите 20% скидку на свой первый заказ от MediaDoma.

Источник записи: https://www.smarthome.com

Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее