Toto je náš přesný návod, který posílí vaši ochranu před bezpečnostními problémy internetu věcí.
Internet věcí se může snadno probojovat mezi další nejlepší.
Ale nevěřili byste, kdybych vám řekl, že předpokládaný počet IoT zařízení v roce 2030 bude téměř trojnásobkem počtu lidí obývajících Zemi.
Jinými slovy, to jsou tři zařízení IoT na osobu. To je spousta zařízení a ještě více internetu.
A internet ve snaze usnadnit nám život přináší mnoho zranitelností. Implementovat IoT bez opravování bezpečnostních mezer tedy může být nevratně idiotské.
Ale pojďme se ponořit trochu hlouběji a nejprve diskutovat…
Table of Contents
Co je IoT (Internet of Things)?
Tyto věci spolupracují přes internet.
Typickým příkladem je Tesla, nebo lépe skupina, která sdílí informace a zvyšuje bezpečnost autopilota každou hodinu.
Jednodušším příkladem jsou chytré hodinky. Zaznamenává data z vašeho těla a odesílá je do smartphonu, aby zkontroloval vaše životní funkce, jako je tepová frekvence, doba spánku, kroky atd.
Amazon Echo (nebo jakékoli zařízení pro chytrou domácnost) se bude také kvalifikovat jako zařízení IoT.
IoT je systém zařízení, která mezi sebou elektronicky přenášejí informace.
A postupně uvidíme, že spousta z nich ovládá zásadní aspekty našeho života. Budou mít důležité slovo v našich domovech, kancelářích, autech, zdraví a podobně.
Je tedy zásadní posílit ploty, aby bylo zabezpečení nedotčené a data soukromá.
Stále nejsme přesvědčeni!
Podívejte se na tyto znepokojivé události, které narušily jakýkoli falešný pocit bezpečí v komunitě IoT.
Jeden takový incident nahlásil uživatel Redditu, Dio-V:
Když načtu fotoaparát Xiaomi do svého domovského centra Google, získám fotografie z domovů jiných lidí!
Další nešťastný případ, jak si vzpomíná Samantha Westmorelandová:
Termostat stále stoupal – a z kamery v kuchyni začal mluvit hlas – a pak hrál vulgární hudbu. „Tak jsem to odpojil a otočil ke stropu.“
Jde o to, aby vás nevyděsil. Ale tyto problémy, jakkoli se mohou zdát velké, jsou jen špičkou ledovce.
IoT je tedy doména, která potřebuje důkladné řešení problémů a opravu před jakýmkoli rozšířeným přijetím.
Bezpečnostní mezery v zařízeních IoT
Další části zdůrazní některé oblasti, které by se měly týkat uživatelů a výrobců.
Slabá hesla
Jsou to výchozí slabé přístupové kódy na zařízeních IoT, které to nakonec usnadnily největší DDoS útok 21. října 2016. To srazilo Amazon Web Services a jeho klienty jako Netflix, Twitter, Airbnb atd.
Výchozí hesla jako Admin, 12345 jsou tedy nepřáteli vaší digitální bezpečnosti. Používání silných hesel navržených správci hesel je prvním krokem, jak zabránit narušiteli.
Druhým je použití dvoufaktorové autentizace (2FA). A je to mnohem lepší, pokud používáte hardwarové ověřování, jako je Yubikey.
Žádné šifrování
Internet věcí si pohrává s citlivými daty. A asi 90 % data jsou přenášena bez jakékoli bezpečnostní obálky.
To je masivní bezpečnostní chyba, o kterou se musí výrobci okamžitě postarat. Uživatelé si mohou ověřit své zásady šifrování zařízení.
Protože instalace antivirového nebo podobného softwaru může být obtížná kvůli nízkému výpočetnímu výkonu a komplikacím s kompatibilitou, může se použití VPN ukázat jako řešení. Jednoduše řečeno, VPN chrání vaši adresu internetového protokolu (IP) a šifruje vaše data.
Nepravidelný cyklus aktualizace
Každý výrobce je zodpovědný za zajištění zdravého cyklu aktualizací pro svá zařízení. Zařízení IoT, která chybí v aktualizacích zabezpečení a firmwaru, jsou zranitelnější vůči hackerům, kteří najdou nové chyby.
Opět platí, že uživatelé musí před nákupem zkontrolovat historii aktualizací svého výrobce.
A uživatel nemůže dělat nic jiného, než se vyhnout značce se špatným záznamem o aktualizaci.
Křehká aplikace
Vývojáři by měli do zařízení IoT vložit speciálně navržené aplikace. Jakýkoli upravený software by mohl obsahovat zastaralé bezpečnostní protokoly ohrožující zabezpečení zařízení IoT.
A špatný herec může kompromitovat slabou aplikaci IoT, aby slídil a provedl útoky po celé síti.
Nesprávné řízení
Tato část vyžaduje konzolu pro centrální správu pro všechna zařízení IoT v systému.
Při absenci jednotného systému správy je snazší špatně spravovat IoT zařízení, zvláště pokud je v síti hodně zařízení.
Tyto platformy by měly sledovat důležité statistiky pro všechna zařízení IoT, včetně bezpečnostních výstrah, aktualizací firmwaru a obecného monitorování rizik na jednom místě.
Izolace sítě
Zařízení IoT se často účastní sítě a odhalují celou řadu zařízení na palubě. Zařízení IoT by tedy mělo používat samostatný síťový tunel.
To zabrání pachateli využívat síťové zdroje a umožní lepší monitorování síťového provozu IoT.
V konečném důsledku zůstane celá síť nedotčena pro případ, že by bylo ohroženo jediné zařízení.
Fyzická bezpečnost
Mnoho zařízení internetu věcí, jako jsou bezpečnostní kamery, funguje na dálku. V takovém případě je velmi snadné fyzicky napadnout zařízení.
Navíc může být řízena a manipulována se zlými způsoby, jen aby byl zmařen samotný účel instalace. Pachatel může například vyjmout paměťovou kartu ze vzdáleně instalované bezpečnostní kamery a získat přístup (nebo upravit) data.
I když je těžké tento problém zcela zmírnit, pravidelné kontroly jistě pomohou.
U pokročilého vybavení je možné zaznamenat relativní polohu v době instalace. Kromě toho jsou zde senzory pro identifikaci a sledování případného vychýlení mikrometru z původní polohy.
Závěr
IoT je nepopiratelně užitečný a nemůžeme je všechny vyhodit, dokud nebudou spolehlivé.
Obecně jsou tato zařízení v době nákupu zcela bezpečná. Postupně jim však začnou chybět aktualizace nebo se stanou obětí špatného řízení.
Jako uživatelé musíme mít hlavu vzhůru a přizpůsobit se osvědčeným postupům pro správu jakéhokoli zařízení IoT. Kromě toho se snažte při nákupu pamatovat na záznamy výrobce.
Na okraj si přečtěte náš názor na to, jak monitorovat narušení osobních údajů.