Beskyttelse af dit digitale liv i IoT's tidsalder

Del denne historie!
image_pdfimage_print
Medmindre andet er demonstreret, skal du antage, at enhver elektronisk enhed i dit hjem er i stand til at ramme på dig i en eller anden form. Her er nogle trin, der kan beskytte dig. ⁃ TN Editor

Tingenes internet (IoT) enhedsunivers udvides. Denne erklæring gentager sig for det femte år i træk - kun antallet ændres, når de bliver større. Når universet af IoT-enheder vokser, gør farerne de også. Med Gartners forudsagte 20 milliarder IoT-enheder i 2020 og 25 milliarder inden 2021 kommer ikke kun mangel på certificering for IoT-sikkerhed (ISO / IEC 27030 er stadig i udkast til version, og der er ingen klare datoer, når det kan frigives), men også rigtige farer ret nu fra sammenkoblet, usikkert designet og ikke korrekt opdateret og vedligeholdt IoT.

En sådan konstant ekspansion demonstrerer tydeligt holdningen hos dem, der deltager i IoT-markedet. Nye modeller introduceres med skinnende ny funktionalitet, men sikkert design og omfattende kvalitetssikring og test forbliver lavt på prioriteringslisten.

17 indgangspunkter til et forbundet hjem

Hver nye komponent, der tilføjes til netværket, udgør en ny mulig risiko og udvider angrebsoverfladen for hver husstand. Dette angrebsområde for husholdninger er allerede stort. I gennemsnit er der 17 enheder, der er forbundet til internettet til en enkelt husstand, inklusive computere, telefoner, spillekonsoller, smart-tv'er, ure, kameraer, NAS-enheder, printere og termostater.

Dette betyder, at hver husstand gennemsnitligt har 17 enheder, der er:

  • Indsamling af dine private data
  • Sender dine private data til yderligere analyse til skyen
  • Serverer som et muligt indgangspunkt til netværket
  • Forstyrrelse af internettjenester ved at deltage i DDoS-angreb (distribueret benægtelse af tjeneste)

Vores data viser, at næsten 43 procent af enhederne bruger et operativsystem (OS), der ikke længere understøttes. Dette betyder ikke øjeblikkelig fare og udnyttelighed på grund af differentierede OS-livscyklusser, men det antyder et stort antal sammenkoblede enheder derude, der muligvis ikke længere vedligeholdes af leverandører, skønt de stadig findes i det lokale netværk som en del af en enhedsbase. Selv hvis vi tilnærmer os, at ikke mere end en fjerdedel af disse enheder virkelig er sårbare, er det imponerende 10 procent af det samlede enhedsunivers, der er tilbage til at blive udnyttet, hvilket udgør reel fare.

Risici forbundet med useriøse enheder

De farligste scenarier peger mod enheder, der ikke understøttes, afbrydes eller ikke længere vedligeholdes. De lagrer muligvis stadig følsomme brugerdata, efter at de er tilsluttet internettet med deres porte videresendt.

Forsøg med fjernadgang udført af ondsindede outsiders eller vært-opdagelsesscannere og uautoriserede forsøg på at få adgang til den åbne havn udgør mere end 65 procent af de samlede mistænkelige og ondsindede aktiviteter, der registreres dagligt. Baseret på CUJO AI-dataforsøg på at kontrollere åbne porte eller scanne for mulige sårbarheder, sker denne type aktivitet mindst 10 gange om dagen pr. Husstand. Bortset fra den direkte fare for følsomme brugerdata, kan ikke længere brugte og glemte enheder fungere som en trampolin eller proxy i det lokale netværk.

Andre typiske scenarier inkluderer at efterlade standardoplysninger, når du tilslutter enheden til netværket. I betragtning af at IoT-enhedskonfiguration ofte er for kompliceret, eller at der ikke er nogen måde at ændre standardindbyggede legitimationsoplysninger, overlades dette normalt "til senere" og udføres aldrig overhovedet. De samme overvejelser kommer med opdatering af sårbarhed og firmware.

IoT-enheder blev ofte overset som mindre, uvæsentlige detaljer om det samlede netværk. Denne visning er ændret fuldstændigt efter det første Mirai botnetangreb. Hundretusinder af enheder med lav beregningskraft kan koordineres sammen til løsriv et enormt, volumetrisk DDoS-angreb.

Og der er flere overvejelser, når man taler om IoT-enhedssikkerhed og -beskyttelse:

  • Hvordan kan man beskytte dem på omkredsen?
  • Hvordan beskytter man enheder i netværket?
  • Hvordan skelnes legitim enhedens adfærd fra ondsindet?
  • Hvordan beskyttes enheden, der ikke længere vedligeholdes af leverandøren selv?

Hvad kan der gøres for at sikre hjemmet?

Med udviklingen af ​​et kaotisk IoT-enhedsmarked opstår der nye problemer. Hvordan håndterer du den enorme mængde ophørte og muligvis ikke længere brugte enheder, der stadig er tilsluttet netværket og delvis i live i zombie-tilstand?

Cloud-tjenester, der bruges af sådanne enheder, kan ikke længere være tilgængelige, patches frigives ikke længere, og producenten er skiftet til en anden type produkt. Og dette problem bliver mere og mere relevant med den praktisk talt uregulerede udvidelse af IoT-enhedsmarkedet. Dele af internettet bliver en sammenhængende deponering.

Hvordan minimeres virkningen?

  • Overvåg din husstand ved at identificere, hvilke enheder der findes i dit netværk. Gennemgå dem lejlighedsvist for at afvise dem, der ikke længere bruges, og reducer angreboverfladen for dit hjemmenetværk.
  • Skift standardoplysninger, især for IoT-enheder. Sikre dem med stærke adgangskoder i henhold til de nyeste anbefalinger.
  • Implementerer beskyttelsen til kanten af ​​hjemmenetværket for at afvise ondsindede udenforstående adgang til dit indre netværk, samtidig med at du afviser, at dine enheder ikke deltager i ulovlige aktiviteter eller kommunikerer med ondsindede noder.
  • Udnyt sikkerhedsløsninger drevet af kunstig intelligens der er i stand til proaktiv beskyttelse af deterministiske IoT-enheder ved at analysere deres opførsel og bestemme typisk vs anomal opførsel.

Læs hele historien her ...

Deltag i vores mailingliste!


Tilmeld
Underretning af
gæst
1 Kommentar
Ældste
Nyeste Mest afstemt
Inline feedbacks
Se alle kommentarer
siger det bare

Ville disse enheder stadig fungere, hvis vi malede vores vægge med blymaling? Han, han