Dette er vår nøyaktige veiledning for å styrke din beskyttelse mot IoT-sikkerhetsproblemer.
Internet of Things kan enkelt gjøre det blant de neste beste.
Men du ville ikke tro det hvis jeg fortalte deg at det anslåtte antallet IoT-enheter i 2030 vil være nesten tre ganger antallet mennesker som bor på jorden.
Med andre ord, det er tre IoT-enheter per person. Det er mange enheter og enda mer av internett.
Og internett, i forsøket på å gjøre livene våre enklere, bringer med seg mange sårbarheter. Så det kan være irreversibelt idiotisk å implementere IoT uten å lappe opp sikkerhetshullene.
Men la oss grave litt dypere og først diskutere…
Innholdsfortegnelse
Hva er IoT (Internet of Things)?
Disse tingene samarbeider over internett.
Et typisk eksempel er en Tesla, eller bedre en gruppe, som deler informasjon og gjør autopiloten tryggere hver time.
En enklere instans er en smartklokke. Den registrerer data fra kroppen din og sender den til smarttelefonen for å sjekke vitalene dine, som puls, sovetimer, skritt osv.
Amazon Echo (eller annet smarthusutstyr) vil også kvalifisere som en IoT-enhet.
Avslutningsvis er IoT et system av enheter som elektronisk overfører informasjon med hverandre.
Og vi kommer gradvis til å se mange av dem kontrollere viktige aspekter av livene våre. De vil ha en viktig innflytelse i våre hjem, kontorer, biler, helse og annet.
Så det er avgjørende å styrke gjerdene for å holde sikkerheten intakt og dataene private.
Fortsatt ikke overbevist!
Vel, sjekk ut disse plagsomme hendelsene, som revet bort enhver falsk følelse av sikkerhet i IoT-fellesskapet.
En slik hendelse rapportert av en Reddit-bruker, Dio-V:
Når jeg laster inn Xiaomi-kameraet i Google-hjemmehuben min, får jeg stillbilder fra andres hjem!
Nok et uheldig tilfelle, som husket av Samantha Westmoreland:
Termostaten fortsatte å gå opp – og en stemme begynte å snakke fra et kamera på kjøkkenet – og deretter spille vulgær musikk. «Så jeg koblet den fra og snudde den mot taket.»
Poenget er ikke å skremme deg. Men disse problemene, uansett hvor store de kan virke, er bare toppen av isfjellet.
Så IoT er et domene som trenger grundig feilsøking og reparasjon før noen utbredt bruk.
Sikkerhetshull i IoT-enheter
Videre avsnitt vil belyse noen områder som bør bekymre brukerne og produsentene.
Svake passord
Det er de svake standardkodene på IoT-enheter som til slutt gjorde det lettere største DDoS-angrepet 21. oktober 2016. Dette førte til at Amazon Web Services og dets klienter som Netflix, Twitter, Airbnb, etc.
Så standardpassord som Admin, 12345 er fiendene til din digitale sikkerhet. Å bruke sterke passord foreslått av passordbehandlere er det første trinnet for å forhindre en inntrenger.
Den andre er å bruke tofaktorautentisering (2FA). Og det er mye bedre hvis du bruker maskinvareautentisering som Yubikey.
Ingen kryptering
The Internet of Things leker med sensitive data. Og ca 90 % av dataene overføres uten sikkerhetskonvolutt.
Det er en massiv sikkerhetsfeil som produsenter må ta seg av umiddelbart. Brukerne kan på sin side bekrefte enhetens krypteringspolicyer.
Siden installering av antivirus eller lignende programvare kan være vanskelig på grunn av lav prosessorkraft og kompatibilitetskomplikasjoner, kan bruk av en VPN vise seg å være en løsning. Enkelt sagt, en VPN beskytter din Internet Protocol (IP)-adresse og krypterer dataene dine.
Uregelmessig oppdateringssyklus
Hver produsent er ansvarlig for å gi en sunn oppdateringssyklus til enhetene sine. IoT-enheter, som mangler sikkerhets- og fastvareoppdateringer, er mer sårbare for hackere som finner nye feil.
Nok en gang faller det på brukerne å sjekke oppdateringshistorikken til produsenten før de går til et kjøp.
Og det er ingenting en bruker kan gjøre bortsett fra å unngå et merke med dårlig oppdatering.
Skjør applikasjon
Utviklere bør bygge inn IoT-enheter med spesifikt utformede applikasjoner. Enhver modifisert programvare kan inkludere utdaterte sikkerhetsprotokoller som setter sikkerheten til en IoT-enhet i fare.
Og en dårlig skuespiller kan kompromittere en svak IoT-applikasjon for å snoke og utføre angrep over hele nettverket.
Feil ledelse
Denne delen krever en sentral administrasjonskonsoll for alle IoT-enhetene i et system.
I fravær av et enhetlig styringssystem er det lettere å feiladministrere IoT-enheter, spesielt hvis det er mange enheter i et nettverk.
Disse plattformene bør spore den vitale statistikken for alle IoT-enheter, inkludert sikkerhetsvarsler, fastvareoppdateringer og generell risikoovervåking på ett enkelt sted.
Nettverksisolasjon
IoT-enheter deltar ofte i et nettverk, og avslører hele spekteret av enheter ombord. Så IoT-enheten bør bruke en egen nettverkstunnel.
Dette vil hindre gjerningsmannen i å dra nytte av nettverksressurser og tillate overlegen overvåking av IoT-nettverkstrafikken.
Avslutningsvis vil det holde hele nettverket upåvirket i tilfelle en enkelt enhet blir kompromittert.
Fysisk sikkerhet
Mange IoT-enheter som sikkerhetskameraer opererer eksternt. I så fall blir det ekstremt enkelt å fysisk angripe en enhet.
Dessuten kan den kontrolleres og tukles med på ondsinnede måter bare for å beseire selve formålet med installasjonen. En lovbryter kan for eksempel ta ut minnekortet fra et eksternt installert sikkerhetskamera og få tilgang til (eller endre) dataene.
Selv om det er vanskelig å eliminere dette problemet fullstendig, vil periodiske kontroller absolutt hjelpe.
For avansert utstyr kan man notere den relative plasseringen ved installasjonstidspunktet. I tillegg er det sensorer for å identifisere og overvåke eventuell feiljustering av mikrometer fra den opprinnelige posisjonen.
Konklusjon
IoT er unektelig nyttig, og vi kan ikke kaste alle før de blir idiotsikre.
Generelt er dette utstyret ganske trygt på kjøpstidspunktet. Men gradvis begynner de å gå glipp av oppdateringer eller blir offer for dårlig ledelse.
Som brukere må vi holde hodet oppe og tilpasse oss beste praksis for å administrere enhver IoT-enhet. I tillegg, prøv å huske på produsentens merittliste mens du kjøper.
For en sidenotat, sjekk ut vårt syn på hvordan du overvåker brudd på personopplysninger.