Если специально не продемонстрировано иное, вы должны исходить из того, что каждое электронное устройство в вашем доме способно подвергать вас воздействию той или иной формы. Вот несколько шагов, которые могут защитить вас. ⁃ TN Editor
Наблюдения и советы этой статьи мы подготовили на основании опыта команды Интернет вещей (IoT) вселенная устройства расширяется. Это утверждение звучит уже пятый год подряд - только цифры меняются по мере их увеличения. Действительно, с ростом вселенной устройств IoT возрастают и опасности, которые они несут. Прогнозируемые 20 млрд. IoT-устройств Gartner к 2020 г. и 25 млрд. К 2021 г. приводят не только к отсутствию сертификации безопасности IoT (ISO / IEC 27030 все еще находится в черновой версии, и нет точных сроков, когда он может быть выпущен), но и к реальной опасности. теперь из взаимосвязанных, ненадежно спроектированных и не обновленных должным образом и поддерживаемых IoT.
Такое постоянное расширение явно демонстрирует отношение тех, кто участвует в рынке IoT. Новые модели представлены с блестящей новой функциональностью, но безопасный дизайн, а также расширенный контроль качества и тестирование остаются низкими в списке приоритетов.
17 точек входа в подключенный дом
Каждый новый компонент, добавленный в сеть, представляет новый возможный риск и расширяет поверхность атаки для каждого домашнего хозяйства. Эта зона атаки для домашних хозяйств уже велика. В среднем к одному домашнему хозяйству подключено 17 устройств, включая компьютеры, телефоны, игровые приставки, умные телевизоры, часы, камеры, устройства NAS, принтеры и термостаты.
Это означает, что в каждом домохозяйстве в среднем имеется 17 устройств, которые:
Сбор ваших личных данных
Отправка ваших личных данных для дальнейшего анализа в облако
Служить в качестве возможной точки входа в сеть
Нарушение работы интернет-служб путем участия в атаках DDoS (распределенный отказ в обслуживании)
Наши данные показывают, что почти 43 процента устройств используют операционную систему (ОС), которая больше не поддерживается. Это не означает непосредственную опасность и возможность использования из-за дифференциации жизненных циклов ОС, но предполагает наличие огромного количества взаимосвязанных устройств, которые, возможно, больше не обслуживаются поставщиками, хотя они все еще существуют в локальной сети как часть базы устройств. Даже если мы предположим, что не более четверти этих устройств действительно уязвимы, это внушительные 10 процентов от всей совокупности устройств, оставшихся для эксплуатации, представляющих реальную опасность.
Риски, связанные с мошенническими устройствами
Наиболее опасные сценарии указывают на устройства, которые не поддерживаются, прекращаются или более не обслуживаются. Они могут по-прежнему хранить конфиденциальные данные пользователя после того, как их оставят подключенными к Интернету с переадресованными их портами.
Попытки удаленного доступа, выполняемые злоумышленниками или сканерами обнаружения узлов и несанкционированными попытками доступа к открытому порту, составляют более 65 процентов от общего числа подозрительных и вредоносных действий, регистрируемых ежедневно. Основываясь на данных AI CUJO, пытающихся проверить открытые порты или просканировать на наличие возможных уязвимостей, этот вид деятельности происходит по крайней мере 10 раз в день на домохозяйство. Помимо прямой опасности для конфиденциальных пользовательских данных, уже не используемые и забытые устройства могут служить батутом или прокси внутри локальной сети.
Другие типичные сценарии включают в себя сохранение учетных данных по умолчанию при подключении устройства к сети. Учитывая, что конфигурация устройства IoT часто слишком сложна или нет способа изменить встроенные учетные данные по умолчанию, обычно это оставляют «на потом» и никогда не делают вообще. Те же соображения связаны с исправлениями уязвимостей и обновлениями прошивки.
IoT-устройства часто игнорировались как незначительные, неважные детали всей сети. Эта точка зрения полностью изменилась после первой атаки ботнета Mirai. Сотни тысяч устройств с малой вычислительной мощностью могут быть согласованы развязать огромную, объемную DDoS-атаку.
Говоря о безопасности и защите устройств IoT, следует учитывать несколько соображений:
Как защитить их по периметру?
Как защитить устройства внутри сети?
Как отличить законное поведение устройства от вредоносного?
Как защитить устройство, которое больше не поддерживается самим поставщиком?
Что можно сделать, чтобы обезопасить дом?
С развитием хаотичного рынка устройств IoT возникают новые проблемы. Как вы справляетесь с огромным количеством снятых с производства и, возможно, больше не используемых устройств, все еще подключенных к сети и частично живущих в режиме зомби?
Облачные сервисы, используемые такими устройствами, могут быть недоступны, патчи больше не выпускаются, а производитель перешел на другой тип продукта. И эта проблема будет становиться все более актуальной с практически нерегулируемым расширением рынка устройств IoT. Части интернета становятся взаимосвязанной свалкой.
Как минимизировать воздействие?
Контролируйте свою семью, определяя, какие устройства находятся в вашей сети. Изучайте их время от времени, чтобы отклонить те, которые больше не используются, тем самым уменьшая поверхность атаки для вашей домашней сети.
Измените учетные данные по умолчанию, особенно для устройств IoT. Защитите их с помощью надежных паролей в соответствии с последними рекомендациями.
Разверните защиту на границе домашней сети, чтобы запретить злоумышленникам доступ к вашей внутренней сети, в то же время запретив вашим устройствам участвовать в незаконных действиях или взаимодействовать со злонамеренными узлами.
wpDiscuz
Будут ли эти устройства работать, если мы покрасим наши стены свинцовой краской? Он, он