Med mindre annet er påvist noe annet, bør du anta at alle elektroniske enheter i hjemmet ditt er i stand til å rase på deg i en eller annen form. Her er noen trinn som kan beskytte deg. ⁃ TN Editor
De Internet of Things (IOT) enhetsuniverset utvides. Denne uttalelsen gir ekko for det femte året på rad - bare tallene endres etter hvert som de blir større. Når universet til IoT-enheter vokser, gjør farene de medfører. Med Gartners spådde 20 milliarder IoT-enheter innen 2020 og 25 milliarder innen 2021 kommer ikke bare mangel på sertifisering for IoT-sikkerhet (ISO / IEC 27030 er fremdeles i utkastversjon og det er ingen klare datoer når det kan frigis), men også reelle farer rett nå fra sammenkoblet, usikkert designet og ikke riktig oppdatert og vedlikeholdt IoT.
En slik konstant ekspansjon demonstrerer tydelig holdningen til de som deltar i IoT-markedet. Nye modeller introduseres med skinnende ny funksjonalitet, men sikker design, og omfattende kvalitetssikring og testing forblir lavt på prioriteringslisten.
17 inngangspunkter til et tilknyttet hjem
Hver nye komponent som legges til nettverket utgjør en ny mulig risiko og utvider angrepsoverflaten for hver husstand. Dette angrepsområdet for husholdninger er allerede stort. I gjennomsnitt er det 17 enheter koblet til internett for en enkelt husholdning, inkludert datamaskiner, telefoner, spillkonsoller, smart-TV-er, klokker, kameraer, NAS-enheter, skrivere og termostater.
Dette betyr at hver husholdning har 17 enheter i gjennomsnitt som er:
Samler inn dine private data
Sende dine private data for videre analyse til skyen
Serverer som et mulig inngangspunkt for nettverket
Forstyrrer internettjenester ved å delta i DDoS (distribuert tjenestenekt)
Våre data viser at nesten 43 prosent av enhetene bruker et operativsystem (OS) som ikke lenger støttes. Dette betyr ikke umiddelbar fare og utnyttbarhet på grunn av å skille OS-livssykluser, men det antyder et stort antall sammenkoblede enheter der ute som muligens ikke lenger blir vedlikeholdt av leverandører, selv om de fremdeles eksisterer i det lokale nettverket som en del av en enhetsbase. Selv om vi tilnærmer oss at ikke mer enn en fjerdedel av disse enhetene er virkelig sårbare, er det imponerende 10 prosent av det samlede enhetsuniverset som gjenstår å bli utnyttet, og utgjør en reell fare.
Risikoen som useriøse enheter utgjør
De farligste scenariene peker mot enheter som ikke støttes, avbrytes eller ikke lenger opprettholdes. Det kan hende at de fremdeles lagrer sensitive brukerdata etter at de har koblet til internett med portene sine videresendt.
Forsøk med ekstern tilgang utført av ondsinnede utenforstående eller vertsfunnskannere og uautoriserte forsøk på å få tilgang til den åpne porten utgjør mer enn 65 prosent av de totale mistenkelige og ondsinnede aktiviteter som registreres daglig. Basert på CUJO AI-dataforsøk for å sjekke åpne porter eller skanne etter mulige sårbarheter, skjer denne typen aktiviteter minst 10 ganger om dagen per husholdning. Bortsett fra den direkte faren for sensitive brukerdata, kan ikke lenger brukte og glemte enheter fungere som en trampoline eller proxy i det lokale nettverket.
Andre typiske scenarier inkluderer å legge igjen standardopplysninger når du kobler enheten til nettverket. Gitt at IoT-enhetskonfigurasjon ofte er for kompleks, eller det ikke er noen måte å endre standard innebygde legitimasjonsbeskrivelser, blir dette vanligvis igjen "for senere" og blir aldri gjort i det hele tatt. De samme hensynene kommer med sårbarhetsoppdatering og firmwareoppdateringer.
IoT-enheter ble ofte oversett som minusule, uviktige detaljer i det samlede nettverket. Dette synet har endret seg fullstendig etter det første Mirai botnetangrepet. Hundretusenvis av enheter med lite beregningskraft kan koordineres sammen til slipp løs et stort, volumetrisk DDoS-angrep.
Og det er flere hensyn når du snakker om IoT-enhetssikkerhet og -beskyttelse:
Hvordan beskytte dem i omkretsen?
Hvordan beskytte enheter i nettverket?
Hvordan skille legitim enhetens oppførsel og ondsinnet?
Hvordan beskytte enheten som ikke lenger vedlikeholdes av leverandøren?
Hva kan gjøres for å sikre hjemmet?
Med utviklingen av et kaotisk IoT-enhetsmarked oppstår nye problemer. Hvordan takler du den enorme mengden utgåtte og muligens ikke lenger brukte enheter som fremdeles er koblet til nettverket og delvis i live i zombiemodus?
Skytjenester som brukes av slike enheter kan ikke lenger være tilgjengelige, patcher slippes ikke lenger, og produsenten har skiftet til en annen type produkt. Og dette problemet vil bli mer og mer relevant med den praktisk talt uregulerte utvidelsen av IoT-enhetsmarkedet. Deler av internett blir et sammenhengende deponi.
Hvordan minimere virkningen?
Overvåk husholdningen din ved å identifisere hvilke enheter som er i nettverket ditt. Gjennomgå dem av og til for å avvise de som ikke lenger brukes, og reduser angrepsoverflaten for hjemmenettverket.
Endre standardopplysningene, spesielt for IoT-enheter. Sikre dem med sterke passord i henhold til de siste anbefalingene.
Distribuer beskyttelse til kanten av hjemmenettverket for å forhindre ondsinnede utenforstående tilgang til ditt indre nettverk, samtidig som du ikke tillater enhetene dine å delta i ulovlige aktiviteter eller kommunisere med ondsinnede noder.
Bruke sikkerhetsløsninger drevet av kunstig intelligens som er i stand til proaktiv beskyttelse for deterministiske IoT-enheter ved å analysere deres oppførsel og bestemme typisk vs anomal oppførsel.
Ville disse enhetene fortsatt fungert hvis vi malte veggene våre med blymaling? Hehe