サイバー犯罪者による攻撃からIoTデバイスを保護する方法

2021 年 4 月 6 日 マット・ミルズ ヒントとテクニック 0

今日、私たちは家にインストールするスマートデバイスをたくさん見つけることができます。これは、照明の点灯、音楽の再生、その日の保留中のタスクの通知、興味深い情報の提供、所要時間の通知などを行うことができます。あなたの家から交通を念頭に置いて仕事をするために、そして他の無限の可能性。 これらのデバイスは、今日インターネットに接続しているすべてのものと同様に、最悪の意図を持ったサイバー犯罪者による攻撃から免除されていません。 この記事では、スマートホームを攻撃から保護する方法を説明します。 IoT デバイス。

技術進歩の非常に重要な分野は、快適性に基づいています。 スマートホーム そして、私たちのためにタスクを実行することによって私たちの生活を楽にするすべてのデバイス。 GoogleHomeや Amazonのアレクサ このソースから直接飲んでください。 彼らのおかげで、時間や天気などの簡単なことだけでなく、照明をつけたり、音楽をかけたり、家の周りに配置されたすべてのスピーカーにメッセージをアナウンスしたり、オープニングしたり、ブラインドを閉めたり、家の暖房の温度を調整したり、有名な自動掃除機などのデバイスを接続したりします。

サイバー犯罪者による攻撃からIoTデバイスを保護する

事実上無制限のリストからのこれらすべてと他の多くのものは、特定の時間に、または私たちがアシスタントにパーソナライズされた注文を与えるときにスケジュールすることができます。 これにより、ある時間に部屋の明かりをつけたり、音楽を流したり、その日に予定しているタスクのリストと一緒におはようと言ったりするなどのアクションが実現します。

IoTデバイスとサイバー犯罪者の成長

この傾向は成長を止めません、 毎日ますます多くのこれらのデバイスが販売されています 、これは指示に従ってインストールしますが、ネットワークに接続したい他のデバイスと同様に、通常は意味のないサイバー犯罪者による攻撃を受けやすいことに気づきません。

個人情報を記録した人形や、親との子どもの会話、所有者のデータを保存したキッチンロボット、井戸の研究者が明らかにした事件など、急速にウイルス化した事例があります。サイバーセキュリティの分野で有名な北米の会社で、フィリップスのスマートバルブに感染し、そこから同じローカルネットワーク上のコンピューターにアクセスしてその情報を盗むことができました。

IoTデバイスを購入する際に留意すべきことは何ですか?

各IoTデバイスは、それらを作成した製造元が使用する通信プロトコルに依存します。通信プロトコルは、そのデバイスが持つサイバーセキュリティポリシーに直接準拠しています。 私たちが市場に出しているデバイスのほとんどは「メンテナンスフリー」デバイスです。つまり、デバイスの代金を支払い、それに関連する費用はこれ以上発生しません。 これらは間違いである可能性があります 新しい脅威に対する定期的な更新を受け取らないデバイスです また、設計時に存在した脅威に対処することのみを目的としています。

実際には、メンテナンスを行うデバイスはほとんどなく、ほとんどの場合、 サブスクリプション このタイプのデバイスで発生する新しい脆弱性の攻撃から保護するために、毎月支払う必要があります。 、ヌキの自動ロックの場合と同様に。 このメーカーは、デバイスが私たちの家の基本的なポイントである玄関のドアを保護するため、新しい攻撃に備えてデバイスを最新の状態に保つことに注力しています。

これは私たちの家を保護するための基本的なポイントに私たちをもたらします、 ルータの最終的なユーザー設定 。 この構成は、デフォルトで、このタイプのテクノロジーに焦点を当てていない独自のパラメーターに従うネットワークオペレーターによって実行されます。

デバイスのセキュリティを強化する方法

各IoTデバイスには独自のアプリケーションがあり、このアプリケーションではユーザー名とパスワードを使用してログインする必要があります。これらは変更できますが、ほとんどのユーザーはデフォルトで提供される情報を残します。これは、私たちが最初に犯す最大の間違いのXNUMXつです。 IoTデバイスを構成する場合、これらのタイプのアプリケーションのユーザー名とパスワードは常に変更され、少なくとも行動工学攻撃(母親の誕生日、子供の生年月日、ペットの名前)では解読できないものを定義します。 )。

また、接続する場所にも注意を払う必要があります。今日では、Wi-Fiネットワークに接続された家の内部と、3G / 4G /で接続された家の外部の両方から、スマートホームのすべてのデバイスに対応できます。 5G。 外部からのこれらのデバイスへのアクセスを制限することは可能であり、制限する必要があります。 クラウド 安全な方法で外部からのアクセスを検証するサービス。

私たちも IoTデバイスのプライバシー設定を確認し、 これらの権限はデフォルトで構成されており、実際に あらゆる種類の情報を収集しますが、とりわけ、商業情報、 したがって、それらの制限をお勧めします。

そして最後に、他の何よりも重要だと思いますが、コンピューター、スマートフォン、タブレットなどの重要な情報に機器を接続しないIoTデバイス専用の追加のWi-Fiネットワークを作成する必要があります。 新しいWi-Fiネットワークを作成し、それにWPA2-PSK暗号化を割り当てます。 また、セキュリティを強化するためにWPS機能を無効にします。

これらのヒントに従うことで、不必要な恐怖を回避し、サードパーティによる悪意のある攻撃からすべてのデータを安全に保つことができます。IoTデバイスが提供する世界のおかげで、家の中の生活がはるかに簡単で快適になりますが、安全と快適さが同じスマートルーフの下で共存できるように、私たちはすぐにセキュリティを忘れることはできません。