Сегодня мы можем найти большое количество умных устройств для установки в наших домах, которые могут выполнять такие действия, как включать свет, воспроизводить музыку, уведомлять вас о ваших незавершенных задачах на день, предоставлять вам любопытную информацию, сообщать, сколько времени это займет чтобы добраться из дома на работу, помня о пробках, а также о бесконечных других возможностях. Эти устройства, как и все, что мы сегодня подключаем к Интернету, не защищены от атак злоумышленников с самыми худшими намерениями. В этой статье мы научим вас, как защитить ваш умный дом от атак на ваш IoT устройств.
Очень важная отрасль технического прогресса основана на комфорте, отсюда и родилась идея умные дома и все устройства, которые сделают нашу жизнь проще, выполняя задачи за нас. Виртуальные помощники, такие как Google Home или Амазонки Alexa пить прямо из этого источника. Благодаря им мы можем спрашивать их звездные устройства о простых вещах, таких как время или погода, даже о других типах работы, таких как включение света, включение музыки, объявление сообщения на всех динамиках, расположенных вокруг нашего дома, открытие или закрывая жалюзи, регулируйте температуру отопления в нашем доме или подключайте такие устройства, как всем известные автоматические пылесосы.
Все это и многое другое из практически неограниченного списка, это может быть запланировано на определенное время или когда мы даем индивидуальный заказ нашим помощникам. При этом достигаются такие действия, как то, что в определенное время включается свет в комнате, включается музыка и они говорят «доброе утро» вместе со списком задач, которые мы запланировали на этот день.
Рост устройств Интернета вещей и киберпреступников
Эта тенденция не перестает расти, с каждым днем продается все больше и больше таких устройств , который мы устанавливаем, следуя инструкциям, но не осознавая, что, как и любое устройство, которое мы хотим подключить к сети, оно подвержено атакам со стороны киберпреступников, которые обычно плохо себя чувствуют.
Были случаи, которые быстро стали вирусными, например, те куклы, которые записывали личную информацию, а также разговоры детей со своими родителями, кухонные роботы, которые хранили данные своих владельцев, а также случай, обнаруженный исследователями из колодца. известная североамериканская компания в области кибербезопасности, в которой они заразили умную лампочку Phillips и оттуда им удалось получить доступ к компьютеру в той же локальной сети и украсть его информацию.
Что нужно иметь в виду при покупке устройства IoT?
Каждое устройство IoT зависит от протоколов связи, используемых производителем, который их создал, который напрямую придерживается политики кибербезопасности, которую оно имеет. Большинство устройств, которые у нас есть на рынке, не требуют обслуживания, то есть мы платим за устройство и больше не несем связанных с ним расходов. Это может быть ошибкой, так как эти устройства, которые не получают регулярных обновлений против новых угроз и предназначены только для борьбы с угрозами, существовавшими на момент их разработки.
На самом деле существует очень мало устройств, которые обслуживают их, что в большинстве случаев требует подписка которые мы должны платить ежемесячно, чтобы защититься от атак новых уязвимостей, возникающих для этого типа устройств. , как и в случае с автоматическими замками Нуки. Этот производитель сосредотачивает свои усилия на том, чтобы поддерживать свои устройства в актуальном состоянии при любых новых атаках, поскольку они защищают основную точку нашего дома - входную дверь.
Это подводит нас к основному пункту защиты нашего дома: окончательная пользовательская конфигурация на роутере . Эта конфигурация по умолчанию выполняется нашим оператором сети, который следует своим собственным параметрам, не ориентированным на этот тип технологии.
Как усилить безопасность на наших устройствах
Каждое устройство IoT имеет свое собственное приложение, этому приложению потребуется, чтобы мы вошли в систему с именем пользователя и паролем, которые мы можем изменить, но большинство пользователей оставляют информацию, которая поступает по умолчанию, что является одной из первых и самых больших ошибок, которые мы делаем, когда настраивая устройство IoT, мы всегда будем изменять имя пользователя и пароль для этих типов приложений, определяя одно, которое, по крайней мере, не может быть расшифровано с помощью какой-либо поведенческой инженерной атаки (день рождения матери, дата рождения ребенка или имя домашнего животного). ).
Мы также должны обратить внимание на место, откуда мы подключаемся, сегодня мы можем действовать на всех устройствах нашего умного дома как из дома, подключенного к сети Wi-Fi, так и вне его, подключенного через 3G / 4G / 5G. Мы можем и должны ограничить доступ к этим устройствам извне или, по крайней мере, нанять облако сервис, который проверяет доступ извне безопасным способом.
Мы также должны просмотрите настройки конфиденциальности на устройствах Интернета вещей, эти разрешения настроены по умолчанию и действительно открыты для собирать всевозможную информацию, но прежде всего коммерческую информацию, поэтому мы рекомендуем их ограничение.
И, наконец, я считаю более важным, чем все остальное, мы должны создать дополнительную сеть Wi-Fi только для устройств IoT, в которой мы не будем подключать какое-либо оборудование с важной информацией, такое как компьютеры, смартфоны или планшеты. Мы создадим новую сеть Wi-Fi и назначим ей шифрование WPA2-PSK. Мы также отключим функцию WPS для большей безопасности.
Следуя этим советам, мы избежим ненужного испуга, и все наши данные будут защищены от злонамеренных атак третьих лиц, мы сможем сделать нашу жизнь намного проще и комфортнее в нашем доме благодаря миру, который предлагают нам устройства Интернета вещей, но мы не можем забыть о безопасности в кратчайшие сроки, чтобы безопасность и комфорт могли сосуществовать под одной умной крышей.
