Dette er vores præcise vejledning til at styrke din vagt mod IoT-sikkerhedsproblemer.
Internet of Things kan nemt gøre det blandt de næste bedste.
Men du ville ikke tro det, hvis jeg fortalte dig, at det forventede antal af IoT-enheder i 2030 vil være næsten tre gange antallet af mennesker, der bor på Jorden.
Det er med andre ord tre IoT-enheder pr. person. Det er mange enheder og endnu mere af internettet.
Og internettet, i forsøget på at gøre vores liv lettere, bringer mange sårbarheder med sig. Så det kan være irreversibelt idiotisk at implementere IoT uden at lappe sikkerhedshullerne.
Men lad os grave lidt dybere og først diskutere…
Indholdsfortegnelse
Hvad er IoT (Internet of Things)?
Disse ting samarbejder over internettet.
Et typisk eksempel er en Tesla, eller bedre en gruppe, der deler information og gør autopiloten mere sikker pr. time.
Et mere simpelt eksempel er et smartwatch. Den optager data fra din krop og sender dem til smartphonen for at tjekke dine vitale funktioner, såsom puls, sovetimer, skridt osv.
Amazon Echo (eller andet smart home-udstyr) vil også kvalificere sig som en IoT-enhed.
Afslutningsvis er IoT et system af enheder, der elektronisk overfører information med hinanden.
Og vi kommer efterhånden til at se mange af dem kontrollere afgørende aspekter af vores liv. De vil have en vigtig indflydelse på vores hjem, kontorer, biler, sundhed og andet.
Så det er afgørende at styrke hegnene for at holde sikkerheden intakt og dataene private.
Stadig ikke overbevist!
Tjek disse foruroligende begivenheder, som rev enhver falsk følelse af sikkerhed i IoT-fællesskabet fra hinanden.
En sådan hændelse rapporteret af en Reddit-bruger, Dio-V:
Når jeg indlæser Xiaomi-kameraet i min Google home hub, får jeg stillbilleder fra andres hjem!
Endnu et uheldigt tilfælde, som erindret af Samantha Westmoreland:
Termostaten fortsatte med at gå op – og en stemme begyndte at tale fra et kamera i køkkenet – og spillede derefter vulgær musik. “Så jeg tog stikket ud af stikkontakten og vendte det mod loftet.”
Pointen er ikke at skræmme dig. Men disse problemer, hvor store de end ser ud, er kun toppen af isbjerget.
Så IoT er et domæne, der har brug for dyb fejlfinding og reparation før nogen udbredt adoption.
Sikkerhedssmuthuller i IoT-enheder
Yderligere afsnit vil fremhæve nogle områder, der bør bekymre brugerne og producenterne.
Svage adgangskoder
Det er standard svage adgangskoder på IoT-enheder, der i sidste ende lettede største DDoS-angreb den 21. oktober 2016. Dette væltede Amazon Web Services og dets kunder som Netflix, Twitter, Airbnb osv.
Så standardadgangskoder som Admin, 12345 er fjender af din digitale sikkerhed. Brug af stærke adgangskoder foreslået af adgangskodeadministratorer er det første skridt til at forhindre en ubuden gæst.
Den anden er at bruge to-faktor-godkendelse (2FA). Og det er meget bedre, hvis du bruger hardwaregodkendelse som Yubikey.
Ingen kryptering
Internet of Things leger med følsomme data. Og ca 90 % af dataene transmitteres uden sikkerhedskonvolut.
Det er en massiv sikkerhedsfejl, som producenterne skal tage sig af med det samme. Brugerne kan på deres side verificere deres enhedskrypteringspolitikker.
Da det kan være svært at installere en antivirus eller lignende software på grund af lav processorkraft og kompatibilitetskomplikationer, kan brug af en VPN vise sig at være en løsning. Enkelt sagt beskytter en VPN din Internet Protocol (IP) adresse og krypterer dine data.
Uregelmæssig opdateringscyklus
Hver producent er ansvarlig for at levere en sund opdateringscyklus til sine enheder. IoT-enheder, der mangler sikkerheds- og firmwareopdateringer, er mere sårbare over for hackere, der finder nye fejl.
Endnu en gang falder det på brugerne at tjekke opdateringshistorikken for deres producent, før de går til et køb.
Og der er intet, en bruger kan gøre, bortset fra at undgå et mærke med en dårlig opdateringsrekord.
Skrøbelig applikation
Udviklere bør integrere IoT-enheder med specifikt designede applikationer. Enhver modificeret software kan omfatte forældede sikkerhedsprotokoller, der sætter sikkerheden for en IoT-enhed i fare.
Og en dårlig skuespiller kan kompromittere en svag IoT-applikation til at snoop og udføre angreb over hele netværket.
Forkert ledelse
Dette afsnit kræver en central administrationskonsol til alle IoT-enheder i et system.
I mangel af et samlet administrationssystem er det lettere at fejladministrere IoT-enheder, især hvis der er mange enheder i et netværk.
Disse platforme bør spore den vitale statistik for alle IoT-enheder, herunder sikkerhedsadvarsler, firmwareopdateringer og generel risikoovervågning på et enkelt sted.
Netværksisolering
IoT-enheder deltager ofte i et netværk og afslører hele rækken af enheder ombord. Så IoT-enheden skal bruge en separat netværkstunnel.
Dette vil forhindre gerningsmanden i at drage fordel af netværksressourcer og tillade overlegen overvågning af IoT-netværkstrafikken.
Endeligt vil det holde hele netværket upåvirket, hvis en enkelt enhed bliver kompromitteret.
Fysisk sikkerhed
Mange IoT-enheder som f.eks. sikkerhedskameraer fungerer eksternt. I så fald bliver det ekstremt nemt at fysisk angribe en enhed.
Desuden kan den kontrolleres og manipuleres på ondsindede måder kun for at besejre selve formålet med installationen. For eksempel kan en gerningsmand tage hukommelseskortet ud fra et fjerninstalleret sikkerhedskamera og få adgang til (eller ændre) dataene.
Selvom det er svært helt at afhjælpe dette problem, vil periodiske kontroller helt sikkert hjælpe.
For avanceret udstyr kan man notere den relative position på installationstidspunktet. Derudover er der sensorer til at identificere og overvåge enhver mikrometerforskydning fra den oprindelige position.
Konklusion
IoT er unægtelig nyttigt, og vi kan ikke smide dem alle ud, før de bliver idiotsikre.
Generelt er dette udstyr ret sikkert på købstidspunktet. Men efterhånden begynder de at mangle opdateringer eller bliver offer for dårlig ledelse.
Som brugere skal vi holde hovedet oppe og tilpasse os bedste praksis for at administrere enhver IoT-enhed. Prøv desuden at huske på producentens track record, mens du foretager et køb.
Som en sidebemærkning, tjek vores bud på, hvordan man overvåger brud på persondatasikkerheden.