Как избежать горя от ума: базовые правила IoT-безопасности

92 0

Профессиональная шутка специалистов по кибербезопасности гласит: S в аббревиатуре IoT означает “Security”. При всей перспективности умных устройств, их уязвимость для кибератак общеизвестна. Стопроцентную гарантию IoT-безопасности получить невозможно, но соблюдение нескольких простых правил сильно облегчит вам жизнь.

Крупнейшая мировая выставка электроники CES уже который год проходит под знаком умных устройств. В 2017 году защита систем «умных домов» от взлома стала одной из главных тем мероприятия. Тогда свои разработки в этой области представили сразу три компании – BitDefender, Intel и Symantec. Наиболее популярным оказался роутер-шифровальщик от последней, Norton Core, вероятно, не в последнюю очередь, из-за футуристического дизайна.

На прошедшей в январе CES-2018, однако, новых разработок по IoT-безопасности почти не было. При этом количество самих  IoT-устройств выросло в геометрической прогрессии: роботы-грузчики, оживленные датчиками древние токарные станки, умная канализация, умная клетка для хомяка, умное такси…В ближайшие 5 лет число IoT-устройств превысит число жителей земли, а защитные устройства для них станут золотой жилой, как некогда антивирусы и файерволы. Пока, однако, складывается впечатление, что разработки по безопасности просто не успевают за рынком.

В 2016 году компания HP провела исследование и определила ключевые проблемы домашних IoT-систем, актуальные и поныне: недостаточно надежная проверка подлинности, сбор персональной информации, использование видео, просмотр которого доступен через различные интерфейсы, и отсутствие (или ненадежность) шифрования при передаче данных.

На устранение последнего пункта и направлено большинство усилий IoT-специалистов сегодня. Google, Samsung Electronics и Silicon Labs разработали и внедряют Thread, новый беспроводной сетевой стандарт специально для умных домов. Thread использует IPv6 и построен на стандарте IEEE 802.15.4. Одновременно в сеть входит до 250 устройств, которые защищаются шифрованием уровня банковской системы. Thread поддерживается рядом решений для умных домов.

Как учил великий хакер Кевин Митник, главная киберуязвимость – это человеческий фактор. Поэтому, даже пользуясь устройствами IoT-защиты, изменяйте пароли по умолчанию и имена пользователей на всех устройствах, не пользуйтесь одними и теми же паролями для всех устройств, не используйте легкие пароли. Еще одно важное правило: cоздавайте отдельные сети для каждого смарт-устройства, зарегистрированного в вашей домашней сети. Лучше всего изолировать умные устройства от компьютера с принтером и сделать им отдельный SSID. Наконец, убедитесь, что антивирусные программы стоят на каждом вашем смартфоне, планшете или компьютере. Дыра в безопасности в одном месте – и вся сеть по цепочке попадает в руки злодеев. Отключите универсальную функцию Plug and Play (UPnP) вашего маршрутизатора или устройства. И, конечно, регулярно обновляйте каждое из умных устройств, которые можно обновить. Иногда это требуется делать вручную.

 

Подписываемся, следим @CyberAgency

Related Post

«Какая-то дикая история» — Госдеп решил не связываться с Рыбкой

Опубликовано - 07.03.2018 0
Госдеп отказался предоставить политическое убежище эскорт-модели Насте Рыбке в обмен на доказательства вмешательства РФ в выборы президента США. Представитель Госдепартамента…

Zerolink запускает тест на анонимность транзакций

Опубликовано - 19.12.2017 0
Zerolink, который использует решение для микширования монет на основе Coinjoin, объявил о проведении широкомасштабного теста анонимности. Благодаря стресс-тестированию Zerolink, разработчик…

Добавить комментарий