Эксперты: как не стать жертвой интернета вещей

Когда старший специалист по унифицированным коммуникациям в ИТ-отделе NAIT Торстен Прюс говорит о безопасности данных в эпоху интернета вещей (IoT), одним из его любимых примеров является взлом аквариума, пишет Techlifetoday.

Звучит подозрительно, но это правда. Аквариум, о котором сообщила фирма по кибербезопасности Darktrace, был центральным элементом в казино и мог отправлять информацию о температуре обратно в сеть.

Используя уязвимости онлайн-безопасности аквариума, хакеры проникли в другие части сети, чтобы украсть информацию о крупных игроках казино.

 "Это один из самых изобретательных взломов 2017 года", - считает Прюс. – "Более того, это говорит о том, что любое устройство в сети теперь становится целью".

В Интернете вещей устройства с поддержкой Wi-Fi подключаются к сетям и взаимодействуют с другими технологиями для решения различных задач, например, мгновенного оповещения об опасном падении температуры воды в аквариуме. Если они не охраняются, эти точки подключения похожи на открытую дверь и могут пропускать нежелательных посетителей в сеть.

Подумайте дважды, прежде чем подключиться

Нет, не нужно выходить из сети и уходить в изгнание. Прюс рекомендует знать, что означает "включить Google Home или кувшин Brita с поддержкой Wi-Fi, который сам заказывает фильтры". Рассматривайте каждое устройство как возможную аквариумную катастрофу, которую можно предотвратить, если вы не подключите его к своей сети.

Изменить пароли по умолчанию

Пароли по умолчанию для многих устройств, таких как маршрутизаторы, можно легко найти в Интернете. "Просто введите в Google "пароль пользователя по умолчанию для устройства xyz", - прокомментировал Прюс.

Фактически, эта отраслевая практика предоставляет преступникам настолько удобную точку доступа к сети, что в Калифорнии законодательно установили: каждое устройство, которое подключается к Интернету, поставляется с уникальным предварительно запрограммированным паролем.

"Если у вас есть контроль над паролем, измените его. Используйте разные для каждого устройства", - заявил Торстен.

Будьте гостем в своей сети

Есть маршрутизаторы, где вы можете создать гостевую сеть. Это позволяет устройствам получать доступ к вашей основной сети, но с ограниченными разрешениями.

"Установите IoT-устройства на гостевую сеть, если можете, потому что в случае взлома они не смогут связаться с другими устройствами в вашей сети. Модем от вашего интернет-провайдера, скорее всего, не будет предлагать гостевой вход, поэтому нужно добавить сторонний роутер", - советует Прюс.

Обновите программное обеспечение

"С таким устройством, как ваш холодильник, это может усложниться", - заявил Прюс, имея в виду новейшее поколение с цифровым экраном на передней панели, которое дает возможность пользователям управлять семейным календарем, играть в игры, включать музыку и даже смотреть, кто стучит в дверь.

Но если устройство предлагает вам выполнить обновление, не откладывайте "на потом" - сделайте немедленно, поскольку это может исправить уязвимость безопасности.

Разузнайте про компании и поставщиков

Часть этого исследования включает проверку послужного списка. Какие устройства были или есть в новостях об уязвимостях безопасности (даже такие крупные компании, как Intel, могут с этим бороться)? А как насчет интернет-провайдеров? Небольшой поиск в Google может оказаться полезным.

Остерегайтесь цены за комфорт

По словам Прюса, жизнь с IoT означает достижение баланса. "Мы хотим, чтобы люди могли легко подключаться и что-то делать, но безопасность - это другое. Мы пытаемся найти золотую середину. Это тяжело", - прокомментировал Торстен.

Удобство подключения делает жизнь проще, но может стоить дорого. Как что-то скрывающееся в темном углу аквариума, и никто не знает, что именно, пока ему не дадут возможность подкрасться и укусить вас.