IoT: zagrożenia i metody ochrony

Wizja internetu rzeczy – urządzeń codziennego użytku połączonych ze sobą i mających stać się czymś więcej niż sumą swoich funkcji – szybko staje się ekscytującą rzeczywistością.

Jednak w tym kształtującym się dopiero środowisku nie brakuje problemów: z łącznością, kompatybilnością, zarządzaniem, skalowalnością, zapewnieniem prywatności i bezpieczeństwa. Ich rozwiązywanie wymaga praktycznego podejścia.

Większość urządzeń IoT – począwszy od sprzętu medycznego przez podłączone do Sieci pojazdy (connected cars), po systemy dla inteligentnych miast – ma własne aplikacje, systemy oraz łączność, i niekoniecznie potrafią one ze sobą współpracować i komunikować się.

Badania wykazują, że bezpieczeństwo nie znajduje się wysoko na liście priorytetów użytkowników podłączonych do Sieci, co szeroko otwiera drzwi na wiele zagrożeń z cyberprzestrzeni. Specjaliści IBM podkreślają potrzebę zaufania użytkownika do urządzenia końcowego („rzeczy”), które może przechowywać prywatne informacje i potencjalnie wpływać na bezpośrednie fizyczne otoczenie osoby.

http://branden.biz/index.php/2016/06/01/1183/

Jak zabezpieczać urządzenia IoT

  1. Jeśli domowy router Wi-Fi pozwala na tworzenie oddzielnych podsieci dla gości, należy to zrobić.
  2. Kamery internetowe, aby przyjmować połączenia z zewnątrz wykorzystują wewnętrzne porty, co wystawia urządzenie na ataki z zewnątrz. Aby temu zapobiegać, należy wyłączyć funkcję Universal Plug and Play (UPnP) na routerze oraz innych urządzeniach IoT.
  3. Aktualizuj firmware na wszystkich urządzeniach IoT.
  4. Nie stosować haseł producenta, które mogą być łatwo wykorzystywane przez hakerów. Wybieraj hasła – złożone i niepowtarzalne. Oprogramowanie niektórych urządzeń IoT ma błędy, które ułatwiają napastnikom doprowadzenie do wycieku danych, takich jak hasła do Wi-Fi.
  5. Sprawdź, czy urządzenie musi mieć stały dostęp do internetu, by poprawnie funkcjonować. Wybieraj urządzenia, które mogą pracować bez chmury, jeśli już mają pracować w tym trybie upewnijmy się, ze dołożyliśmy wszelkich starań, aby ta komunikacja była bezpieczna – pamiętajmy o aktualizacjach oprogramowania i silnych hasłach zabezpieczających.
  6. Podłączaj urządzenia do sieci tylko wtedy, gdy jest to konieczne. Nie potrzebujesz połącznia TV z internetem, gdy oglądasz telewizję. Nawet gdy chcesz kontrolować odbiornik za pomocą smartfona, nie jest konieczne, by łączyć go z internetem – wystarczy sieć domowa.
  7. Nigdy nie podłączaj urządzeń IoT w miejscu pracy bez zgody pracodawcy. Niezabezpieczone urządzania mogą być wykorzystane przez hakerów do kradzieży danych służbowych i nielegalnej inwigilacji.
  8. Nie dopuszczać nieuwierzytelnionych lub nieszyfrowanych protokołów do połączeń przychodzących.
  9. Nie pozwalać na domyślne otwieranie interfejsu administratora na urządzeniu.

Więcej na stronie blogu IT-filolog.pl

1