Om inte annat visas på något annat sätt, bör du anta att varje elektronisk enhet i ditt hem kan skratta på dig i en eller annan form. Här är några steg som kan skydda dig. ⁃ TN Editor
Du har nu möjlighet Internet av saker (IoT) enhetens universum expanderar. Detta uttalande återger för femte året i rad - bara siffrorna ändras när de blir större. När IoT-enheterna växer, gör farorna verkligen. Med Gartners förutspådda 20 miljarder IoT-enheter år 2020 och 25 miljarder fram till 2021 kommer inte bara brist på certifiering för IoT-säkerhet (ISO / IEC 27030 är fortfarande i utkast till version och det finns inga tydliga datum när det kan släppas) utan också verkliga faror rätt nu från sammankopplade, säkert utformade och inte korrekt uppdaterade och underhållna IoT.
En sådan ständig expansion visar tydligt attityden hos dem som deltar i IoT-marknaden. Nya modeller introduceras med glänsande ny funktionalitet, men säker design och omfattande kvalitetssäkring och testning förblir låg på prioriteringslistan.
17 ingångspunkter till ett anslutet hem
Varje ny komponent som läggs till i nätverket utgör en ny möjlig risk och utvidgar attackytan för varje hushåll. Detta attackområde för hushåll är redan stort. I genomsnitt finns 17 enheter anslutna till internet för ett enda hushåll, inklusive datorer, telefoner, spelkonsoler, smarta TV-apparater, klockor, kameror, NAS-enheter, skrivare och termostater.
Detta betyder att varje hushåll har 17 enheter i genomsnitt som är:
Samla in dina privata uppgifter
Skicka dina privata data för ytterligare analys till molnet
Tjänar som en möjlig startpunkt för nätverket
Störning av internettjänster genom att delta i DDoS-attacker (distribuerad tjänst)
Våra data visar att nästan 43 procent av enheterna använder ett operativsystem (OS) som inte längre stöds. Detta innebär inte omedelbar fara och utnyttjbarhet på grund av att OS-livscyklar differentieras, men det antyder ett stort antal sammankopplade enheter där ute som kanske inte längre underhålls av leverantörer, även om de fortfarande finns i det lokala nätverket som en del av en enhetsbas. Även om vi uppskattar att inte mer än en fjärdedel av dessa enheter är riktigt sårbara, så är det en imponerande 10 procent av det totala enhetsuniverset som kan utnyttjas, vilket utgör en verklig fara.
De risker som skurkanordningar medför
De farligaste scenarierna pekar på enheter som inte stöds, avbryts eller inte längre underhålls. De kanske fortfarande lagrar känslig användardata när de lämnas anslutna till internet med sina portar vidarebefordrade.
Försök med fjärråtkomst som utförs av skadliga outsiders eller värdupptäcktscannrar och obehöriga försök att komma åt den öppna porten utgör mer än 65 procent av de misstänkta och skadliga aktiviteter som registreras dagligen. Baserat på CUJO AI-dataförsök att kontrollera öppna portar eller söka efter möjliga sårbarheter, sker den här typen av aktivitet minst 10 gånger per dag per hushåll. Förutom den direkta faran för känslig användardata kan inte längre använda och glömda enheter fungera som en trampolin eller proxy i det lokala nätverket.
Andra typiska scenarier inkluderar att lämna standarduppgifter när du ansluter enheten till nätverket. Med tanke på att IoT-enhetskonfigurationen ofta är för komplicerad eller att det inte finns något sätt att ändra de inbyggda inloggningsinformationen, lämnas detta vanligtvis "för senare" och görs aldrig alls. Samma överväganden kommer med uppdateringar av sårbarhet och firmware.
IoT-enheter förbises ofta som små, obetydliga detaljer i det övergripande nätverket. Denna vy har förändrats fullständigt efter den första Mirai botnetattacken. Hundratusentals enheter med låg beräkningskraft kan samordnas till släpp loss en enorm, volymetrisk DDoS-attack.
Och det finns flera överväganden när man talar om IoT-enhetens säkerhet och skydd:
Hur skyddar du dem i omkretsen?
Hur skyddar du enheter i nätverket?
Hur skiljer man legitimt enhetsbeteende från skadligt?
Hur skyddar du enheten som inte längre underhålls av leverantören själv?
Vad kan man göra för att säkra hemmet?
Med utvecklingen av en kaotisk IoT-enhetsmarknad uppstår nya problem. Hur hanterar du den enorma mängden avslutade och eventuellt inte längre använda enheter som fortfarande är anslutna till nätverket och delvis levande i zombie-läge?
Molntjänster som används av sådana enheter kan inte längre vara tillgängliga, patchar släpps inte längre och tillverkaren har bytt till en annan typ av produkt. Och problemet kommer att bli mer och mer relevant med den praktiskt taget oreglerade expansionen av IoT-enhetsmarknaden. Delar av internet blir en sammankopplad deponi.
Hur minimerar du effekten?
Övervaka ditt hushåll genom att identifiera vilka enheter som finns i ditt nätverk. Gå igenom dem ibland för att avföra dem som inte längre används, vilket minskar attackytan för ditt hemnätverk.
Ändra standarduppgifterna, särskilt för IoT-enheter. Säkra dem med starka lösenord enligt de senaste rekommendationerna.
Distribuera skyddet i utkanten av hemnätverket för att förhindra skadliga utomstående åtkomst till ditt inre nätverk och samtidigt tillåta dina enheter från att delta i olagliga aktiviteter eller kommunicera med skadliga noder.
wpDiscuz
Skulle dessa enheter fortfarande fungera om vi målade våra väggar med blyfärg? Hehe