Protejându-vă viața digitală în epoca IoT

 Internetul obiectelor (IoT) universul dispozitivului se extinde. Această afirmație răsună pentru al cincilea an consecutiv - doar numerele se schimbă pe măsură ce cresc. Într-adevăr, pe măsură ce universul dispozitivelor IoT crește, la fel și pericolele pe care le aduc. Având în vedere că Gartner prevede 20 de miliarde de dispozitive IoT până în 2020 și 25 de miliarde până în 2021 vine nu doar lipsa certificării pentru securitatea IoT (ISO / IEC 27030 este încă în versiunea de proiectare și nu există date clare când poate fi lansat), ci și pericole reale. acum de la IoT interconectat, proiectat nesigur și nu este actualizat și întreținut corespunzător IoT.

O astfel de expansiune constantă demonstrează clar atitudinea celor care participă pe piața IoT. Noile modele sunt introduse cu o funcționalitate nouă strălucitoare, dar un design sigur, precum și asigurarea și testarea extinsă a calității rămân scăzute pe lista de priorități.

17 puncte de intrare către o casă conectată

Fiecare componentă adăugată la rețea prezintă un risc posibil nou și lărgește suprafața de atac pentru fiecare gospodărie. Această zonă de atac pentru gospodării este deja mare. În medie, există 17 dispozitive conectate la internet pentru o singură gospodărie, inclusiv computere, telefoane, console de jocuri, televizoare inteligente, ceasuri, camere, dispozitive NAS, imprimante și termostate.

Aceasta înseamnă că fiecare gospodărie are în medie 17 dispozitive care sunt:

• Colectarea datelor dvs. private
• Trimiteți datele dvs. private pentru analize suplimentare către cloud
• Servirea ca un posibil punct de intrare în rețea
• Întreruperea serviciilor de internet prin participarea la atacuri DDoS (refuzul distribuit)

Datele noastre arată că aproape 43 la sută dintre dispozitive folosesc un sistem de operare (OS) care nu mai este acceptat. Acest lucru nu înseamnă pericol și exploatabilitate imediată datorită diferențierii ciclurilor de viață ale sistemului de operare, dar sugerează un număr foarte mare de dispozitive interconectate acolo care, probabil, nu mai sunt întreținute de furnizori, deși există încă în rețeaua locală ca parte a unei baze de dispozitive. Chiar dacă estimăm că nu mai mult de un sfert din aceste dispozitive sunt într-adevăr vulnerabile, acesta este un impresionant 10% din universul general al dispozitivului rămas de exploatat, ceea ce reprezintă un pericol real.

Riscurile prezentate de dispozitivele necinstite

Cele mai periculoase scenarii indică dispozitive care nu sunt acceptate, întrerupte sau nu mai sunt întreținute. Este posibil să stocheze în continuare datele utilizatorului sensibile după ce sunt lăsate conectate la internet cu porturile transmise.

Încercările de acces de la distanță executate de străini rău intenționate sau scanere de descoperire de gazdă și încercări neautorizate de acces la portul deschis constituie mai mult de 65 la sută din activitățile generale suspecte și dăunătoare înregistrate zilnic. Pe baza datelor CUJO AI încearcă să verifice porturile deschise sau să scaneze posibile vulnerabilități, acest tip de activitate se întâmplă de cel puțin 10 ori pe zi pe gospodărie. În afară de pericolul direct pentru datele utilizatorului sensibile, dispozitivele care nu mai sunt folosite și uitate pot servi drept trambulină sau proxy în interiorul rețelei locale.

Alte scenarii tipice includ lăsarea de credite implicite la conectarea dispozitivului la rețea. Având în vedere că configurația dispozitivului IoT este adesea prea complexă sau nu există nicio modalitate de a schimba datele de încredere încorporate implicit, aceasta este de obicei lăsată „pentru mai târziu” și niciodată deloc făcută. Aceleași considerații vin cu actualizarea firmware-ului pentru patching-uri și vulnerabilități.

Dispozitivele IoT erau adesea trecute cu vederea ca detalii minuscule, neimportante ale rețelei generale. Această vedere s-a schimbat complet după atacul inițial de botnet Mirai. Sute de mii de dispozitive cu putere scăzută de calcul pot fi coordonate împreună dezlănțuie un atac enorm DDoS volumetric.

Și există mai multe considerente atunci când vorbim despre securitatea și protecția dispozitivelor IoT:

• Cum să le protejăm în perimetru?
• Cum să protejați dispozitivele din interiorul rețelei?
• Cum să distingi comportamentul legitim al dispozitivului de cel rău intenționat?
• Cum să protejați dispozitivul care nu mai este întreținut de vânzător însuși?

Ce se poate face pentru asigurarea locuinței?

Odată cu evoluția unei piețe haotice de dispozitive IoT, apar noi probleme. Cum te descurci cu cantitatea masivă de dispozitive întrerupte și, eventual, nu mai sunt folosite, încă conectate la rețea și parțial vii în modul zombie?

Serviciile cloud utilizate de astfel de dispozitive nu mai pot fi disponibile, patch-urile nu mai sunt lansate, iar producătorul a trecut la un alt tip de produs. Și această problemă va deveni tot mai relevantă cu extinderea practic neregulată a pieței de dispozitive IoT. Părțile internetului devin un depozit interconectat.

Cum să minimizezi impactul?

• Monitorizează-ți gospodăria identificând ce dispozitive sunt în rețeaua ta. Revizualizați-le ocazional pentru a le respinge pe cele care nu mai sunt utilizate, reducând astfel suprafața de atac pentru rețeaua dvs. de acasă.
• Modificați datele de autentificare implicite, în special pentru dispozitivele IoT. Asigurați-le cu parole puternice în conformitate cu cele mai recente recomandări.
• Implementați protecție la marginea rețelei de domiciliu pentru a interzice accesul străinilor rău intenționat la rețeaua interioară, în același timp, pentru a nu permite dispozitivelor dvs. să participe la activități ilegale sau să comunice cu noduri dăunătoare.
• Folosi soluții de securitate conduse de inteligența artificială care sunt capabile de protecție proactivă pentru dispozitive IoT deterministe prin analizarea comportamentului acestora și determinarea comportamentului tipic vs anomal.

Citește povestea completă aici ...