Інтернет речі (iot) і їх безпека

11

Зміст

  • Що таке інтернет речі?
  • Проблеми безпеки інтернет речей
  • Захист інтернет речей

Що таке інтернет речі?

Не так давно, технології були досить простими: ви просто підключали комп’ютер до Інтернету і використовували його для своїх повсякденних справ. Але технології розвивалися і в наше життя ввійшли мобільні пристрої, такі, як смартфони і планшети. У цих пристроях можливостей не менше, ніж в ноутбуці, і вони дуже компактні. В силу мобільного сутності цих пристроїв, вони створили нові, унікальні проблеми безпеки. Зараз найважливішою новою технологією став Інтернет речі. Інтернет речі (Internet of Things, або скорочено IoT) – це всі пристрої або речі, якими ми користуємося щодня, і які можна підключити до Інтернету, наприклад, дверний дзвінок, світильник, термостат або іграшка. Всі ці пристрої набагато полегшують нам життя: наприклад, світло може включитися автоматично, як тільки ваш телефон визначить, що ви підійшли до будинку. Ринок IoT зростає швидкими темпами, кожен день з’являються якісь новинки. Подібно мобільним пристроям, IoT речі теж мають свої особливості в забезпеченні їх безпеки. У цьому випуску ми поговоримо про ризики та способи забезпечення безпеки IoT пристроїв, вашого будинку і, в кінцевому підсумку, вашої сім’ї.

Проблеми інтернет речей

Гідність IoT пристроїв у тому, що більшість цих пристроїв дуже прості. Наприклад, ви можете підключити до вашої домашньої Wi-Fi мережі кава-машину. Проте за все доводиться платити. Найбільша проблема полягає в тому, що більшість виробників IoT пристроїв не мають досвіду забезпечення безпеки побутової техніки, яку виробляють. Деякі виробники – новачки на ринку; їх мета – швидко і з найменшими витратами розробити новинку і вивести її на ринок, наприклад, через Kickstarter. Ці компанії зосереджені на прибутку, а не на безпеці. Результатом цього є те, що більшість пристроїв IoT мають дуже слабкий захист або її немає зовсім. У деяких пристроях встановлені стандартні паролі, які можна знайти в Інтернеті, і їх не можна змінити. Крім того, в більшості IoT пристроїв навіть немає можливості їх налаштувати, ви можете використовувати тільки стандартну заводську конфігурацію. Багато з цих пристроїв дуже складно або неможливо оновити. В результаті, ці пристрої дуже швидко застарівають, їх вразливості стають добре відомими, і немає можливості їх усунути. Все це робить вас уразливими.
Інтернет речі (iot) і їх безпека

Захист інтернет речей

Виникає питання: що ж робити? Ми розповімо, як використовувати Інтернет речі ефективно і безпечно. У цих пристроїв є можливості зробити ваше життя простіше, заощадити гроші і навіть підвищити фізичну безпеку вашого будинку. Крім того, у міру розвитку технологій, у вас може не бути іншого вибору, крім як придбати або використовувати IoT речі. Наступні кроки допоможуть вам захистити IoT пристрою і себе.

  • Підключайте до мережі тільки те, що дійсно вам потрібно: найпростіший спосіб захистити пристрій – не підключати його до Інтернету. Якщо вам не потрібно підключати пристрій до мережі, відключіть його від мережі Wi-Fi.
  • Поділ мереж Wi-Fi: Якщо вам дійсно потрібно підключити IoT пристрої до інтернету, створіть для них окрему мережу. Багато точки доступу Wi-Fi дозволяють налаштувати окремі мережі, наприклад, для гостей. Інший варіант: купити додаткову точку входу спеціально для IoT пристроїв. Це допоможе забезпечити пристрою окремий вихід в Інтернет. У разі злому цієї мережі, ваш комп’ютер і мобільні пристрої, підключені до основної мережі (яка є пріоритетним інтересом кіберзлочинців), будуть у безпеці.
  • Оновлюйтеся, якщо можливо: оновлюйте ваші IoT пристрою, також, як ви оновлюєте свій персональний комп’ютер або мобільний пристрій. Якщо є можливість налаштувати автоматичне оновлення IoT пристрою, скористайтесь їй.
  • Захистіть сильним паролем: зніміть пароль, поставлений виробником і встановіть сильний, унікальний пароль, який будете знати тільки ви. Складно запам’ятати всі паролі? Не турбуйтеся, ніхто не може. Спробуйте використовувати менеджер паролів для їх зберігання.
  • Налаштування приватності: Якщо у вашого IoT пристрою є налаштування приватності, максимально обмежте з їх допомогою обмін даними. Оптимальний варіант – скористатися налаштуванням, що забороняє будь обмін даними.
  • Подумайте про заміну: У деяких випадках варто розглянути можливість заміни IoT пристрою, якщо воно застаріло і у нього дуже багато вразливих місць, які можна виправити або в новому пристрої захист набагато краще.

Немає універсальних порад для всіх пристроїв, тому варто враховувати світовий досвід і читати публікації з безпеки цих пристроїв. На жаль, багато IoT пристрої були розроблені без урахування вимог безпеки, тому виробники і не представляють достатньої інформації про їх безпеки. Але обізнаність у сфері інформаційної безпеки зростає, і ми сподіваємося, що все більше і більше виробників будуть вбудовувати системи захисту в IoT пристрою і забезпечать інформаційну підтримку та оновлення.

Про автора

Джеймс Лін – керівник відділу досліджень інформаційної безпеки компанії Sophos. Джеймс називає себе «Комп’ютерник до мозку і кісток». У нього глибокі технічні знання в багатьох галузях інформаційної безпеки. Джеймс – сертифікований інструктор Інституту SANS. Він часто виступає на професійних конференціях.