כיצד לאבטח את האינטרנט שלך מהדברים

הביטוי "אינטרנט של דברים" עשוי להיות מופעל יתר על המידה, אך הבית המחובר אינו עוד מושג עתידני מעורפל, אלא מציאות. לבית הממוצע יש כבר מספר מכשירים מחוברים, והמשתמש המוכשר הוא לאבטח אותם באופן פעיל על ידי נעילת הרשת הביתית.

האינטרנט של הדברים כולל כמעט כל מכשיר שמסוגל להתחבר לאינטרנט. המקרר החכם הוא דוגמא פופולרית, אך הקטגוריה חורגת ממכשירי חשמל לכלול תרמוסטטים, מכוניות ולבישות. למרות שיש הרבה שיחות על דרכים לאפות אבטחה במכשירים אלה, בשורה התחתונה הם כולם פגיעים. תוקפים יכולים להעלות על הדעת שימוש בהם כדלתות אחוריות ברשת שלך, או למצוא דרך לחטוף את המכשירים לביצוע פעולות אחרות. על בעל הבית להגן על האינטרנט של הדברים בבית המחובר - והדרך לעשות זאת היא להגן על הרשת הביתית.

זה נשמע ארצני באופן חשוד, כמו הגדרת הצפנת WPA2 ברשת האלחוטית של הבית, בחירת סיסמאות חזקות ושמירה על התקנים מסוימים זה מזה. העניין הוא שהדרך בה אתה מגן על האינטרנט של הדברים אינה שונה כל כך מאיך שאתה צריך כבר להגן על מכשירי המחשוב שלך בבית.

הנתיב החשוב ביותר עבור האינטרנט של הדברים הוא הנתב, אמר ג'ון מק'מקורק, מנכ"ל Websense. זה המקום בו עיקר מאמצי האבטחה שלנו צריכים להיות.

אתה מחובר יותר ממה שאתה חושב

בואו ניקח צעד אחורה. אולי אתה חושב שאין לך הרבה מכשירי אינטרנט או דברים מלכתחילה. תופתעו. מסתבר שבבית טיפוסי יש כחמישה דברים שעלולים להיות מסוכנים מלבד מחשבים, טאבלטים וטלפונים סלולריים, המחוברים לרשת הביתית שלהם, אמר דייוויד ג'ייקובי, חוקר אבטחה במעבדת קספרסקי. הם כוללים טלוויזיות חכמות, מדפסות, קונסולות משחק, מכשירי אחסון ברשת, מקלטים לוויניים, ונגני מדיה. אתה לא צריך גאדג'טים מפוארים או ציוד היי-טק כדי שיהיה לך בית ברשת.

רק כדי לשים את הדברים בפרספקטיבה, ג’ייקובי חשף מעל 14 פגיעויות ניתנות לניצול מרחוק במכשיר האחסון המצורף לרשת (NAS) שלו, מה שעלול לתת לתוקפים גישה לכל הקבצים שלו.

מייקל פרייס, פרקליט בתוכנית חירות וביטחון לאומי במרכז ברנן לצדק בבית הספר למשפטים של ניו יורק, כתב בסוף השבוע שעבר על השגת טלוויזיה חכמה חדשה והופתע מכמות הנתונים "המדהימה" שהיא אוספת. "זה רושם איפה, מתי, איך ולכמה זמן אתה משתמש בטלוויזיה. הוא מגדיר מעקב אחר עוגיות ומשואות שנועדו לאתר מתי צפית בתוכן מסוים או בהודעת דוא"ל מסוימת. הוא מתעד את האפליקציות שאתה משתמש בהן, באתרי האינטרנט שבהם אתה מבקר., ואיך אתה מתקשר עם תוכן ", כתב פרייס.

המצלמה בטלוויזיה החכמה מצוידת בזיהוי פנים. אם תוקף יכול לפרוץ לרשת ולהגיע לטלוויזיה, הם יוכלו לראות מה קורה בתוך הבית. לטלוויזיה יש גם מיקרופון, והיא יכולה ללכוד ולהעביר הקלטות לצד שלישי. "אל תגיד דברים אישיים או רגישים מול הטלוויזיה, " הזהיר פרייס.

האינטרנט של הדברים מרחיב את כמות התוקפים שיכולים לתפוס בנו. מכשירים מחוברים אלה יוצרים גם חורים ברשת שלנו, ומעניקים לתוקפים הזדמנויות נוספות לקבל גישה לקבצים שלנו ולמידע רגיש. "ההגנה על המכשיר עצמו היא כמעט בלתי אפשרית", אמר כריסטופר מרטינצ'אג ', מהנדס מכירות בכיר בחברת SilverSky. מכיוון שאיננו יכולים לאבטח כל מכשיר נפרד, בואו וננעל את הרשתות הביתיות שלנו ונקטין את משטח ההתקפה שלנו למשהו קצת יותר ניתן לניהול.

מה אני יכול לעשות?

לעתים קרובות אנו מקימים את הרשת הביתית שלנו על ידי פשוט לחבר את הנתב ולא לטרוח לעבור בממשק כדי להבין מה הוא עושה. שנה את הסיסמה שלך - הדבר האחרון שאתה רוצה הוא שמישהו יוכל להיכנס לנתב שלך ולשנות סביב ההגדרות. השבת את הגישה לרשת אורחים לחלוטין כדי שאנשים זרים לא יוכלו לקפוץ באופן ווילי.

לרוב הנתבים יש אפשרות להגדיר מספר SSID רשת. הגדר רשת אחת למחשבים, מדפסות, NAS ומכשירי מחשוב אחרים. הגדר SSID שונה לחלוטין ל- Xbox, לטלוויזיה החכמה ולמכשירים אחרים, מציע טריי פורד, אסטרטג אבטחה עולמי ב- Rapid7. הגדר SSID נוסף למכשירים ניידים. בדרך זו, אפילו אם אחד מהמכשירים שלך נחטף או מוזרק, התוקף מוגבל רק לרשת היחידה ההיא. יהיה הרבה יותר קשה לעבור מטלוויזיה בחלל האחורית ל- NAS אם הם נמצאים ברשתות שונות. פילוח הרשת בצורה זו פירושו גם שאם נחטף קטע אחד, כל שאר המכשירים אינם נגישים ונשארים בטוחים.

אם אתה מוכן להתאמץ, תוכל לרשום את כל כתובות ה- MAC עבור כל מכשיר שיחובר לרשת שלך כך שהנתב יקצה כתובות IP רק למערכות אלה. כל המכשירים הלא ידועים ייחסמו לגישה לרשת. זה ימנע מהתוקפים שישבו מחוץ לבית להתחבר לרשת שלכם ולשוטט בביתכם הדיגיטלי.

הצפנה, סיסמאות

כשמדובר בהקמת רשת אלחוטית מאובטחת, איזו תוכנית הצפנה שתבחר חשובה. WEP דורש ממך להזין סיסמה, אך היא חלשה ונפוצה בקלות, כך שיש בכך רק תחושת ביטחון שגויה. השתמש בהצפנת WPA2 ובסיסמה חזקה ומורכבת. אם אתה מתכוון להתחכם בשם הרשת האלחוטית שלך, וודא שזה בעצם חכם ולא משהו שמסגיר משהו ממך או את המיקום הגאוגרפי שלך, כמו "LivingRoom של מורין". ובעוד שאתה בעניין, שנה את הסיסמאות לכל המכשירים שלך, אפילו לטלוויזיה שלך. שנה אותם למשהו חזק ומורכב למדי ומעדכן באופן סדיר את הסיסמאות הללו. אם אתה יכול, שנה גם את שמות המשתמש, כדי להפוך את התקפות הכוח הזרוע לאלו עוד יותר קשה לביצוע.

כל רשת זקוקה לחומת אש, בין אם מדובר במכשיר עצמאי ובין אם זה מופעל בתוך הנתב. אמנם זה לא ימנע את כל ההתקפות, אך זה יקטין בדיקות אופורטוניסטיות וניסיונות דלת אחורית.

כל דלת, כל חלון

בסופו של דבר העיקר שכולנו צריכים לשנות את הדרך בה אנו חושבים על הרשתות שלנו ועל כל המכשירים עליהם. "אף אחד לא מתכוון להחזיק את דלת ביתם ללא נעילה. אתה צריך לחשוב על המכשירים ברשת שלך, " אמר ג'יי.די שרי, סגן נשיא פתרונות טכנולוגיים ב- Trend Micro.

עם זאת המפתח הוא שכל נקודת כניסה היא פוטנציאלית דלת כניסה נוספת, דלת אחורית, חלון עליית הגג וכן הלאה. אתה צריך לוודא שכולם נעולים הדוקים אם אתה רוצה להיות בטוח בעידן האינטרנט של הדברים.