Video: Our Miss Brooks: First Day / Weekend at Crystal Lake / Surprise Birthday Party / Football Game (Kasım 2024)
"Nesnelerin İnterneti" ifadesi aşırı olabilir, ancak bağlantılı ev artık belirsiz bir fütüristik kavram değil, bir gerçektir. Ortalama bir ev zaten birden fazla bağlı cihaza sahip ve bu verileri ev ağını kilitleyerek aktif bir şekilde güvence altına almak konusunda bilgili bir kullanıcı.
Nesnelerin İnterneti, hemen hemen İnternete bağlanabilen herhangi bir cihazı içerir. Akıllı buzdolabı popüler bir örnektir, ancak kategori termostatları, otomobilleri ve giyilebilir parçaları içeren elektrikli cihazların ötesine geçiyor. Bu cihazlara güvenlik sağlama yöntemleri hakkında çok fazla konuşma olsa da, sonuçta, hepsinin savunmasız oldukları. Saldırganlar onları ağınızdaki arka kapılar olarak düşünebilir veya diğer işlemleri gerçekleştirmek için cihazları ele geçirmenin bir yolunu bulabilirler. Bağlantılı evdeki Nesnelerin İnterneti'ni korumak ev sahibine kalmıştır - ve bunu yapmanın yolu da ev ağını korumaktır.
Bu, evin kablosuz ağında WPA2 şifrelemesini ayarlamak, güçlü şifreler seçmek ve bazı cihazları birbirinden ayrı tutmak gibi oldukça şüpheli görünüyor. Mesele şu ki, Nesnelerin İnterneti'ni koruma şekliniz, bilgisayardaki cihazlarınızı evde nasıl korumanız gerektiğinden farklı değil.
Websense CEO'su John McCormack, Nesnelerin İnterneti için en önemli ekipmanın yönlendirici olduğunu söyledi. Güvenlik çabalarımızın büyük kısmı bu noktada olmalı.
Düşündüğünden Daha Bağlantısın
Geri bir adım atalım. Belki de başlamak için çok fazla İnternet Nesnesi cihazı olmadığını düşünüyorsunuz. Şaşırdın. Kaspersky Lab'da güvenlik araştırmacısı olan David Jacoby, tipik bir evin, ev ağlarına bağlı bilgisayarlar, tabletler ve cep telefonları dışında yaklaşık beş tehlikeli potansiyel nesneye sahip olduğunu belirtti. Akıllı TV'ler, yazıcılar, oyun konsolları, ağ depolama aygıtları, uydu alıcıları ve medya oynatıcıları içerir. Ağa bağlı bir eve sahip olmak için lüks aletlere veya yüksek teknolojiye sahip ekipmanlara ihtiyacınız yoktur.
Sadece perspektifi ortaya koymak için Jacoby, saldırganların tüm dosyalarına erişme potansiyeli olan ağa bağlı depolama (NAS) cihazında 14 uzaktan sömürülebilir güvenlik açığı ortaya çıkardı.
NYU Hukuk Fakültesindeki Brennan Adalet Merkezindeki Özgürlük ve Ulusal Güvenlik Programına danışmanlık yapan Michael Price, geçen hafta sonlarında yeni bir akıllı TV almak ve topladığı "şaşırtıcı" veri miktarını şaşırtmaktan bahsetti. "TV'yi nerede, ne zaman, nasıl ve ne kadar süreyle kullanacağınızı günlüğe kaydeder. Belirli bir içeriği veya belirli bir e-posta iletisini ne zaman görüntülediğinizi algılamak için tasarlanmış izleme çerezleri ve işaretçileri ayarlar. Kullandığınız uygulamaları, ziyaret ettiğiniz web sitelerini kaydeder. ve içerikle nasıl etkileşim kurduğunuzu "yazdı.
Akıllı TV'deki kamera yüz tanıma özelliğine sahiptir. Bir saldırgan ağa girip TV'ye girebilirse, evin içinde neler olup bittiğini görebileceklerdir. TV'de ayrıca bir mikrofon bulunur ve kayıtları yakalayıp üçüncü taraflara iletebilir. Price, "Televizyonun önünde kişisel veya hassas şeyler söyleme" dedi.
Nesnelerin İnterneti, saldırganların hakkımızda sahip olabileceği bilgi miktarını artırır. Bu bağlı cihazlar aynı zamanda ağımızda delikler açarak saldırganlara dosyalarımıza ve hassas bilgilerimize erişmeleri için daha fazla fırsat sunar. SilverSky'nin kıdemli satış mühendisi Christpher Martincavage, “Cihazın kendisini korumak neredeyse imkansız” dedi. Her bir cihazı emniyete alamayacağımızdan, ev ağlarımızı kilitleyelim ve saldırı yüzeyimizi biraz daha yönetilebilir bir şeye indirgeyelim.
Ne yapabilirim?
Ev ağımızı sık sık, sadece yönlendiriciyi takıp ne yaptığını anlamak için arayüzde ilerlemekten rahatsızlık vererek kurduk. Parolanızı değiştirin - istediğiniz son şey yönlendiricinize girebilecek ve ayarları değiştirebilecek birisidir. Konuk ağ erişimini tamamen devre dışı bırakın, böylece yabancılar nezaketle zıplayamazlar.
Çoğu yönlendirici, birden fazla ağ SSID'si kurma seçeneğine sahiptir. Bilgisayarlarınız, yazıcılarınız, NAS ve diğer bilgi işlem aygıtlarınız için bir ağ kurun. Rapid7'deki küresel güvenlik stratejisti Trey Ford'u Xbox, akıllı TV ve diğer cihazlar için tamamen farklı bir SSID ayarladı. Mobil cihazlar için başka bir SSID ayarlayın. Bu şekilde, cihazlarınızdan biri kaçırılsa veya enjekte edilse bile, saldırgan yalnızca bu ağla sınırlıdır. Farklı ağlardalarsa arka kapı TV'den NAS'a geçmek çok daha zor olurdu. Ağı bu şekilde bölümlere ayırmak, bir bölüm kaçırılırsa, diğer tüm cihazlara erişilemez ve güvenli kalması anlamına gelir.
Çaba harcamak istiyorsanız, ağınıza bağlanan her aygıt için tüm MAC adreslerini listeleyebilirsiniz, böylece yönlendirici yalnızca bu sistemlere IP adresi atar. Bilinmeyen tüm cihazların ağa erişimi engellenecek. Bu, evinizin dışında oturan saldırganların ağınıza bağlanmasını ve dijital evinizde dolaşmasını önler.
Şifreleme, Şifreler
Güvenli bir kablosuz ağ kurmaya gelince, hangi şifreleme şemasını seçtiğiniz önemli. WEP, bir şifre girmenizi gerektirir, ancak bu zayıf ve kolay bir şekilde tehlikeye atılır, bu yüzden sadece yanlış bir güvenlik duygusudur. WPA2 şifrelemesi ve güçlü, karmaşık bir şifre kullanın. Kablosuz ağınızın adı hakkında akıllıca davranacaksanız, kendinizin ya da “Maureen's LivingRoom” gibi coğrafi konumunuzla ilgili bir şey veren bir şey olmadığından emin olun. Ve onunla birlikte iken, tüm cihazlarınızın, hatta TV'nizin şifrelerini değiştirin. Onları hemen uygun şekilde güçlü ve karmaşık bir şeyle değiştirin ve bu şifreleri düzenli olarak güncelleyin. Yapabilirseniz, bu kaba kuvvet saldırılarını daha da zorlaştırmak için kullanıcı adlarını da değiştirin.
Tek başına bir cihaz veya yönlendiricinin içinde açık olan her ağ bir güvenlik duvarına ihtiyaç duyar. Tüm saldırıları engellemeyecek olsa da, fırsatçı probları ve arka kapı girişimlerini kesecek.
Her Kapı, Her Pencere
Sonunda, asıl mesele şu ki hepimiz ağlarımız ve onlarla ilgili tüm cihazlar hakkındaki düşüncelerimizi değiştirmemiz gerekiyor. Trend Micro'nun teknoloji çözümleri başkan yardımcısı JD Sherry, "Hiç kimse evlerinin kapısını açık tutamaz. Ağınızdaki cihazları düşünmeniz gerekir, " dedi.
Ancak, kilit nokta, her giriş noktasının potansiyel olarak başka bir ön kapı, arka kapı, tavan penceresi vb. Olmasıdır. Nesnelerin İnterneti çağında güvende olmak istiyorsanız, hepsinin sıkı bir şekilde kilitlendiğinden emin olmalısınız.
