Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Як в 2019 році захистити три найпопулярніших IоT-пристрої, які напевно є в кожному будинку?

Як в 2019 році захистити три найпопулярніших IоT-пристрої, які напевно є в кожному будинку?

Чим більше IoT-пристроїв, тим більше у користувачів з'являється як нових можливостей, так і проблем завдяки заповзятливим хакерам. Але давайте спробуємо зазирнути в недалеке майбутнє, розглянувши основні уразливості найбільш поширених IoT-пристроїв, які можуть бути використані злочинцями.


Маршрутизатори

Роутери і маршрутизатори найчастіше схильні до атак з боку зловмисників. Найчастіше люди купують роутери з вже встановленими на заводі паролями, і не кожен знає, як його змінити, тому такі паролі можуть не мінятися роками. А це робить роутери легкою здобиччю для хакерів. Досить сумна тенденція, враховуючи, що роутер є майже в кожному будинку і офісі. Якщо маршрутизатор був скомпрометований, то всі пристрої, що перебувають з ним в одній мережі (наприклад, Wi-Fi), також уразливі до атак. Але чому? Коли яке-небудь IoT-пристрій взаємодіє з підключеним маршрутизатором, воно може надавати йому багато дозволу, які відкривають велику частину вразливостей. Якщо пристрій не вимагає повторної аутентифікації, то хакерам не складе труднощів обійти його протоколи безпеки. Потім, отримавши необхідні дані про уразливості, злочинці можуть у будь-який момент почати їх експлуатувати. Для найкращого захисту роутера (і всіх підключених до нього пристроїв) необхідно використовувати довгий і складний пароль для Wi-Fi-мережі, а також тільки ті роутери, які мають власну систему безпеки.


Ігрові системи

Вже минуло більше десяти років з того моменту, як вперше виявили серйозні уразливості в системі безпеки багатьох популярних ігрових приставок, що використовують протокол Plug and Play (UPnP). Він дозволяє IoT-пристроям легко ідентифікувати і взаємодіяти один з одним. Однак більша частина проблем у цій сфері була проігнорована. Злочинці використовують уразливості UPnP для багаторазового перенаправлення трафіку, що дозволяє їм створювати багатоцільові проксі-ботнети. Але це тільки початок. Завдяки зламаним ігровим приставкам хакери можуть здійснювати DDoS атаки, поширювати спам, шкідливі і фішингові програми, а також красти банківські реквізити користувачів. Недавнє дослідження показало, що 64% опитаних або постраждали особисто від таких атак, або знають тих, з ким таке траплялося. Це означає, що необхідно дуже акуратно користуватися своїми особистими даними і не лінуватися створювати оригінальні паролі для кожного облікового запису.


«Помічники» з голосовим управлінням

У 2018 році 47,3 млн. дорослих людей почали активно використовувати можливості голосового помічника, який у підсумку став одним з найпопулярніших IoT-пристроїв. Інтелектуальні системи з голосовим управлінням у чому уразливі через самих користувачів, які намагаються максимально полегшити своє повсякденне життя. Помічникам довіряють все: реквізити кредитних карт, адреси (наприклад, для доставки піци на будинок) і багато іншого. Хоча такі пристрої найчастіше скомпрометовані саме користувачами або тими, хто має до них доступ (наприклад, діти), якщо розпізнавання голосу настроєно неправильно. Тому такі системи уразливі і до зовнішніх атак. Хакери використовують у таких випадках уразливість, яка дозволяє продовжувати розпізнавати мову після припинення використання пристрою. Приблизна ситуація: хтось заходить у свій онлайн-банк через голосового асистента, нічого не підозрюючи, промовляє паролі, але при цьому навіть не уявляє, що десь це чують ще й хакери. Подібні системи найчастіше не мають якісної системи захисту від злому, що робить їх ідеальною метою для зловмисників, яка дозволить зробити все тихо і непомітно. Завжди дотримуйтесь правил складання паролів для Wi-Fi, а також слідкуйте за підозрілою активністю на своїх акаунтах.

Передбачити всі вектори атак не можна, проте можна зробити кілька простих речей і запам'ятати кілька правил, щоб помітно зменшити ризик особистого знайомства з новими ідеями хакерів:

Додатками – оновлення. Розробники програмного забезпечення в більшості намагаються оперативно реагувати на появу нових проблем у своєму продукті, завдяки чому з'являються поновлення. Настійно радимо завантажувати оновлення свого, особливо коли про це просять самі розробники.

Знання – сила. Активно слідкуйте за новинами у IT-індустрії. Якщо компанія розуміє, що їх з додатком загрожує велика кількість небезпек, рано чи пізно вона випустить усуваючи ці недоліки оновлення. Але намагайтеся не перекладати на них всю відповідальність і слідкуйте за основними тенденціями щодо використовуваних IoT-гаджетів, щоб при необхідності встигнути вчасно зреагувати на небезпеку.

Користувачеві - налаштування. Не забувайте перевіряти налаштування нових IoT-пристроїв. Встановлені за замовчуванням конфігурації далеко не завжди акцентовані на підвищення захисту, а налаштувавши систему самостійно, можна в рази збільшити її безпеку.

Аккаунтів – захист. Всім активним користувачам ігрових сервісів і голосових асистентів порада: крім складного пароля для доступу до відповідних облікових записів, також варто підключити двофакторну аутентифікацію, якщо це можливо. Потрібно стежити за активністю своїх акаунтів і негайно реагувати при появі будь-яких аномалій.

IoT – окрему мережу. Створіть другу мережа доступу в Інтернет тільки для IoT-пристроїв, щоб ваші смартфони та комп'ютери були окремо від них. Зазвичай виробники маршрутизаторів пояснюють, як це зробити, на своїх офіційних сайтах. Чи налаштуйте спеціальну мережу для гостей і незахищених пристроїв, щоб вони, знову ж, не перетиналися з тими пристроями, де зберігаються важливі дані. Задумайтеся над придбанням нехай і не самого дешевого, зате захищеного від атак маршрутизатора.

Так – брандмауер. Він відстежує вхідний та вихідний трафік, щоб вчасно помітити атаку і запобігти її. Навіть якщо який-небудь пристрій заражено, брандмауер може завадити потенційному зловмиснику отримати доступ до інших пристроїв в мережі.

Почувайте себе в безпеці вдома, на роботі і навіть у віртуальних світах! Приєднуйтесь до користувачів McAfee Gamer Security, Beta, це безкоштовно!