Daiktų internetas - daiktų internetas

25 Dažniausios interneto saugumo grėsmės vis labiau sujungtame pasaulyje

25 Dažniausios interneto saugumo grėsmės vis labiau sujungtame pasaulyje

Daiktų internetas (IoT) sparčiai auga. DI yra įrenginių ryšys per internetą. Tai panašu į socialinį tinklą ar el. Pašto paslaugą, tačiau daiktų internetas, užuot sujungęs žmones, iš tikrųjų jungia išmaniuosius įrenginius, kurie apima, bet neapsiriboja jūsų kompiuteriais, išmaniaisiais telefonais, išmaniąja buitine technika, automatikos įrankiais ir dar daugiau.

Tačiau panašiai kaip ir visų tipų technologijos, DI taip pat yra dviašmenis kardas. Jis turi savo pusių, tačiau yra rimtų grėsmių, kurios lydi šią technologiją. Kadangi gamintojai varžosi vieni dėl kitų, norėdami pristatyti naujausią prietaisą rinkoje, nedaugelis jų galvoja apie su IoT įrenginiais susijusias saugumo problemas.

Dažniausios daiktų interneto saugumo grėsmės

Kokios yra didžiausios saugumo grėsmės ir iššūkiai, su kuriais dabar susiduria DI? Šis klausimas yra viena iš dažniausiai užduodamų įvairių vartotojų grupių užklausų, nes jie yra galutiniai vartotojai. Iš esmės yra daug daiktų interneto saugumo grėsmių, kurios vyrauja kasdien naudojamuose daiktų interneto įrenginiuose, dėl kurių šis technologijų pasaulis tampa labiau pažeidžiamas.

Kad mūsų daiktų interneto sistema nepatektų į saugumo spragas, turime nustatyti ir išspręsti grėsmes ir iššūkius. Čia aš šiek tiek pasistengiau nustatyti dažniausiai pasitaikančių daiktų interneto grėsmių sąrašą, kuris padės mums imtis tinkamų apsaugos priemonių.

1. Trūksta atnaujinimų

Šiuo metu visame pasaulyje yra apie 23 milijardai daiktų interneto įrenginių. Iki 2020 m. Šis skaičius išaugs iki beveik 30 mlrd., Sakoma „Statista“ pranešime. Šis didžiulis IoT prijungtų įrenginių skaičiaus padidėjimas be jokių pasekmių.

Daiktų interneto (IoT) prijungti įrenginiai visame pasaulyje įdiegti nuo 2015 iki 2025 m. (Milijardais)

Didžiausia problema, susijusi su visomis įmonėmis, kurios sunaikina šiuos įrenginius, yra tai, kad jie yra neatsargūs tvarkydami su įrenginiais susijusias saugumo problemas ir riziką. Daugelis šių prijungtų įrenginių negauna pakankamai saugos naujinių; kai kurie niekada niekada neatnaujinami.

Įrenginiai, kurie kažkada buvo laikomi saugiais, tampa visiškai pažeidžiami ir nesaugūs technologijų raidai, todėl jie linkę į kibernetinius nusikaltėlius ir įsilaužėlius.

Gamintojai konkuruoja tarpusavyje ir kiekvieną dieną išleidžia prietaisus, daug negalvodami apie saugumo riziką ir problemas.

Daugelis gamintojų teikia „OTA“ programinės-aparatinės įrangos naujinimus, tačiau šie atnaujinimai nustoja galioti, kai tik jie pradeda dirbti su savo naujuoju įrenginiu, todėl dabartinė jų karta tampa ataka.

Jei įmonės reguliariai nepateikia savo įrenginių saugos naujinių, jos kelia savo klientų bazei galimas kibernetines atakas ir duomenų pažeidimus.

2. Pažeisti daiktų interneto prietaisai, siunčiantys šlamšto laiškus

Technologijų raida atnešė mums daugybę išmaniųjų įrenginių, įskaitant, bet neapsiribojant, išmaniuosius prietaisus, išmaniųjų namų sistemą ir kt. Šie įrenginiai naudoja panašią skaičiavimo galią kaip ir kiti su IoT prijungti įrenginiai, todėl juos galima naudoti įvairiai veiklai.

Pažeistą įrenginį galima paversti el. Pašto serveriu. Remiantis interneto saugos įmonės „Proofpoint“ ataskaita, išmanusis šaldytuvas buvo naudojamas tūkstančiams šlamšto laiškų siųsti, o jo savininkai neturėjo jokio supratimo. Daugumą šių išmaniųjų įrenginių galima paversti el. Pašto serveriais, norint siųsti masinį el. Pašto šlamštą.

3. Į interneto tinklus pašaukti daiktų interneto įrenginiai

Panašus į įrenginius, kurie buvo pagrobti ir paversti elektroninio pašto serveriais masiniam šlamštui; išmanieji interneto prietaisai taip pat gali būti naudojami kaip robotų tinklai DDoS (Distributed Denial of Service) atakoms vykdyti.

Anksčiau įsilaužėliai, norėdami įvykdyti didelio masto DDoS atakas, naudojo kūdikių monitorius, interneto kameras, srautinių transliacijų dėžutes, spausdintuvus ir net išmaniuosius laikrodžius. Gamintojai turi suprasti su IoT prijungtais įrenginiais susijusią riziką ir imtis visų būtinų priemonių savo prietaisams apsaugoti.

4. Nesaugus bendravimas

Daugelis IoT įrenginių nešifruoja pranešimų, kai siunčia juos tinklu. Tai yra vienas didžiausių IoT saugumo iššūkių. Įmonės turi užtikrinti, kad ryšys tarp įrenginių ir debesijos paslaugų būtų saugus ir užšifruotas.

Geriausia saugaus ryšio užtikrinimo praktika yra naudoti transporto šifravimą ir naudoti tokius standartus kaip TLS. Įrenginių išskyrimas naudojant skirtingus tinklus taip pat padeda sukurti saugų ir privatų ryšį, kuris užtikrina perduotų duomenų saugumą ir konfidencialumą. Dauguma programų ir paslaugų pradėjo šifruoti savo pranešimus, kad jų naudotojų informacija būtų saugi.

5. Numatytųjų slaptažodžių naudojimas

Daugelis kompanijų siunčia įrenginius su numatytaisiais slaptažodžiais ir net neliepia savo klientų juos pakeisti. Tai yra viena iš didžiausių IoT saugumo grėsmių, nes numatytieji slaptažodžiai yra visiems žinomi, o nusikaltėliai gali lengvai patekti į žiauraus prievartavimo slaptažodžius.

Dėl silpnų įgaliojimų beveik visi prie IoT prijungtų įrenginių yra linkę grubiai verstis ir įsilaužti į slaptažodžius. Įmonės, naudojančios nesaugius prisijungimo duomenis savo interneto įrenginiuose, rizikuoja tiek savo klientus, tiek verslą būti linkusius į tiesioginius išpuolius ir užkrėsti žiaurios jėgos bandymu.

6. Nuotolinis prisijungimas

„WikiLeaks“ paviešintuose dokumentuose buvo minima, kad JAV centrinė žvalgybos agentūra (CŽV) be savininkų žinios įsilaužė į daiktų interneto įrenginius ir įjungė fotoaparatą / mikrofonus. Na, galimybė, kad užpuolikai gali patekti į jūsų įrenginius ir įrašyti savininkus be jų žinios, kelia siaubą, ir ja pasinaudojo ne kas kitas, o pati Vyriausybė.

Jų dokumentai parodė didžiulį naujausios programinės įrangos, tokios kaip „Android“ ir „iOS“, pažeidžiamumą, o tai reiškia, kad nusikaltėliai taip pat gali pasinaudoti šiomis spragomis ir įvykdyti piktinančius nusikaltimus.

7. Asmeninės informacijos nutekėjimas

Patyrę kibernetiniai nusikaltėliai gali padaryti didžiulę žalą net sužinoję interneto protokolo (IP) adresus per neužtikrintus interneto įrenginius. Šiuos adresus galima naudoti norint nustatyti vartotojo buvimo vietą ir faktinį jo gyvenamosios vietos adresą.

Štai kodėl daugelis interneto saugumo ekspertų rekomenduoja apsaugoti jūsų interneto ryšį per virtualų privatų tinklą (VPN). Įdiegę VPN maršrutizatoriuje, užšifruosite visą srautą per interneto paslaugų teikėją. VPN gali išlaikyti jūsų interneto protokolo adresą privatų ir apsaugoti visą jūsų namų tinklą.

8. Namų invazijos

Tai turi būti viena baisiausių „daiktų interneto saugumo“ grėsmių, nes ji užpildo atotrūkį tarp skaitmeninio ir fizinio pasaulio. Kaip jau minėta, nesaugus IoT įrenginys gali nutekinti jūsų IP adresą, kurį galima naudoti norint tiksliai nustatyti jūsų gyvenamosios vietos adresą.

Piratai gali parduoti šią informaciją pogrindinėms svetainėms, kuriose veikia nusikalstama apranga. Be to, jei naudojate IoT sujungtas išmaniojo namo apsaugos sistemas, tai taip pat gali būti pažeista. Štai kodėl turite apsaugoti prijungtus įrenginius naudodami interneto saugumą ir naudodamiesi VPN.

9. Nuotolinė prieiga prie transporto priemonės

Ne toks baisus, kaip kažkas įsilaužia į tavo namus, bet vis tiek kažkas gana siaubingo. Šiandien, kai visi trokštame išmanaus vairavimo automobilių, taip pat yra didelis rizikos lygis, susijęs su šiais IoT prijungtais automobiliais.

Kvalifikuoti įsilaužėliai gali pasiekti jūsų išmanųjį automobilį ir jį pagrobti per nuotolinę prieigą. Tai viena baisi mintis, nes kažkas kitas, perėmęs jūsų automobilio valdymą, jus padarytų pažeidžiamą gausybės nusikaltimų.

Laimei, išmaniųjų automobilių gamintojai daug dėmesio skiria šioms „daiktų interneto saugumo“ grėsmėms ir sunkiai dirba, kad apsaugotų savo įrenginius nuo bet kokių pažeidimų.

10. Ransomware

„Ransomware“ kompiuterių ir įmonių tinkluose buvo naudojama ilgą laiką. Nusikaltėliai užšifruoja visą jūsų sistemą ir grasina pašalinti visus jūsų duomenis, nebent mokėsite „Išpirką“, taigi vardas.

Tik laiko klausimas, kada užpuolikai užrakins skirtingus išmaniuosius įrenginius ir pareikalaus išpirkos už jų atrakinimą. Tyrėjai jau išsiaiškino, kaip išmaniuosiuose termostatuose įdiegti išpirkos programą yra gana nerimą keliantis dalykas, nes nusikaltėliai gali pakelti arba sumažinti temperatūrą, kol bus sumokėta už išpirką. Dar baisiau, kad užpuolikai įgyja namų apsaugos sistemų ar išmaniųjų prietaisų valdymą. Kiek mokėtumėte, kad atrakintumėte IoT sujungtus garažo vartus?

11. Duomenų vagystė

Piratai visada seka duomenis, kurie apima, bet neapsiriboja, klientų vardus, klientų adresus, kreditinių kortelių numerius, finansinę informaciją ir dar daugiau. Net kai korporacija turi griežtą DI saugumą, kibernetiniai nusikaltėliai gali išnaudoti įvairius atakos vektorius.

Pavyzdžiui, pakanka vieno pažeidžiamo interneto įrenginio, kad suluošintumėte visą tinklą ir gautumėte prieigą prie neskelbtinos informacijos. Jei toks įrenginys prijungtas prie įmonės tinklo, įsilaužėliai gali gauti prieigą prie tinklo ir išgauti visus vertingus duomenis. Tada įsilaužėliai piktnaudžiavo šiais duomenimis arba pardavė kitiems nusikaltėliams už didelę sumą.

12. Kompromisiniai medicinos prietaisai

Tai yra iš Holivudo, bet dėl ​​to tai netampa mažesnė IoT saugumo grėsmė. Televizijos „Tėvynė“ epizodas parodė išpuolį, kai nusikaltėliai nusitaikė į implantuotą medicinos prietaisą žmogžudystei.

Dabar tokio tipo ataka nebuvo vykdoma realiame gyvenime, tačiau ji vis tiek kelia grėsmę. Pakankama grėsmė, kad buvusiam JAV viceprezidentui Dickui Cheney buvo pašalintos jo implantuoto defibriliatoriaus belaidės funkcijos, kad būtų išvengta tokių scenarijų. Vis daugiau ir daugiau medicinos prietaisų prisijungus prie interneto, tokio tipo atakos išlieka galimybe.

13. Daugiau prietaisų, daugiau grėsmių

Tai yra neigiamas dalykas, kai labai padidėja daiktų interneto įrenginiai. Pastarąjį dešimtmetį už ugniasienės esančių įrenginių skaičius labai išaugo. Tais laikais mums reikėjo nerimauti tik dėl asmeninių kompiuterių apsaugos nuo išorinių išpuolių.

Dabar, šiame amžiuje, mes turime nerimauti daugybe įvairių daiktų interneto įrenginių. Nuo kasdieninių išmaniųjų telefonų iki išmaniųjų namų prietaisų ir daug daugiau. Kadangi yra tiek daug įrenginių, kuriuos galima nulaužti, įsilaužėliai visada ieškos silpniausios grandies ir ją sulaužys.

14. Maži daiktų daiktų išpuoliai

Mes visada sužinome apie didelio masto DI atakas. Apie „Mirai“ botnetą girdėjome prieš 2 metus / Prieš „Mirai“; buvo „Reaper“, kuris buvo daug pavojingesnis nei Mirai. Nors didelio masto išpuoliai padaro daugiau žalos, taip pat turėtume bijoti nedidelio masto atakų, kurios dažnai nepastebimos.

Mažo masto atakos dažnai vengia aptikti ir praslysta pro pažeidimus. Įsilaužėliai bandys panaudoti šias mikro atakas savo planams įgyvendinti, o ne sieks didelių ginklų.

15. Automatika ir A.Aš

A.Aš. įrankiai jau naudojami pasaulyje. Čia yra.Aš. įrankiai, padedantys gaminti automobilius, o kiti atsijoja daug duomenų. Tačiau yra ir automatikos naudojimo trūkumas, nes norint sumažinti visą A kodą reikia tik vienos klaidos kode arba sugedusio algoritmo.Aš. tinklą ir kartu su juo visą jo valdomą infrastruktūrą.

A.Aš. o automatika yra tik kodas; jei kas nors gauna prieigą prie šio kodo, jis gali kontroliuoti automatiką ir atlikti viską, ko nori. Taigi turime užtikrinti, kad mūsų priemonės išliktų saugios nuo tokių išpuolių ir grėsmių.

16. Žmogaus faktorius

Na, tai nėra tiesioginė grėsmė, tačiau reikia nerimauti dėl didėjančio įrenginių skaičiaus. Kadangi su kiekvienu prietaisu didėja ir žmonių, sąveikaujančių su DI, skaičius. Ne visiems rūpi kibernetinis saugumas; kai kurie net nieko nežino apie skaitmenines atakas arba laiko tai mitu.

Tokie žmonės dažnai turi žemiausius saugumo standartus, kai reikia apsaugoti savo IoT įrenginius. Šie asmenys ir jų neužtikrinti įrenginiai gali užmegzti pražūtį organizacijai ar įmonės tinklui, jei prie jų prisijungs.

17. Žinių trūkumas

Tai taip pat yra dar viena grėsmė, kurią galima lengvai išspręsti tinkamai dalijantis žiniomis. Žmonės arba nelabai žino apie DI, arba jiems tai nerūpi. Žinių trūkumas dažnai gali būti didžiulės žalos įmonės ar asmeniniam tinklui priežastis.

Pirmiausia turėtų būti teikiamos visos pagrindinės žinios apie DI, prijungtus prietaisus ir grėsmes kiekvienam asmeniui. Turint pagrindines žinias apie DI poveikį ir grėsmes saugumui, gali būti skirtumas tarp saugaus tinklo ir duomenų pažeidimo.

18. Laiko / pinigų trūkumas

Dauguma žmonių ar organizacijų neinvestuos į saugią interneto infrastruktūrą, nes mano, kad tai per daug laiko atimanti arba per brangi. Tai turi pakeisti. Priešingu atveju korporacijos patirs didžiulius finansinius nuostolius dėl išpuolio.

Duomenys yra pats vertingiausias turtas, kurį gali turėti korporacija. Duomenų pažeidimas reiškia milijonų dolerių nuostolį. Investavimas į saugią IoT sąranką nebūtų toks brangus kaip didžiulis duomenų pažeidimas.

19. Mašinų sukčiavimas

Mašinų sukčiavimas per ateinančius metus taps rimtu rūpesčiu. Įsilaužėliai įsiskverbs į interneto įrenginius ir tinklus, norėdami siųsti netikrus signalus, dėl kurių savininkai imsis veiksmų, galinčių pakenkti operaciniam tinklui.

Pavyzdžiui, užpuolikai galėtų turėti gamyklos ataskaitą, kad ji dirba perpus (tuo tarpu ji dirba 100 proc.), O jėgainės operatorius bandys dar labiau padidinti apkrovą, kuri gali būti pražūtinga gamyklai.

20. Prasti autentifikavimo protokolai

Kai tiek daug interneto prijungtų įrenginių užplūsta rinką, gamintojai nepaisė fakto, kad kiekvienam įrenginiui reikalingas tinkamas ir tvirtas autentifikavimo protokolas. Dėl tokių prastų leidimų suteikimo mechanizmų vartotojams dažnai suteikiama didesnė prieiga, nei jie turėtų gauti.

Daugeliui įrenginių trūksta slaptažodžių sudėtingumo, prastų numatytųjų prisijungimo duomenų, šifravimo trūkumo, nėra dviejų veiksnių autentifikavimo ir nesaugaus slaptažodžio atkūrimo. Dėl šių saugumo spragų įsilaužėliai gali lengvai pasiekti įrenginius ir tinklus.

21. Privatumo problemos

Dauguma prietaisų renka visų tipų duomenis, įskaitant slaptą informaciją. Privatumo problemos kyla tada, kai prietaisai pradeda rinkti asmeninę informaciją neturėdami tinkamų tų duomenų apsaugos metodų.

Šiais laikais beveik visoms išmaniųjų telefonų programoms reikalingi tam tikro tipo leidimai ir duomenų rinkimas tiek „iOS“, tiek „Android“. Turite peržiūrėti šiuos leidimus ir pamatyti, kokius duomenis renka šios programos. Jei surinkti duomenys yra asmeninio ir neskelbtino pobūdžio, geriau atsikratyti programos, o ne rizikuoti savo asmeniniais duomenimis.

22. Blogas fizinis saugumas

Dabar mes jau kalbėjome apie skaitmeninį saugumą, tačiau tai nėra vienintelė grėsmė IoT įrenginiui. Jei fizinis saugumas yra prastas, įsilaužėliai gali lengvai pasiekti įrenginius, nereikėdami daug dirbti.

Fiziniai trūkumai yra tada, kai įsilaužėlis gali lengvai išardyti įrenginį ir pasiekti jo saugyklą. Net turėdami atvirus USB prievadus ar kitokio tipo prievadus, įsilaužėliai gali pasiekti prieigą prie įrenginio laikmenos ir pažeisti bet kokius įrenginyje esančius duomenis.

23. RDA spinduliavimas

Tai yra tokio tipo nugriebimas, kai įsilaužėliai perima belaidę informaciją ir duomenis iš RDA lustų, naudojamų debeto kortelėse, kreditinėse kortelėse, asmens tapatybės kortelėse / pasuose ir kituose dokumentuose.

Šių duomenų atskyrimo tikslas yra pavogti asmeninę informaciją, kuri naudojama išplėstinei tapatybės vagystei. Įsilaužėliai naudoja NFC palaikomus įrenginius, kurie įrašo visus nešifruotus duomenis iš RFID lustų ir tada transliuoja per belaidžius signalus.

24. „Žmogus viduryje“ išpuoliai

Tai yra tokio tipo išpuolis, kai įsilaužėliai perima nesaugų daiktų interneto įrenginį arba tinklo pažeidžiamumą per dvi šalis ir tada keičia pranešimus, kai abi šalys mano, kad bendrauja tarpusavyje. Šios atakos gali būti pražūtingos dalyvaujančioms šalims, nes bendraujant rizikuojama visa jų slapta informacija.

25. „Sinkhole“ schemos

Įsilaužėlis gali lengvai pritraukti visą srautą iš belaidžio jutiklių tinklo (WSN) mazgo, kad pastatytų smegduobę. Tokio tipo ataka sukuria metaforišką smegduobę, kuri pažeidžia duomenų konfidencialumą ir neleidžia bet kokių paslaugų tinklui. Tai daroma numetant visus paketus, o ne siunčiant juos į paskirties vietą.

Paskutiniai žodžiai

DI tikrai yra didelis dalykas, ir jis didės tik bėgant laikui. Deja, kuo jis didesnis, tuo daugiau taikinių jis turi ant nugaros. Visos kartu kylančios grėsmės ir daiktų interneto tendencijos taip pat padidės. Gamintojai ir kiti su DI daiktais susiję asmenys turės rimtai spręsti saugumo problemas ir grėsmes.

Žinios yra pirmoji gynybos linija nuo tokių grėsmių. Taigi, turite paspartinti DI daiktų grėsmes ir jų atsakomąsias priemones.

Pelė „Microsoft Sculpt Touch“ belaidžio pelės apžvalga
„Microsoft Sculpt Touch“ belaidžio pelės apžvalga
Neseniai skaičiau apie „Microsoft Sculpt Touch“ belaidę pelę ir nusprendė ją nusipirkti. Kurį laiką naudojęs, nusprendžiau pasidalinti savo patirtimi....
Pelė „AppyMouse“ ekrano „Trackpad“ ir pelės žymeklis, skirtas „Windows“ tabletėms
„AppyMouse“ ekrano „Trackpad“ ir pelės žymeklis, skirtas „Windows“ tabletėms
Planšetinių kompiuterių vartotojai dažnai praleidžia pelės žymeklį, ypač kai įprasta naudoti nešiojamus kompiuterius. Jutiklinio ekrano išmanieji tele...
Pelė Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
The vidurinis pelės mygtukas padeda naršyti ilgus tinklalapius ir ekranus, kuriuose yra daug duomenų. Jei tai sustos, gerai, jūs naudosite klaviatūrą ...