Vídeo: FREENET ▲ Прокачай свою анонимность (Setembre 2024)
Pot ser que la frase "Internet de les coses" es pugui exagerar, però la llar connectada ja no és un concepte futurista vague, sinó una realitat. La llar mitjana ja té diversos dispositius connectats, i correspon a l'usuari intel·ligent assegurar-los activament mitjançant el tancament de la xarxa domèstica.
L’Internet de les coses inclou pràcticament qualsevol dispositiu capaç de connectar-se a Internet. El refrigerador intel·ligent és un exemple popular, però la categoria va més enllà dels electrodomèstics per incloure termòstats, automòbils i wearables. Tot i que hi ha moltes converses sobre formes de generar seguretat en aquests dispositius, el tema final és que són vulnerables. Concebiblement, els atacants poden utilitzar-los com a jardins posteriors a la xarxa o trobar una forma de segrestar els dispositius per dur a terme altres operacions. El propietari de la llar protegeix la Internet de les coses de la llar connectada, i la manera de fer-ho és protegir la xarxa domèstica.
Això sona sospitosament mundà, com configurar el xifrat WPA2 a la xarxa sense fils de casa, seleccionar contrasenyes fortes i mantenir determinats dispositius separats els uns dels altres. La cosa és que la manera de protegir l’Internet de les coses no és tan diferent de com ja hauríeu de protegir els vostres dispositius informàtics a casa.
L’equip més important per a Internet de les coses és l’encaminador, va dir John McCormack, director general de Websense. És allà on hauria de ser la major part dels nostres esforços de seguretat.
Estàs més connectat del que penses
Fem un pas enrere. Potser estàs pensant que no tens molts dispositius d’Internet of Things. Us sorprendrà. Resulta que una casa típica té al voltant de cinc coses potencialment perilloses, diferents ordinadors, tauletes i telèfons mòbils, connectats a la xarxa domèstica, va dir David Jacoby, investigador de seguretat del Kaspersky Lab. Inclouen televisors intel·ligents, impressores, consoles de jocs, dispositius d’emmagatzematge de xarxa, receptors de satèl·lit i reproductors multimèdia. No necessiteu aparells fantàstics ni equips d'alta tecnologia per tenir una llar en xarxa.
Per posar les coses en perspectiva, Jacoby va descobrir més de 14 vulnerabilitats explotables de forma remota en el seu dispositiu d’emmagatzematge (NAS) connectat a la xarxa, que podria donar accés als atacants a tots els seus fitxers.
Michael Price, advocat del programa Liberty and Security National del Centre Brennan for Justice de la NYU School of Law, va escriure a finals de la setmana passada sobre obtenir un nou televisor intel·ligent i quedar sorprès per la "impressionant" quantitat de dades que recopila. "Registra on, quan, com i durant quant temps utilitza el televisor. Estableix galetes de seguiment i balises dissenyades per detectar quan ha vist contingut determinat o un missatge de correu electrònic en particular. Registra les aplicacions que utilitzeu, els llocs web que visiteu. i com interactueu amb el contingut ", va escriure Price.
La càmera de la TV intel·ligent està equipada amb reconeixement facial. Si un atacant pot entrar a la xarxa i arribar al televisor, podrà veure què passa dins de la llar. El televisor també té un micròfon i pot capturar i transmetre enregistraments a tercers. "No diguis coses personals ni sensibles davant del televisor", va advertir Price.
Internet of Things amplia la quantitat d’informació que els atacants poden obtenir sobre nosaltres. Aquests dispositius connectats també creen forats a la nostra xarxa, oferint als atacants més oportunitats d’accedir als nostres fitxers i informació sensible. "Protegir el dispositiu en si és gairebé impossible", va dir Christpher Martincavage, un enginyer de vendes major de SilverSky. Com que no podem assegurar cada dispositiu individual, tanquem les xarxes domèstiques i reduïm la superfície d’atac a una mica més manejable.
Què puc fer?
Sovint configurem la nostra xarxa domèstica només connectant l’encaminador i no ens molestem en trepitjar la interfície per esbrinar què fa. Canvieu la vostra contrasenya: l’últim que voleu és que algú pugui accedir al vostre encaminador i canviar la configuració. Desactiveu l'accés a la xarxa de convidats completament de manera que els desconeguts no puguin saltar amb voluntat.
La majoria dels routers tenen l'opció de configurar diversos SSID de xarxa. Configureu una xarxa per als vostres equips, impressores, NAS i altres dispositius informàtics. Configureu un SSID completament diferent per a la Xbox, la televisió intel·ligent i altres aparells, suggereix Trey Ford, estratega de seguretat global de Rapid7. Configura un altre SSID per a dispositius mòbils. D’aquesta manera, fins i tot si un dels vostres dispositius és segrestat o injectat, l’atacant es limita a aquesta única xarxa. Seria molt més difícil passar d’un televisor retrocedit al NAS si es troben en diferents xarxes. Segmentar la xarxa d'aquesta manera també significa que si hi ha segrestada una secció, tots els altres dispositius no són accessibles i romanen segurs.
Si voleu fer un esforç, podeu enumerar totes les adreces MAC per a cada dispositiu que es connecti a la vostra xarxa de manera que l’encaminador assigni adreces IP només a aquests sistemes. Tots els dispositius desconeguts estaran bloquejats per accedir a la xarxa. D’aquesta manera, s’evita que els atacants que s’asseguessin fora de casa es connectessin a la xarxa i vagin per la seva llar digital.
Xifratge, contrasenyes
Quan es tracta de configurar una xarxa sense fils segura, quin esquema de xifratge selecciona és important. WEP requereix que introduïu una contrasenya, però és feble i fàcilment compromès, de manera que tenir-ne només és un fals sentiment de seguretat. Utilitzeu xifratge WPA2 i una contrasenya forta i complexa. Si voleu ser més intel·ligent pel que fa al nom de la vostra xarxa sense fil, assegureu-vos que és realment intel·ligent i no una cosa que us doni alguna cosa de vosaltres o la vostra ubicació geogràfica, com "LivingRoom de Maureen". I mentre hi esteu, canvieu les contrasenyes per a tots els vostres dispositius, fins i tot al vostre televisor. Canvieu-los immediatament a una cosa adequadament forta i complexa i actualitzeu periòdicament aquestes contrasenyes. Si podeu, canvieu els noms d'usuari també per fer encara més difícils aquests atacs de força bruta.
Totes les xarxes necessiten un tallafoc, ja sigui un dispositiu autònom o un encès dins del router. Si bé no evitarà tots els atacs, es reduiran les sondes oportunistes i els intents de porta posterior.
Cada porta, cada finestra
Al final, el principal és que tots hem de canviar la manera de pensar de les nostres xarxes i tots els dispositius que hi ha. "Ningú no deixarà la porta a casa seva desbloquejada. Cal pensar en els electrodomèstics de la vostra xarxa", va dir JD Sherry, vicepresidenta de solucions tecnològiques de Trend Micro.
La clau, però, és que cada punt d’entrada és potencialment una altra porta principal, porta posterior, finestra de les golfes, etc. Heu d’assegurar-vos que estan tancats tan sols si voleu estar segurs a l’era de l’Internet de les coses.
