Phenquestions
Internet stvari (IoT) brzo raste. IoT je povezanost uređaja putem Interneta. To je poput društvene mreže ili usluge e-pošte, ali umjesto povezivanja ljudi, IoT zapravo povezuje pametne uređaje koji uključuju, ali nisu ograničeni na vaša računala, pametne telefone, pametne kućanske uređaje, alate za automatizaciju i još mnogo toga.
Međutim, sličan svim vrstama tehnologija vani, i IoT je mač s dvije oštrice. Ima svojih dobrih strana, ali postoje ozbiljne prijetnje koje prate ovu tehnologiju. Dok se proizvođači utrkuju jedni s drugima kako bi predstavili najnoviji uređaj na tržištu, malo njih razmišlja o sigurnosnim problemima povezanim s njihovim IoT uređajima.
Najčešće IoT sigurnosne prijetnje
Koje su najveće sigurnosne prijetnje i izazovi s kojima se IoT trenutno suočava? Ovo je pitanje jedan od najčešćih upita različitih korisničkih grupa jer su oni krajnji korisnici. U osnovi, postoje mnoge IoT sigurnosne prijetnje koje prevladavaju u našem svakodnevnom korištenju IoT uređaja koji ovaj tehnološki svijet čine ranjivijim.
Da naš IoT sustav ne bi prošao iz sigurnosnih rupa, moramo prepoznati i riješiti prijetnje i izazove. Ovdje sam poduzeo mali napor da identificiram popis najčešćih IoT sigurnosnih prijetnji koje će nam pomoći da poduzmemo odgovarajuće zaštitne mjere.
1. Nedostatak ažuriranja
Trenutno širom svijeta postoji oko 23 milijarde IoT uređaja. Do 2020. taj će se broj popeti na gotovo 30 milijardi, kaže Statista. Ovo ogromno povećanje broja IoT povezanih uređaja ne dolazi bez ikakvih posljedica.
Najveći problem svih tvrtki koje proizvode ove uređaje je taj što su neoprezni u pogledu rješavanja sigurnosnih problema i rizika povezanih s uređajima. Većina ovih povezanih uređaja nema dovoljno sigurnosnih ažuriranja; neki se uopće nikad ne ažuriraju.
Uređaji za koje se nekad mislilo da su sigurni evolucijom tehnologije postaju potpuno ranjivi i nesigurni, čineći ih sklonima cyber kriminalcima i hakerima.
Proizvođači se natječu jedni s drugima i puštaju uređaje svaki dan ne razmišljajući puno o sigurnosnim rizicima i problemima.
Većina proizvođača nudi nadogradnje firmvera bežičnim putem (OTA), ali ta ažuriranja prestaju čim počnu raditi na novom uređaju, ostavljajući svoju trenutnu generaciju izloženom napadima.
Ako tvrtke redovito ne pružaju sigurnosna ažuriranja za svoje uređaje, svoju bazu kupaca izlažu potencijalnim cyber napadima i kršenju podataka.
2. Kompromitirani IoT uređaji koji šalju neželjenu e-poštu
Razvoj tehnologije donio nam je mnoštvo pametnih uređaja koji uključuju, ali se ne ograničavaju na pametne uređaje, sustav pametne kuće itd. Ovi uređaji koriste sličnu računalnu snagu kao i drugi uređaji povezani s IoT-om i mogu se koristiti za razne aktivnosti.
Oštećeni uređaj može se pretvoriti u poslužitelj e-pošte. Prema izvještaju internetske zaštitarske tvrtke Proofpoint, pametni hladnjak korišten je za slanje tisuća neželjenih e-poruka, a da njegovi vlasnici nisu imali pojma. Većina ovih pametnih uređaja može se pretvoriti u poslužitelje e-pošte u svrhu slanja masovne e-pošte.
3. IoT uređaji pretvoreni u botnete
Slično uređajima koji se otimaju i pretvaraju u poslužitelje e-pošte za masovnu neželjenu poštu; pametni IoT uređaji također se mogu koristiti kao botneti za provođenje DDoS (Distributed Denial of Service) napada.
U prošlosti su hakeri koristili baby monitore, web kamere, streaming bokseve, pisače, pa čak i pametne satove za izvođenje DDoS napada velikih razmjera. Proizvođači moraju razumjeti rizike povezane s IoT povezanim uređajima i poduzeti sve potrebne korake kako bi osigurali svoje uređaje.
4. Nesigurna komunikacija
Mnogi IoT uređaji ne šifriraju poruke prilikom slanja putem mreže. Ovo je jedan od najvećih sigurnosnih izazova IoT-a vani. Tvrtke moraju osigurati sigurnu i šifriranu komunikaciju između uređaja i usluga u oblaku.
Najbolja praksa za osiguravanje sigurne komunikacije je uporaba šifriranja prijevoza i uporaba standarda poput TLS-a. Izoliranje uređaja korištenjem različitih mreža također pomaže u stvaranju sigurne i privatne komunikacije, koja prenosi prenesene podatke sigurnim i povjerljivim. Većina aplikacija i usluga započela je s šifriranjem svojih poruka kako bi zaštitila podatke svojih korisnika.
5. Korištenje zadanih lozinki
Većina tvrtki isporučuje uređaje sa zadanim lozinkama, a svojim kupcima niti ne govore da ih promijene. Ovo je jedna od najvećih IoT-ovih sigurnosnih prijetnji jer su zadane lozinke općepoznate, a kriminalci se lako mogu dočepati lozinki za forsiranje bruta.
Slabe vjerodajnice ostavljaju gotovo sve uređaje povezane s IoT-om sklonim forsiranju grubih podataka i hakiranju lozinki. Tvrtke koje koriste nesigurne vjerodajnice na svojim IoT uređajima izlažu i svoje kupce i svoje poslovanje riziku da budu podložni izravnim napadima i zaraženi pokušajem grube sile.
6. Udaljeni pristup
U dokumentima koje je objavio WikiLeaks spomenuto je da je Središnja obavještajna agencija Sjedinjenih Država (CIA) hakirala IoT uređaje i uključivala kameru / mikrofone bez znanja vlasnika. Pa, mogućnost da napadači mogu ući u vaše uređaje i snimiti vlasnike bez njihovog znanja je zastrašujuća, a nju je iskoristio nitko drugi nego sama vlada.
Njihovi su dokumenti ukazali na masovne ranjivosti u najnovijem softveru kao što su Android i iOS, što znači da kriminalci također mogu iskoristiti te ranjivosti i počiniti nečuvene zločine.
7. Curenje osobnih podataka
Iskusni cyber kriminalci mogu nanijeti veliku štetu čak i otkrivanjem adresa internetskog protokola (IP) putem nezaštićenih IoT uređaja. Te se adrese mogu koristiti za određivanje lokacije korisnika i njegove stvarne adrese stanovanja.
Zbog toga mnogi stručnjaci za internetsku sigurnost preporučuju zaštitu vaše IoT veze putem virtualne privatne mreže (VPN). Instaliranje VPN-a na usmjerivač šifrirat će sav promet putem ISP-a. VPN može vašu adresu internetskog protokola držati privatnom i osigurati cijelu vašu kućnu mrežu.
8. Kućne invazije
Ovo mora biti jedna od najstrašnijih prijetnji "sigurnosti stvari na Internetu", jer premošćuje jaz između digitalnog i fizičkog svijeta. Kao što je već spomenuto, nezaštićeni IoT uređaj može procuriti iz vaše IP adrese koja se može koristiti za određivanje adrese stanovanja.
Hakeri mogu prodati te podatke podzemnim web mjestima na kojima djeluje kriminalna odjeća. Također, ako upotrebljavate IoT povezane pametne sigurnosne sustave za dom, tada bi i oni mogli biti ugroženi. Zbog toga morate osigurati povezane uređaje putem IoT zaštite i upotrebe VPN-ova.
9. Daljinski pristup vozilu
Ne tako zastrašujuće kao da vam je netko provalio u dom, ali ipak nešto prilično zastrašujuće. Danas, kada svi čeznemo za automobilima s pametnom vožnjom, također postoji velika razina rizika povezana s ovim automobilima povezanim s IoT-om.
Vješti hakeri mogu dobiti pristup vašem pametnom automobilu i oteti ga daljinskim pristupom. To je jedna zastrašujuća misao jer bi vas netko tko preuzme kontrolu nad vašim automobilom učinio ranjivim na mnoštvo zločina.
Srećom, proizvođači pametnih automobila pozorno prate ove prijetnje "Sigurnosti Interneta stvari" i naporno rade kako bi zaštitili svoje uređaje od bilo kakvih kršenja.
10. Ransomware
Ransomware se već dugo koristi na računalu i korporativnim mrežama. Kriminalci šifriraju čitav vaš sustav i prijete da će ukloniti sve vaše podatke ako ne platite "Otkupninu", dakle ime.
Samo je pitanje vremena kada će napadači početi zaključavati različite pametne uređaje i zahtijevati otkupninu za njihovo otključavanje. Istraživači su već pronašli način za instaliranje ransomwarea na pametne termostate, što je prilično alarmantno jer kriminalci mogu povisiti ili sniziti temperaturu dok otkupnina ne bude plaćena. Još je zastrašujuće to što napadači stječu kontrolu nad kućnim sigurnosnim sustavima ili pametnim uređajima. Koliko biste platili za otključavanje garažnih vrata povezanih s IoT-om?
11. Krađa podataka
Hakeri uvijek traže podatke koji uključuju, ali nisu ograničeni na, imena kupaca, adrese kupaca, brojeve kreditnih kartica, financijske detalje i još mnogo toga. Čak i kada korporacija ima čvrstu IoT sigurnost, postoje različiti vektori napada koje cyber kriminalci mogu iskoristiti.
Na primjer, jedan ranjivi IoT uređaj dovoljan je da osakati cijelu mrežu i stekne pristup osjetljivim informacijama. Ako je takav uređaj povezan s poslovnom mrežom, hakeri mogu dobiti pristup mreži i izdvojiti sve vrijedne podatke. Zatim hakeri zloupotrijebe ove podatke ili ih za velike iznose prodaju drugim kriminalcima.
12. Kompromitirajući medicinski uređaji
Ovaj je izravno iz Hollywooda, ali to ga ne čini ništa manje IoT sigurnosnom prijetnjom. Epizoda TV serije Homeland pokazala je napad u kojem su kriminalci ciljali implantirani medicinski uređaj kako bi izvršili atentat na osobu.
Ova vrsta napada nije izvršena u stvarnom životu, ali još uvijek predstavlja prijetnju. Dovoljna prijetnja da je bivšem potpredsjedniku Sjedinjenih Država Dicku Cheneyu uklonjene bežične značajke ugrađenog defibrilatora kako bi se izbjegli takvi scenariji. Kako se sve više medicinskih uređaja povezuje s IoT-om, ove vrste napada i dalje ostaju mogući.
13. Više uređaja, više prijetnji
Ovo je loša strana velikog porasta IoT uređaja. Broj uređaja iza vašeg vatrozida značajno je porastao u posljednjem desetljeću. Nekada smo se morali brinuti samo o tome da osiguramo osobna računala od vanjskih napada.
Sada, u ovo doba, imamo mnoštvo različitih IoT uređaja zbog kojih bismo se trebali brinuti. U rasponu od naših svakodnevnih pametnih telefona do pametnih kućanskih aparata i još mnogo toga. Budući da postoji toliko puno uređaja koji se mogu hakirati, hakeri će uvijek biti u potrazi za najslabijom karikom i probiti je.
14. Mali IoT napadi
Uvijek saznajemo o IoT napadima velikih razmjera. O botaju Mirai čuli smo prije 2 godine / Prije Mirai; bio je Reaper koji je bio mnogo opasniji od Mirai. Iako napadi velikih razmjera nanose veću štetu, trebali bismo se bojati i napada malih razmjera koji često ostanu neotkriveni.
Napadi malih razmjera često izbjegavaju otkrivanje i provlače se kroz kršenja. Hakeri će pokušati upotrijebiti ove mikro napade kako bi ostvarili svoje planove umjesto da idu po velike puške.
15. Automatizacija i A.Ja
A.Ja. alati se već koriste u svijetu. Tamo su.Ja. alati koji pomažu u proizvodnji automobila dok drugi pretražuju veliku količinu podataka. Međutim, postoji nedostatak upotrebe automatizacije jer je potrebna samo jedna pogreška u kodu ili neispravan algoritam da bi se srušio cijeli A.Ja. mrežu i zajedno s njom, cjelokupnu infrastrukturu kojom je upravljao.
A.Ja. a automatizacija je samo kod; ako netko dobije pristup ovom kodu, može preuzeti kontrolu nad automatizacijom i provoditi sve što želi. Dakle, moramo osigurati da naši alati ostanu sigurni od takvih napada i prijetnji.
16. Ljudski faktor
Pa, to nije izravna prijetnja, ali treba brinuti zbog sve većeg broja uređaja. Budući da se sa svakim uređajem povećava i broj ljudi koji komuniciraju s IoT-om. Nisu svi zabrinuti zbog cyber sigurnosti; neki čak ni ne znaju ništa o digitalnim napadima ili to smatraju mitom.
Takvi ljudi često imaju najniže sigurnosne standarde što se tiče osiguranja njihovih IoT uređaja. Te osobe i njihovi nesigurni uređaji mogu značiti propast za organizaciju ili poslovnu mrežu ako se na nju povežu.
17. Nedostatak znanja
To je također još jedna prijetnja koja se lako može riješiti pravilnom razmjenom znanja. Ljudi ili ne znaju puno o IoT-u ili ih nije briga. Nedostatak znanja često može biti uzrok velike štete na poslovnoj ili osobnoj mreži.
Treba dati prioritet pružanju svih temeljnih znanja o IoT-u, povezanim uređajima i prijetnjama za svakog pojedinca. Imati osnovno znanje o utjecaju IoT-a i njegovim sigurnosnim prijetnjama može biti razlika između posjedovanja sigurne mreže i povrede podataka.
18. Nedostatak vremena / novca
Većina ljudi ili organizacija neće ulagati u sigurnu IoT infrastrukturu jer im je to previše vremena ili je preskupo. Ovo se mora promijeniti. Inače, korporacije će se napadom suočiti s velikim financijskim gubicima.
Podaci su najcjenjenija imovina koju svaka korporacija može imati. Kršenje podataka znači gubitak milijuna dolara. Ulaganje u sigurno postavljanje IoT-a ne bi bilo skupo kao masovno kršenje podataka.
19. Strojno krađa identiteta
Strojno krađa identiteta postat će značajna briga u sljedećim godinama. Hakeri će se infiltrirati u IoT uređaje i mreže radi slanja lažnih signala zbog kojih će vlasnici poduzeti radnje koje bi mogle oštetiti operativnu mrežu.
Napadači bi, na primjer, mogli izvijestiti iz tvornice da radi na pola kapaciteta (dok radi na 100%), a operater postrojenja pokušat će dodatno povećati opterećenje koje za pogon može biti pogubno.
20. Loši autentifikacijski protokoli
S toliko mnogo IoT povezanih uređaja koji preplavljuju tržište, proizvođači su previdjeli činjenicu da svaki uređaj treba odgovarajući i jaki protokol provjere autentičnosti. Takvi loši mehanizmi autorizacije često dovode do toga da korisnici imaju veći pristup nego što bi trebali dobiti.
Većina uređaja nema složenost lozinke, loše zadane vjerodajnice, nedostatak šifriranja, nema dvofaktorske provjere autentičnosti i nesiguran oporavak lozinke. Te sigurnosne ranjivosti mogu lako dovesti do toga da hakeri dobiju jednostavan pristup uređajima i mrežama.
21. Zabrinutost zbog privatnosti
Većina uređaja prikuplja podatke svih vrsta, što uključuje osjetljive podatke. Zabrinutost zbog privatnosti postavlja se kada uređaji počnu prikupljati osobne podatke, a da nemaju odgovarajuće metode zaštite za te podatke.
Danas gotovo sve aplikacije za pametne telefone zahtijevaju neku vrstu dozvola i prikupljanje podataka na iOS-u i Androidu. Morate pregledati ta dopuštenja i vidjeti kakve podatke prikupljaju ove aplikacije. Ako su prikupljeni podaci osobne i osjetljive prirode, tada je bolje riješiti se aplikacije, a ne riskirati svoje osobne podatke.
22. Loša fizička sigurnost
Sad smo već razgovarali o digitalnoj sigurnosti, ali to nije jedina prijetnja IoT uređaju. Ako je fizička sigurnost loša, tada hakeri mogu dobiti jednostavan pristup uređajima bez da moraju puno raditi.
Fizičke slabosti su kada haker može lako rastaviti uređaj i pristupiti njegovoj pohrani. Čak i ako su izloženi USB priključci ili druge vrste priključaka, hakeri mogu doći do pristupa mediju za pohranu uređaja i ugrožavanja podataka na uređaju.
23. RFID obrađivanje
Ovo je vrsta preuzimanja podataka kod kojeg hakeri presreću bežične podatke i podatke s RFID čipova koji se koriste na debitnim karticama, kreditnim karticama, osobnim iskaznicama / putovnicama i drugim dokumentima.
Svrha obrade ovih podataka je krađa osobnih podataka koji se koriste za naprednu krađu identiteta. Hakeri koriste uređaje podržane NFC-om koji snimaju sve nešifrirane podatke s RFID čipova, a zatim emitiraju putem bežičnih signala.
24. Napadi "čovjek u sredini"
Ovo je vrsta napada u kojem hakeri presreću komunikaciju dviju strana putem nesigurnog IoT uređaja ili ranjivosti u mreži, a zatim mijenjaju poruke dok obje strane misle da međusobno komuniciraju. Ovi napadi mogu biti pogubni za uključene strane jer su tijekom komunikacije u opasnosti svi njihovi osjetljivi podaci.
25. Sheme ponornica
Haker može lako privući sav promet s čvora bežične senzorske mreže (WSN) za izgradnju vrtače. Ova vrsta napada stvara metaforičnu rupu koja ugrožava povjerljivost podataka i uskraćuje bilo kakvu uslugu mreži. To se postiže ispuštanjem svih paketa umjesto slanja na odredište.
Završne riječi
IoT je definitivno velika stvar i postat će sve veći s vremenom. Nažalost, što je veći, to više ciljeva ima na leđima. Sve popratne prijetnje i IoT trendovi također će postati veće. Proizvođači i drugi povezani s IoT industrijom morat će se ozbiljno pozabaviti sigurnosnim pitanjima i prijetnjama.
Znanje je prva crta obrane od takvih prijetnji. Dakle, morate se ubrzati s IoT sigurnosnim prijetnjama i njihovim protumjerama.
