Το 2011, μια εκκίνηση γνωστή ως Nest Labs δημιούργησε ένα θερμοστάτη που έμαθε τα μοντέλα θερμοκρασίας στο σπίτι σας και προσαρμόστηκε χωρίς την παρέμβασή σας για να μεγιστοποιήσει την άνεση σας. Συνδέεται επίσης με το διαδίκτυο σε όλο τον κόσμο, καθιστώντας το επίσημα ένα από τα πιο δημοφιλή προϊόντα "Διαδικτύου των πραγμάτων" (IoT) για την καταναλωτική αγορά. Πριν από αυτό το θερμοστάτη έφτασε στην αγορά, υπήρχε ήδη μια ποικιλία προϊόντων που παρομοίως συνδέονται με το Διαδίκτυο. Παρόλο που όλοι είναι απασχολημένοι μιλώντας για τις ευκολίες που προσφέρει μια τέτοια καινοτομία, ελάχιστοι ασχολούνται με το πόσο πολύπλοκο το τοπίο ασφαλείας θα γίνει ως συνέπεια του IoT.

Γιατί το IoT μπορεί να είναι προβληματικό

Μία από τις πρώτες εταιρείες που αξιολογούν πραγματικά τα προβλήματα αυτού του IoT μπορεί να φέρει το PerfectCloud. Στη μακρά ιστοθέση του στο blog, αναφέρει λεπτομερώς πώς μπορεί να είναι επικίνδυνο για τις επιχειρήσεις που είναι απρόθυμες για τις συνέπειες της εισαγωγής περισσότερων δυνατοτήτων διαρροής.

Το IoT είναι δυνητικά επικίνδυνο όχι επειδή τα μηχανήματά μας θα "ενεργοποιήσουν", αλλά μάλλον επειδή είναι σε θέση να επικοινωνούν με το διαδίκτυο γενικότερα. Έχετε δει ήδη ήδη τα προβλήματα που αντιμετωπίζουν οι υπολογιστές ως αποτέλεσμα της σύνδεσης με τον ιστό. Παίρνουν ιούς, εκμεταλλεύονται σε τακτική βάση και κάποιες φορές οι χάκερ αποκτούν τον έλεγχο ολόκληρου του συστήματος για να κάνουν κάποιες ολέθριες δραστηριότητες μέσα από αυτό.

Το IoT παρουσιάζει απλώς περισσότερες δυνατότητες για να συμβεί αυτό, συνδέοντας τη τοστιέρα, το ψυγείο, το αυτοκίνητό σας, την τηλεόραση σας και άλλα οικιακά αντικείμενα στο Διαδίκτυο.

Πώς το IoT μπορεί να χρησιμοποιηθεί για να απειλήσει την ασφάλεια στο Διαδίκτυο

Η μεγαλύτερη απειλή που αντιμετωπίζουμε με το IoT είναι τα botnets. Εάν δεν γνωρίζετε για τα botnets, μπορείτε να διαβάσετε σε αυτά στο κομμάτι μας σχετικά με την κατανεμημένη άρνηση υπηρεσίας (DDoS). Στο τυπικό σενάριο παραβίασης, ένας χάκερ θα μολύνει έναν υπολογιστή με έναν ιό που συνδέει αυτόματα το σύστημα σε κεντρικό διακομιστή. Ο χάκερ θα παραγγείλει στη συνέχεια όλους τους μολυσμένους υπολογιστές να πλημμυρίζουν μια συγκεκριμένη διεύθυνση IP με πακέτα, κατακλύζοντας την ικανότητα της διεύθυνσης IP να επεξεργάζεται την κανονική κίνηση.

Με το IoT, τα λειτουργικά συστήματα πολλών συσκευών είναι απλά και πολύ δύσκολα παραβιάζονται (ειρωνικά, τα πιο πολύπλοκα λειτουργικά συστήματα είναι ευκολότερο να το κάνουν αυτό). Αντί να επιχειρήσουν να μολύνουν μια συσκευή IoT, οι περισσότεροι χάκερ θα επιλέξουν να εκμεταλλευτούν μια ευπάθεια στον τρόπο που επικοινωνεί. Αυτή η συντομότερη διαδικασία καθιστά πολύ εύκολη την ταυτόχρονη μόλυνση χιλιάδων συσκευών και την αποτελεσματική δημιουργία ενός φανταστικού αποκεντρωμένου botnet. Ένα τέτοιο DDoS είναι πολύ δύσκολο να σταματήσει! Επίσης, έχει συμβεί κάτι τέτοιο.

Πώς να προστατεύσετε τον εαυτό σας

Τώρα που καταλαβαίνετε το πρόβλημα στο IoT, ήρθε η ώρα να μάθετε πώς να βοηθήσετε να σταματήσετε τη φρυγανιέρα σας να μετατραπεί σε μάχη με μάχες. Ένας από τους καλύτερους τρόπους για να το κάνετε αυτό είναι να δημιουργήσετε ένα "intranet", ρυθμίζοντας το δρομολογητή σας για να αποτρέψετε την επικοινωνία της συσκευής με τον έξω κόσμο. Αντίθετα, θα επικοινωνεί μόνο με το LAN σας, επιτρέποντάς σας να παρακολουθείτε και να διαμορφώνετε τις συσκευές στο σπίτι. Μια τέτοια διαμόρφωση περιορίζει τον τρόπο χρήσης του IoT, αλλά ανοίγει λιγότερες πόρτες σε χάκερ που προσπαθούν (ψηφιακά) να σπάσουν στο σπίτι σας.

Να υπολογίσετε ποιες θύρες χρησιμοποιεί η φρυγανιέρα σας για να επικοινωνήσετε, στη συνέχεια ρυθμίστε τον δρομολογητή σας ώστε να τερματίσει τη θύρα για εξωτερικές επικοινωνίες. Είναι μια πολύ απλή αλλά αποτελεσματική ιδέα!

συμπέρασμα

Θα πρέπει να σταματήσετε να χρησιμοποιείτε πλήρως το IoT; Με τίποτα! Ωστόσο, ελπίζω ότι αυτό το κομμάτι θα διδάξει στους ανθρώπους να είναι πιο προσεκτικοί με την τεχνολογία που χρησιμοποιούν. Το βασικό μήνυμα εδώ είναι ότι η ευκολία απαιτεί μερικές φορές έναν συμβιβασμό για την ασφάλεια που οι άνθρωποι δεν είναι έτοιμοι να κάνουν. Πείτε μας τις σκέψεις σας σε αυτό σε ένα σχόλιο παρακάτω!