КАК СДЕЛАТЬ БЕЗОПАСНЫМ ИНТЕРНЕТ ВЕЩЕЙ?

Сегодня люди начали подключать к интернету все вокруг: камеры, мультиварки, холодильники. Но такое широкое распространение интернета вещей значительно ослабило безопасность сети.
Еще не так давно вице-президент Дик Чейни отключал от WiFi свой электрокардиостимулятор, чтобы предотвратить его взлом.
В 2014 злоумышленники удаленно подключились к автомобилям Jeep и вывели из строя тормоза и трансмиссию. Последствия этого инцидента оцениваются в сумму от 10 миллионов до 1 миллиарда долларов.
Кибербезопасность — острая проблема для многих. Особенно она важна для компаний, которые почему-то не уделяют должного внимания безопасности интернета вещей.
Почему люди подключают все возможные технологии к WiFi, если это создает такие проблемы? Многие просто не задумываются о вопросах безопасности. А производители стремятся удовлетворить спрос, что приводит к настоящей эпидемии взломов.
Всего пару месяцев назад хакеры перехватили управление более чем миллионом подключенных устройств и использовали их для DDoS атак. В итоге им удалось отключить более 80 сайтов, включая Netflix и Twitter.
Вы все еще игнорируете вопросы безопасности интернета вещей? Тогда эта инфографика поможет вам разобраться, как защитить себя и свои устройства от кибератак.
Как защитить ваш дом от взлома
Как защитить ваш дом от взлома
«Когда вы встраиваете технологии в вещи, в которых они раньше не использовались, вы создаете проблемы безопасности, о которых и не думали раньше»
— Руна Сэндвик, взломала Wi-Fi контроллер снайперской винтовки.
Интернет вещей (IoT) уже стал причиной серьезных проблем с безопасностью.
2000-2008
Чтобы не отказало сердце
Вице-президент Дик Чейни в целях безопасности отключал Wi-Fi на своем кардиостимуляторе, находясь на службе
Устройство могло замедлять и ускорять ритм биения сердца
2014
Достаточно пары деталей для взлома
Хакеры удаленно отключили тормоза и трансмиссию в Jeep Grand Cherokee
1,4 миллиона автомобилей было отозвано для исправления неполадки
2015
Холодные утечки данных
Смарт-холодильники Samsung оказались уязвимы к попытке украсть Gmail аккаунты пользователей
Google календарь пользователя синхронизировался с устройством и отображался на дисплее
2016
Ваш дом подключен к интернету?
80 крупных сайтов было отключено в результате DDoS атаки
Включая:
Twitter
Netflix
Reddit
Spotify
Github
Etsy
Незащищенные IoT устройства, в том числе подключенные к интернету камеры, были использованы для обхода мер безопасности
В 70% современных IoT устройствах отсутствуют базовые системы безопасности
БОЛЬШЕ ПОДКЛЮЧЕНИЙ К ИНТЕРНЕТУ
означает больше возможностей для взлома
У IoT устройств много проблем с безопасностью
Множество каналов утечки данных
Устройства, подключения, центры данных и каналы связи — возможные точки для получения доступа
Взлом одного устройства откроет доступ для кибератаки на всех подключенных устройствах
Сложно встроить функции шифрования
Небольшой размер, низкая мощность и производительность, в лучшем случае, смогу обеспечить базовое шифрование
Устройство, канал связи и сервер должны быть зашифрованы
Отсутствие стандартов качества и протокола доступа
К сложным устройствам можно подключиться через самые простые и дешевые
Непрактично встраивать мощный процессор в каждое устройство: видео-няни, микроволновки, кукол Barbie и т.д.
Безопасность и эффективность
Производители должны найти баланс между стоимостью и безопасностью устройств.
На обеспечение безопасность сегодня уходит много ресурсов
БОЛЬШИЕ ПРОБЛЕМЫ ПОЛЬЗОВАТЕЛЕЙ IOT
Вторжение в частную жизнь
Взломанные дверные замки и системы безопасности могут использоваться для слежения за домом
IoT устройства в сети дома могут предоставлять доступ к личной информации
Незащищенность сети организаций
Личные IoT устройства могут открыть доступ к крупным бизнес-сетям
11% компаний с BYOD политикой выступают против носимых устройств
81% считают носимые устройства равной или большей угрозой безопасности, чем телефоны, планшеты и другие устройства
73% IT специалистов уверены в необходимости обновлений мер и стандартов безопасности
Простые способы защитить себя — пока не будут улучшены меры безопасности
Создавайте сегментированные сети
Создавайте отдельные сети для каждого IoT устройства, ПК и мобильного устройства
Так у IoT не будет связи с личными и рабочими данными
Создавайте надежные пароли для роутера и устройств
Стандартные пароли для роутера легко взломать
Надежный пароль должен:
состоять минимум из 20 символов
включать в себя буквы, цифры и символы
Используйте разные пароли для каждого устройства, подключенного к вашей сети
Отключайте функции Wi-Fi и сети, когда их не используете
Хакеры не могут получить доступ к Wi-Fi, если сеть отключена
Отключайте сеть, когда вы на работе и в отпуске
Не подключайте устройства, если в этом нет необходимости
Вам действительно нужно подключать игрушки или холодильник к Wi—Fi?
Если подключение не приносит никакой пользы, не используйте его
Обновляйте прошивку своего роутера
Устаревшая прошивка более уязвима при кибератаках
Принимайте автоматические обновления или вручную проверяйте наличие обновлений каждые три месяца
Защитите себя от следующей волны кибератак
Подводя итоги
Конечно, ответственность за безопасность устройств лежит в первую очередь на производителях. Но пока потребители не осознают угрозу, ничего не изменится.
Cейчас любой пользователь может принять меры, чтобы обезопасить себя от атак хакеров. Следуйте этим несложным советам и спокойно продолжайте использовать интернет вещей.