През 2011 г. стартирането, известно като Nest Labs, създаде термостат, който научи температурните модели във вашия дом и се коригира без намесата ви, за да увеличи максимално комфорта. Той също така е свързан с интернет в световен мащаб, което го прави официално един от най-популярните продукти "Интернет на нещата" (IoT) за потребителския пазар. Преди този термостат да се появи на пазара, вече имаше разнообразие от продукти, сходни с интернет. Въпреки че всеки е зает да говори за удобствата, които подобна иновация носи, много малко хора гледат на това колко сложно ще бъде пейзажът на сигурността като последствие от интернет на нещата.

Защо IOT може да бъде проблематично

Една от първите фирми, които наистина оценяват проблемите, свързани с това, че може да донесе PerfectCloud. В дългия си блог пост подробно описва как може да бъде опасно за бизнеса, който е непредпазлив от последиците от въвеждането на повече възможности за изтичане.

Интернет на нещата е потенциално опасно, а не защото нашите машини ще ни "обърнат", а по-скоро защото могат да комуникират с интернет като цяло. Вероятно вече сте видели проблемите, които компютрите срещат в резултат на това, че са свързани с мрежата. Те получават вируси, експлоатират редовно и понякога хакери дори получават контрол върху цялата система, за да извършват някакви злобни действия чрез нея.

IoT просто представя повече възможности за това, като свържете тостера, хладилника, колата, телевизора и други домакински вещи в интернет.

Как IOT може да се използва, за да застраши Интернет сигурност

Най-голямата заплаха, пред която сме изправени с IoT, е ботнет. Ако не знаете за ботнетите, можете да ги прочетете в нашия раздел за разпределено отказване на услуга (DDoS). При типичния случай на нарушение хакерът ще зарази компютър с вирус, който автоматично свързва системата към централен сървър. След това хакерът ще нареди на всички заразени компютри да наводнят определен IP адрес с пакети, което ще завладее способността на IP адреса да обработва нормалния трафик.

С IoT операционните системи на много устройства са прости и много трудни за нарушаване (иронично, сложните операционни системи са по-лесни за това). Вместо да се опитват да заразят устройство на IoT, повечето хакери ще изберат да използват уязвимостта по начина, по който тя комуникира. Този по-кратък процес прави много лесно да заразите хиляди устройства едновременно и ефективно да създадете фантомен децентрализиран ботнет. А DDoS като това е много трудно да спре! Също така, такова нещо вече се е случило.

Как да се предпазите

Сега, когато разберете проблема в интернет на нещата, е време да разберете как да помогнете да спрете тостера си да се превърне в боен дроу. Един от най-добрите начини да направите това е да създадете "интранет", като настроите маршрутизатора си, за да предотвратите комуникацията на устройството с външния свят. Вместо това тя ще комуникира само с вашата локална мрежа, което ви позволява да наблюдавате и конфигурирате устройствата у дома. Такава конфигурация ограничава начина, по който използвате IoT, но отваря по-малко врати към хакери, които се опитват да (цифрово) проникнат в дома ви.

Разберете кои пристанища тостерът ви използва, за да комуникирате, а след това конфигурирайте маршрутизатора си, за да изключите този порт за външни комуникации. Това е много проста, но ефективна идея!

заключение

Трябва ли да спрете изцяло използването на IoT? Абсолютно не! Въпреки това, със сигурност се надявам, че това парче ще научи хората да бъдат по-внимателни с техниката, която използват. Основното послание тук е, че удобството понякога изисква компромис относно сигурността, който хората не са готови да направят. Кажете ни вашите мисли по този въпрос в коментар по-долу!