Устройства Интернета вещей (или IoT) имеют заведомо плохую репутацию в плане безопасности. Поскольку устройства спроектированы так, чтобы занимать как можно меньше места (то есть быть крошечными, маломощными и дешевыми), производители часто прибегают (намеренно или нет) к не самым лучшим методам обеспечения безопасности, чтобы снизить свои затраты и максимизировать прибыль. Это может относиться ко всему: от датчиков умного дома, лампочек с подключением к Wi-Fi или умной бытовой техники. Особенно если вы покупаете в регионе мира, где у вас могут возникнуть более серьезные проблемы с безопасностью, лучше всего принять меры для обеспечения безопасности этих устройств.
У этих устройств также есть некоторые практические соображения, особенно если у вас их много. В зависимости от того, как они настроены, они могут генерировать значительный объем широковещательного, одноадресного и многоадресного (BUM) трафика, адресованного каждому устройству в вашей сети. В некоторых случаях это может замедлить работу домашней сети и создать дополнительную нагрузку на маршрутизатор.
Итак, вот несколько советов (в произвольном порядке) по безопасной и надежной настройке устройств IoT в вашей домашней сети: от обеспечения их хорошей изоляции до самостоятельной проверки проблемных устройств.
6 Разместите устройства IoT в отдельной VLAN.
Это, пожалуй, самая важная рекомендация по безопасности Интернета вещей — логически изолируйте свои устройства от другого трафика в вашей сети. Это не позволяет вредоносным устройствам Интернета вещей напрямую атаковать другие устройства, т. е. выступать в качестве переходной площадки для потенциального злоумышленника, чтобы получить доступ к вашей сети, или перехватывать потенциально незашифрованный трафик, предназначенный для других ваших устройств. Предоставление злоумышленнику доступа ко всей вашей сети открывает вам доступ к огромному спектру атак, настолько многих, что их практически невозможно перечислить, не говоря уже о том, чтобы смягчить их все, не просто изолируя устройство в вашей сети.
Предоставление злоумышленнику доступа ко всей вашей сети открывает вам доступ к огромному спектру атак, настолько многих, что их практически невозможно перечислить, не говоря уже о том, чтобы смягчить их все, не просто изолируя устройство в вашей сети.
Типичный способ сделать это — настроить VLAN (или виртуальные локальные сети) для размещения устройств IoT. Таким образом, трафик с ваших устройств отделяется друг от друга. Сети VLAN обычно настраиваются на вашем маршрутизаторе, и доступные вам функции будут различаться в зависимости от того, какой у вас маршрутизатор и как он настроен. Хороший пример настройки можно найти в этом видео на YouTube.
5 Покупайте у известных брендов
Частично проблема с устройствами Интернета вещей заключается в том, что их легко производить, часто они являются товарами с белой этикеткой и фактически представляют собой «черные ящики» функциональности практически без общедоступной документации. Это означает, что исследователям безопасности необходимо использовать подход полного черного ящика (т.е. нулевого доверия/знания) при тестировании этих устройств, что является дорогостоящим и отнимает много времени. Результатом этого является то, что многие «белые» или более мелкие бренды Интернета вещей вообще не тестируются профессионалами.
Вы можете провести некоторое тестирование самостоятельно, отслеживая входящий и исходящий трафик на устройство, чтобы обеспечить базовые учетные данные безопасности, такие как использование HTTP, и попытаться проверить, какие удаленные взаимодействия осуществляет устройство, но это далеко не надежно. и вряд ли будет полезен для всего, кроме худших преступников.
Следовательно, важно покупать продукцию известного бренда, даже если она стоит немного дороже. Авторитетные производители также с большей вероятностью (мы надеемся) будут поддерживать безопасные веб-порталы и регулярно предоставлять обновления программного обеспечения для ваших устройств, что может помочь устранить известные уязвимости.
Связанный
5 причин, по которым Home Assistant — лучшее дополнение к настройке NAS каждого владельца умного дома
Возникли проблемы с управлением всеми гаджетами вашего умного дома? Возможно, вы захотите запустить экземпляр Home Assistant на своем NAS.
4 Изменить имя пользователя и пароли по умолчанию
Это давняя рекомендация, но многие люди игнорируют ее важность для устройств Интернета вещей. Будь то маршрутизатор или лампочка, важно отказаться от любых имен пользователей и паролей по умолчанию. Учетные данные по умолчанию легче использовать, если ваши устройства доступны к Интернету или через другое устройство в вашей сети, что позволяет потенциальному злоумышленнику легко проникнуть в вашу сеть.
Если у вас много устройств, мы рекомендуем хранить ваши данные в менеджере паролей и использовать случайные пароли, чтобы избежать повторения.
3 Включите двухфакторную аутентификацию для онлайн-аккаунтов
Многие устройства IoT поставляются с облачной интеграцией, что позволяет удаленно управлять ими из онлайн-учетной записи. Вы должны относиться к этим учетным записям так же важно, как и к любым другим в вашей жизни, и следить за тем, чтобы на них всегда была включена надежная двухфакторная аутентификация. Это не позволяет злоумышленнику использовать скомпрометированную облачную учетную запись или повторно используемый онлайн-пароль для потенциального получения доступа к вашей домашней сети.
Проблема здесь особенно касается устройств, компрометация которых оказывает большое влияние на конфиденциальность — например, домашних камер или систем внутренней безопасности.
2 Отключайте устройства IoT, когда они не используются.
Один из способов несколько улучшить безопасность ваших устройств Интернета вещей — отключать их, когда они не используются. Это не является строго смягчением последствий и, возможно, подпадает под небольшое предположение о «безопасности через неизвестность», согласно которому меньше времени, подключенного к Интернету, означает меньшую вероятность быть взломанным, но это вряд ли повредит.
Если вы можете, мы бы предложили ограничить доступ к вашим устройствам через маршрутизатор в определенное время дня. Если вы находитесь в отпуске или планируете отсутствовать в течение длительного времени, вы можете рассмотреть возможность полного отключения некоторых устройств на этот период.
1 Отслеживайте трафик ваших устройств на предмет выбросов
Если у вас есть маршрутизатор, который его поддерживает, мониторинг трафика с ваших устройств — отличное место для начала защиты ваших устройств IoT. Это может включать в себя мониторинг портов, через которые обменивается данными устройство, объема трафика, отправляемого на устройство и обратно, взаимодействует ли ваше устройство с другими устройствами в вашей сети, а также времени отправки интернет-трафика. Большой объем трафика в нерегулярное время или случайными интервалами в несколько минут или часов может указывать на то, что ваше устройство извлекает некоторые данные из вашей сети или участвует во вредоносной активности в Интернете (например, в ботнете).
Не существует жесткого правила относительно того, какой объем трафика должно использовать устройство, но загрузка трафика примерно такая же, как загрузка, т. е. устройство потокового видео будет использовать примерно 400 МБ данных для видео 480p в час. Устройства с простыми функциями управления, такие как лампочки или умные лампы, вообще не должны использовать интернет-трафик.
Безопасность вашего дома важна
Если вы планируете создать умный дом или внедрить в свою жизнь несколько устройств Интернета вещей, подумайте о последствиях для кибербезопасности вашего дома. Хотя это может показаться далеким, последствия плохой домашней безопасности могут быть огромными. Сделав несколько простых шагов и зная об устройствах, которые вы добавляете в свою сеть, вы можете значительно улучшить свою безопасность и снизить риски.
