Anonim
So sichern Sie das Internet der Dinge in Ihrem Zuhause

Der Satz "Internet der Dinge" mag überbewertet sein, aber das vernetzte Zuhause ist kein vages futuristisches Konzept mehr, sondern Realität. Ein durchschnittliches Heim hat bereits mehrere verbundene Geräte, und es ist Sache des erfahrenen Benutzers, diese aktiv zu sichern, indem er das Heimnetzwerk sperrt.

Das Internet der Dinge umfasst so ziemlich jedes Gerät, das eine Verbindung zum Internet herstellen kann. Der intelligente Kühlschrank ist ein beliebtes Beispiel, aber die Kategorie geht über Elektrogeräte hinaus und umfasst Thermostate, Automobile und Wearables. Obwohl viele Diskussionen darüber geführt werden, wie diese Geräte sicherer gemacht werden können, ist das Fazit, dass sie alle anfällig sind. Angreifer können sie möglicherweise als Hintertüren in Ihr Netzwerk verwenden oder eine Möglichkeit finden, die Geräte zu entführen, um andere Vorgänge auszuführen. Es ist Sache des Hausbesitzers, das Internet der Dinge in einem vernetzten Heim zu schützen - und der Weg, dies zu tun, besteht darin, das Heimnetzwerk zu schützen.

Das klingt verdächtig banal, wie das Einrichten der WPA2-Verschlüsselung im drahtlosen Netzwerk des Hauses, das Auswählen sicherer Kennwörter und das Trennen bestimmter Geräte voneinander. Die Art und Weise, wie Sie das Internet der Dinge schützen, unterscheidet sich nicht wesentlich von der Art und Weise, wie Sie Ihre Computergeräte bereits zu Hause schützen sollten.

Das wichtigste Gerät für das Internet der Dinge ist der Router, sagte John McCormack, CEO von Websense. Hier sollte der Großteil unserer Sicherheitsanstrengungen liegen.

Du bist mehr verbunden als du denkst
Machen wir einen Schritt zurück. Vielleicht denken Sie, dass Sie anfangs nicht viele Internet-of-Things-Geräte haben. Du wärst überrascht. Laut David Jacoby, einem Sicherheitsforscher bei Kaspersky Lab, hat ein typisches Haus ungefähr fünf potenziell gefährliche Dinge außer Computern, Tablets und Mobiltelefonen, die mit seinem Heimnetzwerk verbunden sind. Dazu gehören Smart-TVs, Drucker, Spielekonsolen, Netzwerkspeichergeräte, Satellitenempfänger und Mediaplayer. Sie brauchen keine ausgefallenen Geräte oder High-Tech-Geräte, um ein vernetztes Zuhause zu haben.

Um die Dinge in die richtige Perspektive zu rücken, entdeckte Jacoby über 14 Sicherheitslücken in seinem NAS-Gerät (Network Attached Storage), die Angreifern möglicherweise Zugriff auf alle seine Dateien gewähren könnten.

Michael Price, ein Anwalt des Liberty and National Security Program am Brennan Center for Justice an der NYU School of Law, schrieb Ende letzter Woche darüber, wie man ein neues Smart-TV-Gerät bekommt und wie viele Daten es sammelt. "Es protokolliert, wo, wann, wie und wie lange Sie das Fernsehgerät verwenden. Es legt Tracking-Cookies und Beacons fest, die erkennen sollen, wann Sie bestimmte Inhalte oder eine bestimmte E-Mail-Nachricht angezeigt haben. Es zeichnet die von Ihnen verwendeten Apps und die von Ihnen besuchten Websites auf und wie Sie mit Inhalten interagieren ", schrieb Price.

Die Kamera im Smart-TV ist mit einer Gesichtserkennung ausgestattet. Wenn ein Angreifer in das Netzwerk eindringen und zum Fernseher gelangen kann, kann er sehen, was im Haus vor sich geht. Das Fernsehgerät verfügt auch über ein Mikrofon und kann Aufzeichnungen aufzeichnen und an Dritte übertragen. "Sagen Sie keine persönlichen oder sensiblen Dinge vor dem Fernseher", warnte Price.

Das Internet der Dinge erweitert die Menge an Informationen, die Angreifer über uns sammeln können. Diese verbundenen Geräte verursachen auch Lücken in unserem Netzwerk, sodass Angreifer mehr Möglichkeiten haben, auf unsere Dateien und vertraulichen Informationen zuzugreifen. "Es ist nahezu unmöglich, das Gerät selbst zu schützen", sagte Christpher Martincavage, leitender Vertriebsingenieur bei SilverSky. Da wir nicht jedes einzelne Gerät sichern können, sollten wir unsere Heimnetzwerke sperren und die Angriffsfläche auf ein etwas besseres Maß reduzieren.

Was kann ich tun?
Wir richten unser Heimnetzwerk häufig ein, indem wir nur den Router anschließen und uns nicht die Mühe machen, die Benutzeroberfläche zu durchlaufen, um herauszufinden, was sie tut. Ändern Sie Ihr Passwort. Das letzte, was Sie möchten, ist, dass jemand in Ihren Router eindringt und die Einstellungen ändert. Deaktivieren Sie den Gastnetzwerkzugriff vollständig, damit Fremde nicht ohne Weiteres zugreifen können.

Die meisten Router haben die Möglichkeit, mehrere Netzwerk-SSIDs einzurichten. Richten Sie ein Netzwerk für Computer, Drucker, NAS und andere Computergeräte ein. Laut Trey Ford, globaler Sicherheitsstratege bei Rapid7, sollte eine völlig andere SSID für die Xbox, das Smart-TV und andere Geräte eingerichtet werden. Richten Sie eine andere SSID für mobile Geräte ein. Auf diese Weise ist der Angreifer auch dann auf dieses einzelne Netzwerk beschränkt, wenn eines Ihrer Geräte entführt oder infiziert wird. Es wäre viel schwieriger, von einem Fernseher mit Hintertür zum NAS zu gelangen, wenn diese sich in verschiedenen Netzwerken befinden. Eine solche Segmentierung des Netzwerks bedeutet auch, dass bei einem Hijacking eines Abschnitts nicht auf alle anderen Geräte zugegriffen werden kann und diese sicher bleiben.

Wenn Sie sich anstrengen möchten, können Sie alle MAC-Adressen für jedes einzelne Gerät auflisten, das eine Verbindung zu Ihrem Netzwerk herstellt, sodass der Router nur diesen Systemen IP-Adressen zuweist. Alle unbekannten Geräte können nicht auf das Netzwerk zugreifen. Dies würde verhindern, dass Angreifer, die außerhalb Ihres Hauses sitzen, eine Verbindung zu Ihrem Netzwerk herstellen und durch Ihr digitales Zuhause wandern.

Verschlüsselung, Passwörter
Bei der Einrichtung eines sicheren drahtlosen Netzwerks ist es wichtig, welches Verschlüsselungsschema Sie auswählen. Bei WEP müssen Sie ein Kennwort eingeben, es ist jedoch schwach und kann leicht kompromittiert werden. Es ist also nur ein falsches Sicherheitsgefühl. Verwenden Sie die WPA2-Verschlüsselung und ein starkes, komplexes Kennwort. Wenn Sie mit dem Namen Ihres drahtlosen Netzwerks schlau sind, stellen Sie sicher, dass er tatsächlich schlau ist und nichts verrät, was etwas über Sie oder Ihren geografischen Standort aussagt, z. B. "Maureen's LivingRoom". Und wenn Sie schon dabei sind, ändern Sie die Passwörter für alle Ihre Geräte, sogar für Ihr Fernsehgerät. Ändern Sie sie sofort in etwas entsprechend Starkes und Komplexes und aktualisieren Sie diese Passwörter regelmäßig. Wenn Sie können, ändern Sie auch die Benutzernamen, um diese Brute-Force-Angriffe noch schwieriger zu machen.

Jedes Netzwerk benötigt eine Firewall, sei es ein eigenständiges Gerät oder eine im Router eingeschaltete. Es wird zwar nicht alle Angriffe verhindern, aber opportunistische Tests und Backdoor-Versuche reduzieren.

Jede Tür, jedes Fenster
Am Ende ist die Hauptsache, dass wir alle die Art und Weise ändern müssen, wie wir über unsere Netzwerke und alle Geräte auf ihnen denken. "Niemand wird die Tür zu seinem Haus unverschlossen lassen. Sie müssen [auf die gleiche Weise] über die Geräte in Ihrem Netzwerk nachdenken", sagte JD Sherry, Vizepräsident für Technologielösungen bei Trend Micro.

Der Schlüssel ist jedoch, dass jeder Eingangspunkt möglicherweise eine andere Vordertür, Hintertür, ein Dachfenster usw. ist. Sie müssen sicherstellen, dass sie alle gut verschlossen sind, wenn Sie im Zeitalter des Internets der Dinge sicher sein wollen.