วิธีรักษาความปลอดภัยอินเทอร์เน็ตของคุณในสิ่งต่าง ๆ

วลี "Internet of Things" อาจเกินความจริง แต่บ้านที่เชื่อมต่อนั้นไม่ได้เป็นแนวคิดอนาคตที่คลุมเครือ แต่เป็นความจริง บ้านทั่วไปมีอุปกรณ์ที่เชื่อมต่ออยู่หลายเครื่องและขึ้นอยู่กับผู้ใช้ที่มีความชำนาญในการรักษาความปลอดภัยอย่างแน่นหนาด้วยการล็อคเครือข่ายในบ้าน

Internet of Things มีอุปกรณ์ทุกชนิดที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ ตู้เย็นอัจฉริยะเป็นตัวอย่างที่ได้รับความนิยม แต่สินค้าประเภทนี้นอกเหนือไปจากเครื่องใช้ไฟฟ้ารวมถึงเทอร์โมสแตทรถยนต์และเครื่องแต่งตัว แม้ว่าจะมีการพูดคุยกันมากมายเกี่ยวกับวิธีการอบการรักษาความปลอดภัยให้กับอุปกรณ์เหล่านี้ แต่สิ่งที่สำคัญที่สุดคือพวกเขามีช่องโหว่ทั้งหมด ผู้โจมตีสามารถใช้พวกเขาเป็นแบ็คดอร์ในเครือข่ายของคุณหรือคิดหาวิธีที่จะจี้อุปกรณ์เพื่อดำเนินการอื่น ๆ มันขึ้นอยู่กับเจ้าของบ้านเพื่อปกป้องอินเทอร์เน็ตของสิ่งต่าง ๆ ในบ้านที่เชื่อมต่อ - และวิธีการทำเช่นนั้นก็คือการปกป้องเครือข่ายในบ้าน

ฟังดูน่าสงสัยเช่นตั้งค่าการเข้ารหัส WPA2 ในเครือข่ายไร้สายของบ้านเลือกรหัสผ่านที่รัดกุมและแยกอุปกรณ์บางอย่างออกจากกัน วิธีคือคุณปกป้องอินเทอร์เน็ตของสิ่งต่าง ๆ ไม่ใช่สิ่งที่แตกต่างจากวิธีที่คุณควรปกป้องอุปกรณ์คอมพิวเตอร์ของคุณที่บ้านอยู่แล้ว

John McCormack ซีอีโอของ Websense กล่าวว่าชิ้นส่วนที่สำคัญที่สุดสำหรับ Internet of Things คือเราเตอร์ นั่นคือสิ่งที่เราควรพยายามรักษาความปลอดภัยเป็นจำนวนมาก

คุณเชื่อมต่อมากกว่าที่คุณคิด

ลองย้อนกลับไปก่อน บางทีคุณคิดว่าคุณไม่มีอุปกรณ์ Internet of Things มากมายที่จะเริ่มต้นด้วย คุณจะประหลาดใจ มันกลับกลายเป็นว่าบ้านทั่วไปมีสิ่งที่อาจเป็นอันตรายประมาณห้าอย่างนอกเหนือจากคอมพิวเตอร์แท็บเล็ตและโทรศัพท์มือถือที่เชื่อมต่อกับเครือข่ายในบ้าน David Jacoby นักวิจัยด้านความปลอดภัยของ Kaspersky Lab กล่าว ซึ่งรวมถึงสมาร์ททีวีเครื่องพิมพ์เกมคอนโซลอุปกรณ์จัดเก็บข้อมูลเครือข่ายเครื่องรับสัญญาณดาวเทียมและเครื่องเล่นสื่อ คุณไม่จำเป็นต้องมีอุปกรณ์แฟนซีหรืออุปกรณ์ไฮเทคเพื่อมีเครือข่ายในบ้าน

เพื่อให้เข้าใจถึงสิ่งต่าง ๆ Jacoby ได้ค้นพบช่องโหว่ที่มีช่องโหว่ที่สามารถหาประโยชน์ได้จากระยะไกล 14 ช่องบนอุปกรณ์เครือข่ายที่แนบมากับเครือข่าย (NAS) ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงไฟล์ทั้งหมดของเขาได้

Michael Price ที่ปรึกษาในโครงการ Liberty and National Security Program ที่ Brennan Center เพื่อความยุติธรรมที่ NYU School of Law เขียนเมื่อปลายสัปดาห์ที่แล้วเกี่ยวกับการรับสมาร์ททีวีใหม่และรู้สึกประหลาดใจกับข้อมูลที่เก็บรวบรวม "มันจะบันทึกตำแหน่งที่คุณจะใช้ทีวีเมื่อไหร่อย่างไรและนานเท่าไหร่มันตั้งค่าการติดตามคุกกี้และบีคอนที่ออกแบบมาเพื่อตรวจจับเมื่อคุณดูเนื้อหาเฉพาะหรือข้อความอีเมลเฉพาะมันบันทึกแอปที่คุณใช้เว็บไซต์ที่คุณเยี่ยมชม และวิธีที่คุณโต้ตอบกับเนื้อหา "ราคาเขียน

กล้องในสมาร์ททีวีติดตั้งระบบจดจำใบหน้า หากผู้โจมตีสามารถบุกเข้าไปในเครือข่ายและไปที่ทีวีพวกเขาจะสามารถเห็นสิ่งที่เกิดขึ้นภายในบ้าน ทีวียังมีไมโครโฟนและสามารถจับภาพและส่งการบันทึกไปยังบุคคลที่สามได้ "อย่าพูดเรื่องส่วนตัวหรือเรื่องอ่อนไหวต่อหน้าทีวี" ราคาเตือน

Internet of Things ขยายจำนวนของผู้โจมตีข้อมูลที่สามารถจับเราได้ อุปกรณ์ที่เชื่อมต่อเหล่านี้ยังสร้างช่องโหว่ในเครือข่ายของเราซึ่งทำให้ผู้โจมตีมีโอกาสมากขึ้นในการเข้าถึงไฟล์และข้อมูลที่ละเอียดอ่อนของเรา “ การปกป้องอุปกรณ์นั้นเป็นไปไม่ได้” Christpher Martincavage วิศวกรฝ่ายขายอาวุโสของ SilverSky กล่าว เนื่องจากเราไม่สามารถรักษาความปลอดภัยของอุปกรณ์แต่ละชิ้นได้เราจะล็อคเครือข่ายในบ้านของเราและลดพื้นผิวการโจมตีของเราให้สามารถจัดการได้ง่ายขึ้น

ฉันต้องทำอย่างไร

เราตั้งค่าเครือข่ายในบ้านของเราบ่อยครั้งโดยเพียงแค่เสียบเราเตอร์เข้าและไม่ต้องกังวลที่จะก้าวผ่านอินเทอร์เฟซเพื่อหาว่ามันทำอะไรอยู่ เปลี่ยนรหัสผ่านของคุณ - สิ่งสุดท้ายที่คุณต้องการคือใครบางคนสามารถเข้าไปยังเราเตอร์ของคุณและเปลี่ยนการตั้งค่าได้ ปิดใช้งานการเข้าถึงเครือข่ายเกสต์ทั้งหมดเพื่อให้คนแปลกหน้าไม่สามารถขึ้นใจจำใจได้

เราเตอร์ส่วนใหญ่มีตัวเลือกในการตั้งค่าเครือข่าย SSID หลายเครือข่าย ตั้งค่าเครือข่ายเดียวสำหรับคอมพิวเตอร์เครื่องพิมพ์ NAS และอุปกรณ์คอมพิวเตอร์อื่น ๆ ของคุณ ตั้งค่า SSID ที่แตกต่างอย่างสิ้นเชิงสำหรับ Xbox สมาร์ททีวีและอุปกรณ์อื่น ๆ Trey Ford นักยุทธศาสตร์ด้านความปลอดภัยระดับโลกของ Rapid7 แนะนำ ตั้งค่า SSID อื่นสำหรับอุปกรณ์มือถือ วิธีนี้แม้ว่าอุปกรณ์ของคุณจะถูกแย่งชิงหรือฉีดผู้โจมตีจะถูก จำกัด เพียงเครือข่ายเดียว มันจะยากกว่ามากถ้าจะไปจากทีวีแบ็คดอร์ไปยัง NAS หากอยู่บนเครือข่ายที่ต่างกัน การแบ่งกลุ่มเครือข่ายด้วยวิธีนี้ก็หมายความว่าหากมีการแย่งชิงส่วนหนึ่งอุปกรณ์อื่น ๆ ทั้งหมดจะไม่สามารถเข้าถึงได้และยังคงปลอดภัยอยู่

หากคุณเต็มใจที่จะใช้ความพยายามคุณสามารถแสดงรายการที่อยู่ MAC ทั้งหมดสำหรับทุกอุปกรณ์เดียวที่เชื่อมต่อกับเครือข่ายของคุณเพื่อให้เราเตอร์กำหนดที่อยู่ IP ให้กับระบบเหล่านั้นเท่านั้น อุปกรณ์ที่ไม่รู้จักทั้งหมดจะถูกบล็อกไม่ให้เข้าถึงเครือข่าย วิธีนี้จะช่วยป้องกันไม่ให้ผู้โจมตีที่อยู่นอกบ้านของคุณเชื่อมต่อกับเครือข่ายของคุณและท่องไปในบ้านดิจิทัลของคุณ

การเข้ารหัสรหัสผ่าน

เมื่อมาถึงการตั้งค่าเครือข่ายไร้สายที่ปลอดภัยรูปแบบการเข้ารหัสที่คุณเลือกมีความสำคัญ WEP ต้องการให้คุณป้อนรหัสผ่าน แต่รหัสผ่านนั้นอ่อนแอและถูกบุกรุกได้ง่ายดังนั้นการมีรหัสผ่านนี้จึงเป็นเพียงความปลอดภัยที่ผิดพลาด ใช้การเข้ารหัส WPA2 และรหัสผ่านที่รัดกุมและซับซ้อน หากคุณจะฉลาดเกี่ยวกับชื่อของเครือข่ายไร้สายของคุณตรวจสอบให้แน่ใจว่ามันฉลาดจริงๆและไม่ใช่สิ่งที่มอบบางสิ่งบางอย่างเกี่ยวกับตัวคุณหรือที่ตั้งทางภูมิศาสตร์ของคุณเช่น "ห้องรับแขกของ Maureen" และในขณะที่คุณอยู่ให้เปลี่ยนรหัสผ่านสำหรับอุปกรณ์ทั้งหมดของคุณแม้แต่ทีวีของคุณ เปลี่ยนเป็นสิ่งที่แข็งแกร่งและซับซ้อนพอสมควรและอัปเดตรหัสผ่านเหล่านี้เป็นประจำ หากทำได้ให้เปลี่ยนชื่อผู้ใช้ด้วยเพื่อให้การโจมตีแบบเดรัจฉานบังคับยากยิ่งขึ้น

ทุกเครือข่ายต้องการไฟร์วอลล์ไม่ว่าจะเป็นอุปกรณ์แบบสแตนด์อะโลนหรือเปิดภายในเราเตอร์ แม้ว่ามันจะไม่ป้องกันการโจมตีทั้งหมด แต่มันจะตัดทอนโอกาสและความพยายามลับๆ

ทุกประตูทุกหน้าต่าง

ในที่สุดสิ่งสำคัญคือเราทุกคนต้องเปลี่ยนวิธีที่เราคิดเกี่ยวกับเครือข่ายของเราและอุปกรณ์ทั้งหมดในพวกเขา "ไม่มีใครที่จะปิดประตูบ้านของพวกเขาคุณต้องคิดเกี่ยวกับอุปกรณ์ในเครือข่ายของคุณ" JD Sherry รองประธานฝ่ายโซลูชั่นเทคโนโลยีของ Trend Micro กล่าว

อย่างไรก็ตามกุญแจสำคัญคือจุดเข้าแต่ละจุดอาจเป็นประตูหน้าประตูหลังประตูหน้าต่างห้องใต้หลังคาและอื่น ๆ คุณต้องแน่ใจว่าพวกมันถูกล็อคไว้อย่างแน่นหนาถ้าคุณต้องการที่จะปลอดภัยในยุคของ Internet of Things