Video: INTERNET LEMOT?! BEGINI 5 CARA MUDAH NAN JITU MEMPERCEPAT KONEKSI WIFI (November 2024)
Ungkapan "Internet of Things" mungkin terlalu hyped, tetapi rumah yang terhubung tidak lagi konsep futuristik samar-samar, tetapi kenyataannya. Rumah purata sudah mempunyai banyak peranti bersambung, dan terpulang kepada pengguna yang bijak untuk mengamankannya secara aktif dengan mengunci rangkaian rumah.
Internet of Things termasuk hampir semua peranti yang mampu menyambung ke Internet. Peti sejuk pintar adalah contoh yang popular, namun kategori itu melampaui peralatan elektrik untuk memasukkan termostat, mobil, dan wearables. Walaupun terdapat banyak perbualan mengenai cara untuk membakar keselamatan ke dalam peranti ini, garis bawah adalah bahawa mereka semua terdedah. Penyerang boleh menggunakannya sebagai backdoors ke dalam rangkaian anda, atau mencari cara untuk merampas peranti untuk menjalankan operasi lain. Terserah kepada pemilik rumah untuk melindungi Internet Perkara di rumah yang disambungkan-dan cara untuk melakukannya adalah untuk melindungi rangkaian rumah.
Yang kedengaran dengan curiga biasa, seperti menyiapkan penyulitan WPA2 pada rangkaian wayarles rumah, memilih kata laluan yang kuat, dan memastikan peranti tertentu terpisah dari satu sama lain. Perkara itu, cara anda melindungi Internet Perkara tidaklah berbeza dari bagaimana anda seharusnya melindungi peranti pengkomputeran anda di rumah.
Peralatan yang paling penting untuk Internet Things adalah penghala, kata John McCormack, CEO Websense. Di sinilah sebahagian besar usaha keselamatan kita harus.
Anda Lebih Disambung Daripada Anda Pikirkan
Mari ambil langkah. Mungkin anda berfikir bahawa anda tidak mempunyai banyak peranti Internet untuk memulakan. Anda akan terkejut. Ternyata rumah tipikal mempunyai sekitar lima perkara yang berbahaya selain komputer, tablet, dan telefon bimbit, yang disambungkan ke rangkaian rumah mereka, kata David Jacoby, penyelidik keselamatan di Kaspersky Lab. Mereka termasuk TV pintar, pencetak, konsol permainan, peranti penyimpanan rangkaian, penerima satelit, dan pemain media. Anda tidak perlu alat mewah atau peralatan berteknologi tinggi untuk memiliki rumah berangkaian.
Hanya untuk meletakkan perkara dalam perspektif, Jacoby telah mendedahkan lebih dari 14 kelemahan yang dieksploitasikan di peranti rangkaiannya yang dilampirkan (NAS) yang berpotensi memberikan penyerang akses kepada semua failnya.
Michael Price, peguam di Liberty dan Program Keselamatan Negara di Pusat Keadilan Brennan di NYU School of Law, menulis lewat minggu lalu tentang mendapatkan TV pintar yang baru dan terkejut dengan jumlah "data yang mengejutkan" yang dikumpulkannya. "Ia log di mana, bila, bagaimana, dan berapa lama anda menggunakan TV, ia menetapkan kuki menjejak dan suar yang direka untuk mengesan apabila anda melihat kandungan tertentu atau mesej e-mel tertentu. Ia merekodkan aplikasi yang anda gunakan, laman web yang anda lawati, dan bagaimana anda berinteraksi dengan kandungan, "tulis Harga.
Kamera pada TV pintar dilengkapi dengan pengenalan wajah. Jika penyerang boleh memasuki rangkaian dan pergi ke TV, mereka akan dapat melihat apa yang berlaku di dalam rumah. TV juga mempunyai mikrofon, dan ia boleh menangkap dan menghantar rakaman kepada pihak ketiga. "Jangan cakap perkara peribadi atau sensitif di hadapan TV, " harga diperingatkan.
Internet Perkara mengembang jumlah penyerang maklumat boleh merebut tentang kami. Peranti yang terhubung ini juga membuat lubang di rangkaian kami, memberikan penyerang lebih banyak peluang untuk mendapatkan akses kepada fail dan maklumat sensitif kami. "Melindungi peranti itu sendiri hampir mustahil, " kata Christpher Martincavage, seorang jurutera jualan senior di SilverSky. Oleh kerana kita tidak dapat menjamin setiap peranti individu, mari kita mengunci rangkaian rumah kita dan mengurangkan permukaan serangan kita kepada sesuatu yang lebih mudah diurus.
Apa yang boleh saya lakukan?
Kami kerap menubuhkan rangkaian rumah kami dengan hanya memasukkan router dan tidak mengganggu untuk melangkah melalui antaramuka untuk mencari tahu apa yang dilakukannya. Tukar kata laluan anda-perkara terakhir yang anda mahukan adalah seseorang yang boleh masuk ke penghala anda dan tukar sekitar tetapan. Lumpuhkan akses rangkaian tetamu sepenuhnya supaya orang asing tidak dapat melompat ke arah yang tidak senonoh.
Kebanyakan router mempunyai pilihan untuk menubuhkan pelbagai SSID rangkaian. Sediakan satu rangkaian untuk komputer, pencetak, NAS, dan peranti pengkomputeran yang lain. Sediakan SSID yang sama sekali berbeza untuk Xbox, TV pintar, dan peralatan lain, mencadangkan Trey Ford, ahli strategi keselamatan global di Rapid7. Sediakan SSID lain untuk peranti mudah alih. Dengan cara ini, walaupun salah satu peranti anda dirampas atau disuntik, penyerang hanya terhad kepada rangkaian tunggal itu. Akan lebih sukar untuk pergi dari TV backdoored ke NAS jika mereka berada di rangkaian yang berbeza. Menyebarkan rangkaian dengan cara ini juga bermakna jika satu bahagian dirampas, semua peranti lain tidak dapat diakses dan tetap selamat.
Sekiranya anda bersedia untuk dimasukkan ke dalam usaha, anda boleh menyenaraikan semua alamat MAC untuk setiap peranti yang menyambungkan ke rangkaian anda supaya router mengalihkan alamat IP hanya ke sistem tersebut. Semua peranti tidak diketahui akan disekat daripada mengakses rangkaian. Ini akan menghalang penyerang yang duduk di luar rumah anda daripada menyambung ke rangkaian anda dan mengembara melalui rumah digital anda.
Penyulitan, Kata Laluan
Apabila membina rangkaian wayarles yang selamat, skema penyulitan anda memilih perkara-perkara. WEP mengharuskan anda untuk memasukkan kata laluan, tetapi ia lemah dan mudah dikompromikan, oleh itu ia hanya mempunyai rasa aman palsu. Gunakan penyulitan WPA2 dan kata laluan yang kuat dan rumit. Sekiranya anda akan pandai dengan nama rangkaian wayarles anda, pastikan ia benar-benar pandai dan bukan sesuatu yang memberikan sesuatu tentang anda atau lokasi geografi anda, seperti "LivingRoom Maureen." Dan semasa anda berada di situ, ubah kata laluan untuk semua peranti anda, walaupun TV anda. Tukar mereka kepada sesuatu yang sesuai dan kuat dengan serta-merta, dan kerap mengemas kini kata laluan ini. Jika anda boleh, tukar nama pengguna juga, untuk membuat serangan kekerasan itu lebih sukar untuk dilakukan.
Setiap rangkaian memerlukan firewall, sama ada peranti itu berdiri sendiri atau satu dihidupkan di dalam penghala. Walaupun ia tidak akan menghalang semua serangan, ia akan mengurangkan percubaan oportunistik dan percubaan backdoor.
Setiap Pintu, Setiap Tetingkap
Pada akhirnya, perkara utama ialah kita semua perlu mengubah cara kita berfikir tentang rangkaian kita dan semua peranti di atasnya. "Tidak ada yang akan membuka pintu rumah mereka untuk dikunci. Anda perlu memikirkan peralatan di rangkaian anda, " kata JD Sherry, naib presiden penyelesaian teknologi di Trend Micro.
Walau bagaimanapun, kunci adalah setiap pintu masuk berpotensi pintu depan, pintu belakang, tingkap loteng, dan sebagainya. Anda perlu pastikan mereka semua dikunci dengan ketat jika anda mahu selamat dalam usia Internet Perkara.
