De ce trebuie să ținem seamă pentru achiziția unui dispozitiv IoT
Achiziția unui dispozitiv IoT vine cu anumite riscuri și de aceea utilizatorii sunt sfătuiți să verifice securitatea acestuia înainte de achiziție.
Epoca „smart home”, în care totul de la sonerie la aparatele electrocasnice și sistemele de încălzire și aerisire sunt conectate la internet este deja aici sau va veni, în funcție de persoana cu care dezbați acest subiect. Dar este probabil ca pentru a ne asigura că aceste dispozitive sunt sigure va fi un obstacol major, conform cercetătorilor de la Georgia Institute of Technology și ai Universității din Carolina de Nord, scrie fierceelectronics.com.
Echipa de cercetare a realizat un studiu care analizează securitatea dispozitivelor IoT reprezentative din cele destinate consumatorilor casnici, oferind punctaje care variază de la 28 la 100. Rezultatele au fost publicate pe site-ul https://yourthings.info. Până acum, site-ul arată rezultatele obținute de 45 de dispozitive, deși au fost evaluate 74 în total. Cercetătorii se așteaptă ca proiectul să îi ajute pe clienți să înțeleagă problemele importante înainte de a conecta un nou dispozitiv IoT la rețeaua lor de acasă.
„Mulți oameni care achiziționează aceste dispozitive nu înțeleg pe deplin riscurile asociate cu instalarea acestora în casele lor. Vrem să oferim o bună cunoaștere prin oferirea de punctaje de securitate pentru dispozitivele pe care le-am testat”, a declarat Omar Alrawi, asistent de cercetare în cadrul Georgia Institute of Technology.
Manos Antonakakis, cercetător în securitate cibernetică în cadrul Georgia Institute of Technology spune că Alexa și alți asistenți vocali digitali ar putea oferi un acces nedorit asupra rețelei de acasă la care sunt conectați dacă nu sunt securizați în mod adecvat.
Majoritatea rețelelor de internet de acasă, spre deosebire de cele de business au niveluri de securitate scăzute care nu sunt actualizate în mod regulat pentru a le proteja de viruși și alte atacuri ale hackerilor, spune un alt cercetător al Georgia Institute of Technology, Chaz Lever.
Cercetătorii au realizat studiul cu ajutorul unui framework dezvoltat pentru a analiza componentele de securitate ale dispozitivelor. Au analizat dispozitivele, cum comunică acestea cu serverele cloud, aplicațiile care rulează pe aceste dispozitive. Exacerbarea problemei este că dispozitivele IoT destinate consumatorilor uneori sacrifică funcțiile de securitate în favoarea instalării și folosirii cu ușurință.
Cyber Security Services, o nouă companie din domeniul consultanței în securitatea cibernetică a lansat 10 strategii pentru securizarea dispozitivelor IoT de către companii, conform finance.yahoo.com.
De aceste sfaturi ar putea profita și consumatorii obișnuiți, nu doar companiile. Iată zece strategii de securitate pentru dispozitivele Internet of Things includ:
Schimbarea parolelor din fabrică. Este primul pas pentru îmbunătățirea securității IoT a companiilor. Și consumatorii sunt sfătuiți să își schimbe parolele din fabrică și să folosească unele care nu sunt ușor de spart.
Separarea rețelei companiei de cea folosită de dispozitivele IoT. Aceasta ar putea include sisteme de încălzire, iluminare și aer condiționat, camere de securitate, dispozitive de control al temperaturii, înregistrare electronică, televizoare smart, DVR-uri și NVR-uri și alte dispozitive. Și consumatorii ar putea folosi o rețea separată pentru dispozitivele conectate la internet.
Prevenirea conectării la internet a dispozitivelor IoT. Acestea ar trebui să fie conectate doar dacă este absolut necesar.
Controlează ce furnizor are permisiunea de a accesa de la distanță dispozitivele IoT.
Implementează o soluție de control acces pentru rețea. Acesta poate fi folosit pentru a controla cine accesează rețeaua și ce dispozitive sunt conectate la aceasta.
Companiile sunt sfătuite să implementeze un scaner pentru descoperirea de vulnerabilități. Acestea sunt eficiente în detecția tipurilor de dispozitive conectate la rețea.
Folosiți un sistem de detecție a intruziunilor sau de prevenire a intruziunilor în rețea. Un astfel de sistem nu va detecta toate încercările de accesare neautorizate, dar poate indica când un dispozitiv IoT a fost compromis.
Asigură o administrare adecvată a tuturor dispozitivelor IoT.
Restricționează comunicarea cu porturile interne și externe folosind firewall.
Elimină din rețea sistemele de operare, aplicațiile și dispozitivele învechite.
