Phenquestions
Internet of Things (IoT) vokser raskt. IoT er tilkoblingen til enheter over internett. Det er som et sosialt nettverk eller en e-posttjeneste, men i stedet for å koble sammen mennesker, kobler IoT faktisk smarte enheter som inkluderer, men ikke begrenset til datamaskiner, smarttelefoner, smarte husholdningsapparater, automatiseringsverktøy og mer.
Imidlertid, i likhet med alle typer teknologier der ute, er IoT også et tveegget sverd. Det har sine oppturer, men det er alvorlige trusler som følger med denne teknologien. Ettersom produsenter kjører mot hverandre for å bringe den nyeste enheten i markedet, er det ikke mange som tenker på sikkerhetsproblemene knyttet til IoT-enhetene sine.
De vanligste IoT-sikkerhetstruslene
Hva er de største sikkerhetstruslene og utfordringene som IoT står overfor akkurat nå? Dette spørsmålet er et av de mest stilte spørsmålene fra forskjellige brukergrupper, ettersom de er sluttbrukerne. I utgangspunktet er det mange IoT-sikkerhetstrusler som råder i våre daglige IoT-enheter som gjør denne teknologiverden mer sårbar.
For å holde IoT-systemet vårt utenfor sikkerhetshull, må vi identifisere og løse truslene og utfordringene. Her har jeg gjort en liten innsats for å identifisere en liste over de vanligste IoT-sikkerhetstruslene som vil hjelpe oss med å ta passende beskyttelsesforanstaltninger.
1. Mangel på oppdateringer
Akkurat nå er det rundt 23 milliarder IoT-enheter over hele verden. Innen 2020 vil dette tallet stige til nesten 30 milliarder, heter det i Statista-rapporten. Denne enorme økningen i antall IoT-tilkoblede enheter kommer ikke uten noen konsekvenser.
Det største problemet med alle selskapene som sliter disse enhetene, er at de er uforsiktige når det gjelder håndtering av enhetsrelaterte sikkerhetsproblemer og risikoer. De fleste av disse tilkoblede enhetene får ikke nok sikkerhetsoppdateringer; noen blir aldri oppdatert i det hele tatt.
Enheter som en gang ble antatt å være sikre, blir helt sårbare og usikre med utviklingen av teknologi, noe som gjør dem utsatt for nettkriminelle og hackere.
Produsenter konkurrerer med hverandre og frigjør enheter hver dag uten å tenke mye på sikkerhetsrisikoen og problemene.
De fleste produsenter tilbyr OTA-firmwareoppdateringer, men disse oppdateringene stopper så snart de begynner å jobbe med sin nye enhet, og lar nåværende generasjon utsettes for angrep.
Hvis selskapene ikke leverer sikkerhetsoppdateringer for enhetene sine regelmessig, utsetter de kundebasen for potensielle nettangrep og databrudd.
2. Kompromitterte IoT-enheter som sender søppelpost
Utviklingen av teknologi har gitt oss en mengde smarte enheter som inkluderer, men ikke begrenset til smarte apparater, smarthus-system osv. Disse enhetene bruker lignende datakraft som andre IoT-tilkoblede enheter og kan brukes til forskjellige aktiviteter.
En kompromittert enhet kan gjøres om til en e-postserver. I følge en rapport fra internett-sikkerhetsfirmaet Proofpoint ble et smart kjøleskap brukt til å sende tusenvis av spam-e-post uten at eierne hadde noe anelse. De fleste av disse smarte enhetene er i stand til å bli omgjort til e-postservere med det formål å sende masse-spam.
3. IoT-enheter utskrevet til Botnets
I likhet med enheter som blir kapret og omgjort til e-postservere for masse spam; smarte IoT-enheter kan også brukes som botnett for å utføre DDoS-angrep (Distributed Denial of Service).
Tidligere har hackere brukt babymonitorer, webkameraer, streamingbokser, skrivere og til og med smartklokker til å utføre DDoS-angrep i stor skala. Produsenter må forstå risikoen forbundet med IoT-tilkoblede enheter og ta alle nødvendige skritt for å sikre enhetene sine.
4. Usikker kommunikasjon
Mange IoT-enheter krypterer ikke meldingene når de sendes via nettverket. Dette er en av de største IoT-sikkerhetsutfordringene der ute. Bedrifter må sørge for at kommunikasjon mellom enheter og skytjenester er sikker og kryptert.
Den beste fremgangsmåten for å sikre sikker kommunikasjon er å bruke transportkryptering og å bruke standarder som TLS. Å isolere enheter ved bruk av forskjellige nettverk bidrar også til å skape sikker og privat kommunikasjon, noe som holder de overførte dataene sikre og konfidensielle. De fleste apper og tjenester har begynt å kryptere meldingene sine for å holde brukernes informasjon sikker.
5. Bruk av standardpassord
De fleste selskaper sender enheter med standardpassord og ber ikke engang kundene sine om å endre dem. Dette er en av de største IoT-sikkerhetstruslene, ettersom standardpassordene er allment kjent, og kriminelle lett kan få tak i passordene for å tvinge brutalt.
Svak legitimasjon gjør at nesten alle IoT-tilkoblede enheter er utsatt for grovtvinging og passordhacking. Bedrifter som bruker usikker legitimasjon på sine IoT-enheter, risikerer både sine kunder og deres virksomhet for å være utsatt for direkte angrep og bli smittet gjennom et brutalt kraftforsøk.
6. Fjerntilgang
Dokumenter utgitt av WikiLeaks nevnte at Central Intelligence Agency of the United States (CIA) hadde hacket inn IoT-enheter og slått på kameraet / mikrofonene uten kjennskap fra eierne. Muligheten for at angripere kan komme inn på enhetene dine og registrere eierne uten deres kunnskap er skremmende, og den ble brukt av ingen ringere enn regjeringen selv.
Dokumentene deres pekte på enorme sårbarheter i den nyeste programvaren som Android og iOS, noe som betyr at kriminelle også kan dra nytte av disse sårbarhetene og utføre opprørende forbrytelser.
7. Personlig informasjon lekker
Erfarne nettkriminelle kan forårsake enorm skade selv ved å finne ut IP-adresser via usikrede IoT-enheter. Disse adressene kan brukes til å finne en brukers beliggenhet og deres faktiske boligadresse.
Dette er grunnen til at mange internetsikkerhetseksperter anbefaler å sikre IoT-tilkoblingen din via et virtuelt privat nettverk (VPN). Installering av VPN på ruteren din vil kryptere all trafikk gjennom Internett-leverandøren. VPN kan holde internettprotokolladressen din privat og sikre hele hjemmenettverket ditt.
8. Hjemmeinnbrudd
Dette må være en av de skummelste "tingenes Internett-sikkerhet" -trusler, siden det bygger bro over den digitale og fysiske verdenen. Som allerede nevnt kan en usikret IoT-enhet lekke IP-adressen din, som kan brukes til å finne boligadressen din.
Hackere kan selge denne informasjonen til underjordiske nettsteder der kriminelle antrekk opererer. Også, hvis du bruker IoT-tilkoblede smarte hjem-sikkerhetssystemer, kan de også bli kompromittert. Dette er grunnen til at du må sikre dine tilkoblede enheter gjennom IoT-sikkerhet og bruk av VPN-er.
9. Fjerntilgang til kjøretøy
Ikke så skummelt som noen som bryter inn i hjemmet ditt, men likevel noe ganske skremmende. I dag, når vi alle lengter etter smarte biler, er det også et høyt risikonivå knyttet til disse IoT-tilkoblede bilene.
Dyktige hackere kan få tilgang til smartbilen din og kapre den gjennom ekstern tilgang. Dette er en skummel tanke fordi noen andre som tar kontroll over bilen din, vil etterlate deg sårbar for en mengde forbrytelser.
Heldigvis følger smarte bilprodusenter nøye med på disse "tingenes Internett-sikkerhet" -trusler og jobber hardt for å sikre enhetene sine fra enhver form for brudd.
10. Ransomware
Ransomware har vært brukt på PC- og bedriftsnettverk i lang tid. Kriminelle krypterer hele systemet og truer med å fjerne alle dataene dine, med mindre du betaler "løsepenger", altså navnet.
Det er bare et spørsmål om tid før angripere begynner å låse opp forskjellige smarte enheter og kreve løsepenger for å låse opp. Forskere fant allerede ut en måte å installere løsepenger på smarte termostater, noe som er ganske alarmerende, ettersom kriminelle kan øke eller senke temperaturen til løsepenger er betalt. Enda mer skremmende er at angripere får kontroll over hjemmets sikkerhetssystemer eller smarte apparater. Hvor mye vil du betale for å låse opp den IoT-tilkoblede garasjeporten?
11. Datatyveri
Hackere er alltid ute etter data som inkluderer, men ikke begrenset til, kundenavn, kundeadresser, kredittkortnummer, økonomiske detaljer og mer. Selv når et selskap har stram IoT-sikkerhet, er det forskjellige angrepsvektorer som nettkriminelle kan utnytte.
For eksempel er en sårbar IoT-enhet nok til å lamme et helt nettverk og få tilgang til sensitiv informasjon. Hvis en slik enhet er koblet til et bedriftsnettverk, kan hackere få tilgang til nettverket og trekke ut alle verdifulle data. Hackerne misbruker deretter disse dataene, eller selges til andre kriminelle for en stor sum.
12. Kompromissende medisinsk utstyr
Denne er rett ut av Hollywood, men det gjør det ikke mindre av en IoT-sikkerhetstrussel. En episode av Homeland TV-serien viste et angrep der kriminelle målrettet mot et implantert medisinsk utstyr for å myrde en person.
Nå er denne typen angrep ikke blitt utført i det virkelige liv, men det er fortsatt en trussel. En trussel nok til at tidligere visepresident i USA Dick Cheney fikk fjernet de trådløse funksjonene til sin implanterte defibrillator for å unngå slike scenarier. Etter hvert som flere og flere medisinske enheter blir koblet til IoT, forblir denne typen angrep en mulighet.
1. 3. Flere enheter, flere trusler
Dette er en ulempe med å ha et enormt løft i IoT-enheter. Antall enheter bak brannmuren din har vokst betydelig det siste tiåret. Tilbake på dagen måtte vi bare bekymre oss for å sikre våre personlige datamaskiner mot angrep utenfor.
Nå, i denne tidsalderen, har vi en mengde forskjellige IoT-enheter å bekymre oss for. Alt fra våre daglige smarttelefoner til smarte husholdningsapparater og mye mer. Siden det er så mange enheter som kan hackes, vil hackerne alltid være på utkikk etter den svakeste lenken og bryte den.
14. Små IoT-angrep
Vi finner alltid ut om IoT-angrep i stor skala. Vi hørte om Mirai botnet for 2 år siden / Before Mirai; det var Reaper som var mye farligere enn Mirai. Selv om angrep i stor skala forårsaker mer skade, bør vi også frykte småskalaangrep som ofte ikke blir oppdaget.
Småskalaangrep unngår ofte deteksjon og glir gjennom bruddene. Hackere vil prøve å bruke disse mikroangrepene til å gjennomføre planene sine i stedet for å gå for de store våpnene.
15. Automatisering og A.Jeg
EN.Jeg. verktøy blir allerede brukt i verden. Det er A.Jeg. verktøy som hjelper til med å produsere biler mens andre søker gjennom en stor mengde data. Imidlertid er det en ulempe med å bruke automatisering siden det bare tar en enkelt feil i koden eller en feil algoritme for å få ned hele A.Jeg. nettverket og sammen med det hele infrastrukturen det kontrollerte.
EN.Jeg. og automatisering er bare kode; hvis noen får tilgang til denne koden, kan de ta kontroll over automatiseringen og utføre hva de vil. Så vi må sørge for at verktøyene våre holder seg trygge mot slike angrep og trusler.
16. Menneskelig faktor
Vel, det er ikke en direkte trussel, men det er behov for å bekymre seg for det økende antall enheter. Siden med hver enhet øker også antallet mennesker som samhandler med IoT. Ikke alle er bekymret for cybersikkerhet; noen vet ikke en gang noe om digitale angrep eller anser det som en myte.
Slike mennesker har ofte de laveste sikkerhetsstandardene når det gjelder å sikre IoT-enhetene sine. Disse personene og deres usikrede enheter kan stave undergang for en organisasjon eller et bedriftsnettverk hvis de kobler seg til den.
17. Mangel på kunnskap
Dette er også en annen trussel som lett kan løses gjennom riktig kunnskapsdeling. Folk vet ikke mye om IoT eller bryr seg ikke. Mangelen på kunnskap kan ofte være årsaken til massiv skade på et bedrifts- eller personlig nettverk.
Det bør prioriteres å gi all grunnleggende kunnskap om IoT, tilkoblede enheter og truslene til hver enkelt. Å ha grunnleggende kunnskap om effekten av IoT og dens sikkerhetstrusler kan være forskjellen mellom å ha et trygt nettverk og et databrudd.
18. Mangel på tid / penger
De fleste mennesker eller organisasjoner vil ikke investere i en sikker IoT-infrastruktur fordi de synes det er for tidkrevende eller for dyrt. Dette må endres. Ellers vil selskaper møte store økonomiske tap gjennom et angrep.
Data er den mest verdifulle eiendelen ethvert selskap kan ha. Databrudd betyr et tap på millioner av dollar. Å investere i et sikkert IoT-oppsett ville ikke være så kostbart som et massivt datakontroll.
19. Maskinfishing
Maskinfishing vil bli en betydelig bekymring de neste årene. Hackere vil infiltrere IoT-enheter og nettverk for å sende falske signaler som vil få eierne til å iverksette tiltak som kan skade det operative nettverket.
Angripere kan for eksempel ha et produksjonsanlegg som rapporterer at de jobber med halv kapasitet (mens de jobber på 100%), og anleggsoperatøren vil prøve å øke belastningen ytterligere, noe som kan være ødeleggende for anlegget.
20. Dårlige autentiseringsprotokoller
Med så mange IoT-tilkoblede enheter som oversvømmer markedet, har produsentene oversett det faktum at hver enhet trenger en riktig og sterk autentiseringsprotokoll. Slike dårlige autorisasjonsmekanismer fører ofte til å gi brukerne høyere tilgang enn de skal få.
De fleste enheter mangler passordkompleksitet, dårlig standard legitimasjon, mangel på kryptering, ingen tofaktorautentisering og usikker passordgjenoppretting. Disse sikkerhetsproblemene kan lett føre til at hackere får enkel tilgang til enheter og nettverk.
21. Bekymringer om personvern
De fleste enheter samler inn data av alle typer, som inkluderer sensitiv informasjon. Personvernhensyn blir reist når enheter begynner å samle personlig informasjon uten å ha noen riktige beskyttelsesmetoder for disse dataene.
I dag krever nesten alle smarttelefonapper noen form for tillatelser og datainnsamling på både iOS og Android. Du må se gjennom disse tillatelsene og se hva slags data som samles inn av disse appene. Hvis dataene som er samlet inn er av personlig og sensitiv karakter, er det bedre å kvitte seg med appen i stedet for å risikere dine personlige data.
22. Dårlig fysisk sikkerhet
Nå har vi snakket om digital sikkerhet så langt, men det er ikke den eneste trusselen mot en IoT-enhet. Hvis fysisk sikkerhet er dårlig, kan hackere få enkel tilgang til enhetene uten å måtte gjøre mye arbeid.
Fysiske svakheter er når en hacker enkelt kan demontere en enhet og få tilgang til lagring. Selv å ha eksponert USB-porter eller andre typer porter kan føre til at hackere får tilgang til enhetens lagringsmedium og kompromitterer alle data på enheten.
23. RFID-skimming
Dette er typen skimming der hackere fanger opp trådløs informasjon og data fra RFID-brikker som brukes på debetkort, kredittkort, ID-kort / pass og andre dokumenter.
Hensikten med å skumme disse dataene er å stjele personlig informasjon som brukes til avansert identitetstyveri. Hackere bruker NFC-støttede enheter som tar opp alle ukrypterte data fra RFID-brikkene og deretter kringkaster gjennom trådløse signaler.
24. Mann-i-midten-angrep
Dette er en type angrep der hackere fanger opp kommunikasjonen mellom to parter gjennom en usikker IoT-enhet eller et sårbarhet i nettverket, og deretter endrer de meldingene mens begge parter tror de kommuniserer med hverandre. Disse angrepene kan være ødeleggende for de involverte partene, da all sensitiv informasjon er i fare under kommunikasjonen.
25. Sinkhole Schemes
En hacker kan enkelt tiltrekke seg all trafikk fra en WSN-node (wireless sensor network) for å bygge et synkehull. Denne typen angrep skaper et metaforisk synkehull som kompromitterer konfidensialiteten til dataene og nekter også enhver tjeneste for nettverket. Det gjøres ved å slippe alle pakkene i stedet for å sende dem til destinasjonen.
Avsluttende ord
IoT er definitivt en stor avtale, og den vil bare bli større etter hvert som tiden går. Dessverre, jo større det blir, jo flere mål har det på ryggen. Alle medfølgende trusler og IoT-trender blir også større. Produsenter og andre som er knyttet til IoT-industrien, må bli seriøse om sikkerhetsproblemer og trusler.
Kunnskap er den første forsvarslinjen mot slike trusler. Så du må få fart på IoT-sikkerhetstruslene og deres mottiltak.
