Làm thế nào để bảo mật mạng internet của bạn

Cụm từ "Internet of Things" có thể bị thổi phồng quá mức, nhưng ngôi nhà được kết nối không còn là một khái niệm tương lai mơ hồ, mà là một thực tế. Nhà trung bình đã có nhiều thiết bị được kết nối và tùy thuộc vào người dùng thông thái để chủ động bảo mật chúng bằng cách khóa mạng gia đình.

Internet of Things bao gồm khá nhiều thiết bị có khả năng kết nối Internet. Tủ lạnh thông minh là một ví dụ phổ biến, nhưng danh mục này vượt xa các thiết bị điện để bao gồm máy điều nhiệt, ô tô và thiết bị đeo. Mặc dù có rất nhiều cuộc trò chuyện về các cách để bảo mật cho các thiết bị này, điểm mấu chốt là tất cả chúng đều dễ bị tấn công. Những kẻ tấn công có thể hình dung sử dụng chúng như các cửa hậu vào mạng của bạn hoặc tìm ra cách chiếm quyền điều khiển các thiết bị để thực hiện các hoạt động khác. Tùy thuộc vào chủ nhà để bảo vệ Internet vạn vật trong ngôi nhà được kết nối và cách làm là bảo vệ mạng gia đình.

Nghe có vẻ trần tục đáng ngờ, như thiết lập mã hóa WPA2 trên mạng không dây của ngôi nhà, chọn mật khẩu mạnh và giữ một số thiết bị nhất định tách biệt với nhau. Vấn đề là, cách bạn bảo vệ Internet vạn vật không khác gì so với cách bạn nên bảo vệ các thiết bị máy tính của mình ở nhà.

John McCormack, CEO của Websense cho biết, thiết bị quan trọng nhất cho Internet of Things là bộ định tuyến. Đó là nơi mà phần lớn các nỗ lực bảo mật của chúng tôi nên được.

Bạn kết nối nhiều hơn bạn nghĩ

Hãy lùi lại một bước. Có lẽ bạn đang nghĩ rằng bạn không có nhiều thiết bị Internet of Things để bắt đầu. Bạn sẽ ngạc nhiên. Hóa ra một ngôi nhà điển hình có khoảng năm thứ nguy hiểm tiềm tàng ngoài máy tính, máy tính bảng và điện thoại di động, được kết nối với mạng gia đình của họ, David Jacoby, một nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết. Chúng bao gồm TV thông minh, máy in, máy chơi game, thiết bị lưu trữ mạng, máy thu vệ tinh và máy nghe nhạc. Bạn không cần các thiết bị ưa thích hoặc thiết bị công nghệ cao để có một ngôi nhà nối mạng.

Chỉ cần đặt mọi thứ vào viễn cảnh, Jacoby đã phát hiện ra hơn 14 lỗ hổng có thể khai thác từ xa trên thiết bị lưu trữ gắn mạng (NAS) có khả năng cho phép kẻ tấn công truy cập vào tất cả các tệp của anh ta.

Michael Price, một cố vấn trong Chương trình An ninh Quốc gia và Tự do tại Trung tâm Tư pháp Brennan tại Trường Luật NYU, đã viết vào cuối tuần trước về việc có được một TV thông minh mới và bị bất ngờ bởi lượng dữ liệu "đáng kinh ngạc" mà nó thu thập được. "Nó ghi nhật ký ở đâu, khi nào, như thế nào và trong bao lâu bạn sử dụng TV. Nó đặt cookie theo dõi và đèn hiệu được thiết kế để phát hiện khi bạn đã xem nội dung cụ thể hoặc một thông báo email cụ thể. Nó ghi lại các ứng dụng bạn sử dụng, các trang web bạn truy cập và cách bạn tương tác với nội dung ", Price viết.

Camera trên TV thông minh được trang bị nhận dạng khuôn mặt. Nếu kẻ tấn công có thể đột nhập vào mạng và truy cập TV, họ sẽ có thể thấy những gì đang diễn ra trong nhà. TV cũng có micrô và nó có thể thu và truyền các bản ghi âm cho bên thứ ba. "Đừng nói những thứ cá nhân hay nhạy cảm trước TV", Price cảnh báo.

Internet of Things mở rộng số lượng kẻ tấn công thông tin có thể lấy về chúng tôi. Các thiết bị được kết nối này cũng tạo ra các lỗ hổng trong mạng của chúng tôi, giúp kẻ tấn công có nhiều cơ hội hơn để truy cập vào các tệp và thông tin nhạy cảm của chúng tôi. "Bảo vệ thiết bị là gần như không thể, " Christpher Martincavage, một kỹ sư bán hàng cao cấp tại SilverSky nói. Vì chúng tôi không thể bảo mật từng thiết bị riêng lẻ, hãy khóa các mạng gia đình của chúng tôi và giảm bề mặt tấn công của chúng tôi xuống một cái gì đó dễ quản lý hơn một chút.

Tôi có thể làm gì?

Chúng tôi thường xuyên thiết lập mạng gia đình của mình bằng cách chỉ cần cắm bộ định tuyến vào và không buồn bước qua giao diện để tìm hiểu xem nó đang làm gì. Thay đổi mật khẩu của bạn, điều cuối cùng bạn muốn là ai đó có thể truy cập vào bộ định tuyến của bạn và thay đổi các cài đặt. Vô hiệu hóa hoàn toàn quyền truy cập mạng của khách để người lạ không thể nhảy vào willy-nilly.

Hầu hết các bộ định tuyến có tùy chọn để thiết lập nhiều SSID mạng. Thiết lập một mạng cho máy tính, máy in, NAS và các thiết bị máy tính khác của bạn. Thiết lập SSID hoàn toàn khác cho Xbox, TV thông minh và các thiết bị khác, Trey Ford, chiến lược gia bảo mật toàn cầu tại Rapid7 cho biết. Thiết lập SSID khác cho thiết bị di động. Bằng cách này, ngay cả khi một trong các thiết bị của bạn bị tấn công hoặc tiêm, kẻ tấn công bị giới hạn chỉ trong một mạng duy nhất. Sẽ khó khăn hơn nhiều khi chuyển từ TV cửa sau sang NAS nếu chúng ở trên các mạng khác nhau. Phân đoạn mạng theo cách này cũng có nghĩa là nếu một phần bị tấn công, tất cả các thiết bị khác không thể truy cập và vẫn an toàn.

Nếu bạn sẵn sàng nỗ lực, bạn có thể liệt kê tất cả các địa chỉ MAC cho mọi thiết bị kết nối với mạng của mình để bộ định tuyến chỉ gán địa chỉ IP cho các hệ thống đó. Tất cả các thiết bị không xác định sẽ bị chặn truy cập mạng. Điều này sẽ ngăn những kẻ tấn công ngồi bên ngoài nhà bạn kết nối với mạng của bạn và lang thang qua nhà kỹ thuật số của bạn.

Mã hóa, mật khẩu

Khi nói đến việc thiết lập một mạng không dây an toàn, sơ đồ mã hóa mà bạn chọn là vấn đề. WEP yêu cầu bạn nhập mật khẩu, nhưng nó yếu và dễ bị xâm phạm, do đó, việc sử dụng nó chỉ là một cảm giác an toàn sai lầm. Sử dụng mã hóa WPA2 và mật khẩu mạnh, phức tạp. Nếu bạn sẽ thông minh về tên của mạng không dây của mình, hãy đảm bảo rằng nó thực sự thông minh và không phải là thứ gì đó mang lại điều gì đó cho bạn hoặc vị trí địa lý của bạn, chẳng hạn như "LivingRoom của Maureen". Và trong khi bạn đang ở đó, hãy thay đổi mật khẩu cho tất cả các thiết bị, thậm chí cả TV của bạn. Thay đổi chúng thành một cái gì đó phù hợp mạnh mẽ và phức tạp ngay lập tức, và thường xuyên cập nhật các mật khẩu này. Nếu bạn có thể, hãy thay đổi tên người dùng, để làm cho những cuộc tấn công vũ phu đó thậm chí còn khó thực hiện hơn.

Mọi mạng đều cần tường lửa, cho dù đó là thiết bị độc lập hay được bật bên trong bộ định tuyến. Mặc dù nó sẽ không ngăn chặn tất cả các cuộc tấn công, nhưng nó sẽ cắt giảm các đầu dò cơ hội và các nỗ lực cửa sau.

Mọi cánh cửa, mọi cửa sổ

Cuối cùng, điều chính là tất cả chúng ta cần thay đổi cách chúng ta nghĩ về các mạng của chúng ta và tất cả các thiết bị trên chúng. "Không ai sẽ mở khóa cửa nhà họ. Bạn cần nghĩ về các thiết bị trên mạng của mình", JD Sherry, phó chủ tịch giải pháp công nghệ của Trend Micro nói.

Tuy nhiên, điều quan trọng là mỗi điểm vào có khả năng là một cửa trước, cửa sau, cửa sổ gác mái, v.v. Bạn phải chắc chắn rằng tất cả chúng đều được khóa chặt nếu bạn muốn an toàn trong thời đại Internet vạn vật.