Сигурността и удобството винаги си противоречат. Ако едното е в повече, другото страда. Доста по-лесно е да не мислим за защитата си и да не заключваме вкъщи, но пък крие определени рискове. И обратното, да сложиш 2632225 системи за защита с лични данни, уникален ключ, парола и лицево разпознаване… понякога това създава трудности и отнема доста време, докато си отвориш входната врата.
Що се отнася до направлението, за което ще говорим, нещата стават особено чувствителни. IoT или „интернет на нещата“ е сред хитовите технологични посоки на последните години. Прекрасно е да имаш умната прахосмукачка, която ти спестява часовете в пощене на килима, съвършените климатици, които отдалеч знаят колко градуса искаш да имаш вкъщи… но не крие ли това рискове? Кога зад прахосмукачката или климатика може да се окаже, че се крият зложелатели?
Свой сред чужди
Тепърва за тази тема ще се говори много. Защото, особено с навлизането на 5G и граничните (edge) облачни решения се очаква това направление да избухне и да завладее всичко.
А това ще го направи и още по-любима цел на хакерите. Какво ще се случи, ако вземете всички предпазни мерки, за да защитите информацията си, а… пропуснете прахосмукачката? Ами ако сте политик и всяка ваша дума струва скъпо? Изобщо сигурни ли сме, че това вече не се случва?
Краткият отговор гласи, че никога не можем да сме напълно убедени. Но си струва да имаме предвид рисковете и да внимаваме поне дотам, докъдето имаме контрол. Със сигурност ви е попадал популярният кадър, в който дори Марк Зукърбърг е сложил на камерата на лаптопа си лепенка. След като собственикът на една от най-големите технологични компании не може да бъде уверен в сигурността на компютъра си, какво остава за нас, „обикновените“ потребители.
С компютър в сърцето
А какво ни остава, когато не става дума за настолния компютър, а за наглед доста по-просто и именно затова подценявано устройство. „Умните“ уреди правят живота ни доста по-лесен и удобен, надали някога сме вярвали, че толкова скоро прахосмукачката ни ще може да чисти сама. Вече е способна, при това учудващо добре.
Защото в „сърцето“ ѝ има компютър. Който малко или повече прилича на този на бюрото ви. Или на този в джоба ви, защото мобилните ни телефони също са компютри, при това много по-мощни от повечето „истински“ компютри само отпреди десетилетие.
През миналата година са продадени 20,4 милиарда устройства, които отговарят на определенията „умни“, „интернет на нещата“ или просто IoT.
И на определението за „опасност“. Защото, както обичат да повтарят специалистите по киберсигурност, всяка машина, която е свързана в глобалната мрежа, е уязвима на атаки. В този случай имаме повече поводи за притеснение, защото все още имаме твърде малко опит по темата. Също така и защото използваме тези машинки в твърде чувствителни и уязвими аспекти от ежедневието си.
Днес около 30% от свързаните в мрежата устройства са именно представители на IoT според това проучване. Същевременно пък според тези данни 55% от айти специалистите поставят IoT сигурността сред топ приоритетите си.
Права и свободи
Но какво можем да направим, след като няма как да сложим антивирусна програма или файъруол на хладилника си?
На първо място – да се доверяваме на доказани производители, защото онлайн сигурността вече е неделима част от качеството.
Внимателно да четем какви права делегираме на устройството и на какво е способно то. Да, не познавам човек, който е фен на внимателното разучаване на дебелия топ с указания за всеки уред, но в случая е наистина важно да прегледате поне тази част. И ако устройството изиска достъп до нещо, за което не смятате, че има нужда (например софтуерът на печката да иска достъп до снимките ви), не се колебайте да откажете или да попитате техническата поддръжка на производитля защо е необходимо това.
В крак с времето
Тези уреди, които имат собствена операционна система или софтуер, с който потребителят е в пряк досег, трябва да се обновяват редовно. Не си позволявайте да отлагате дълго инсталирането на patch, който „затваря“ сериозна уязвимост в сигурността.
Устройствата, които пък имат камера или микрофон, изискват допълнителна бдителност. Все пак, когато не ги използвате по предназначение, дръжте ги на място, откъдето не могат да „чуят“ или „видят“ нещо, което не искате да им показвате.
Пароле, пароле
Аксиома и тук, както и във всички останали аспекти на онлайн сигурността са сигурните пароли. В никакъв случай не използвайте една и съща комбинация от букви и цифри навсякъде (а още много по темата – четете тук). И още нещо – задължително сменяйте зададените by default пароли на устройствата – макар и рядко, понякога те са стандартни такива, които лесно могат да бъдат „пробити“.
Инвестирайте в достатъчно качествен и сигурен рутер. Почти всички IoT уреди за момента ползват wi-fi интернет и тази точка от връзката е ключова за сигурността. В този смисъл – не се изкушавайте да използвате с „умните“ машинки свободни мрежи, защото не се знае през кого минава информацията.
Всяко допълнително приложение е още малко по-голям риск, така че деинсталирайте смело онези апликации, които смятате, че не ви трябват. При нужда вече не е кой знае какъв проблем да ги „дръпнете“ отново.
Опасност от бъдещето
Истината е, че според специалистите сигурността на IoT джаджите е особено голямо предизвикателство и защото все още твърде слабо познаваме опасностите, които могат да се появят от използването им. Това важи и за компаниите – дори най-големите, които имат разработени мащабни и многопластови системи за сигурност, все още донякъде подценяват интернет на нещата.
Цели 98% от интернет трафика на тези устройства не е криптиран. Вероятно в един момент това ще се промени, но за момента цифрата е доста плашеща.
Заради всичко изброено дотук, идва и още една голямо опасност – умните уреди да бъдат хакнати и да се превърнат в част от ботнет, който да осъществява DDoS атаки (още много по темата – тук). Особено голям е рискът при устройствата, които използват по-стари протоколи за свързване с мрежата.
Играй на сигурно!
Всичко изброено дотук, заедно с това, че понякога те наистина са доста странни за досегашния ни светоглед, води и до определен скепсис, който пък бави така отдавна прокламираната IoT революция. 63% от анкетираните в проучване, обхващащо най-развитите страни, намират „умните“ уреди за „леко зловещи“.
С годините отношението със сигурност ще се променя, страхът от тях ще намалява, но това, което не бива да изчезва е бдителността.
И така, дано сме ви помогнали с поне няколко важни идеи за това за какво да внимавате с „умните“ си джаджи. Темата за сигурността онлайн е огромна и неслучайно поставяме върху нея специален акцент в блога на ZETTAHOST.bg. Започнахме с огромната опасност на социалното инженерство, продължихме с няколко основни правила за това как да си изберем сигурна парола онлайн. Спряхме са на VPN – удобствата, но и опасностите, които крие. Подробно разгледахме DoS и DDoS атаките – една от най-големите опасности за собствениците на сайтове.
Стараем се да ви съберем цялата важна информация по темата. Защото след това, както се казва, предпазливия и Бог го пази.