I 2011 har en oppstart, kjent som Nest Labs, skapt en termostat som lærte temperaturmønstrene i hjemmet ditt og justert seg selv uten din inngrep for å maksimere komforten. Det er også koblet til det verdensomspennende internett, noe som gjør det offisielt en av de mest populære "Internett av ting" (IoT) -produkter for forbrukermarkedet. Før denne termostaten gjorde det til markedet, var det allerede en rekke produkter som på samme måte koblet til internett. Mens alle er opptatt av å snakke om bekvemmeligheter, bringer en slik innovasjon med seg, det er svært få som ser på hvor komplisert sikkerhetslandskapet vil bli som følge av IoT.

Hvorfor kan det være problematisk

En av de første selskapene som virkelig vurderer problemene som IoT kan bringe, var PerfectCloud. I det lange blogginnlegget ble det beskrevet hvordan det kan være farlig for bedrifter som er uvitende om konsekvensene av å introdusere flere muligheter for lekkasje.

IoT er potensielt farlig, ikke fordi våre maskiner vil "slå på oss", men heller fordi de er i stand til å kommunisere med internett som helhet. Du har sannsynligvis allerede sett problemene som datamaskiner støter på som følge av å være koblet til nettet. De får virus, de utnyttes regelmessig, og noen ganger kan hackere selv få kontroll over hele systemet for å gjøre noen skadelige aktiviteter gjennom den.

IoT presenterer rett og slett flere muligheter for at dette skjer ved å koble brødristeren, kjøleskapet, bilen din, din TV og andre husholdningsartikler til internett.

Slik kan det brukes til å true Internett-sikkerhet

Den største trusselen vi står overfor med IoT er botnets. Hvis du ikke vet om botnets, kan du lese på dem i vårt stykke på distribuert tjenestenekt (DDoS). I det typiske bruddscenariet vil en hacker infisere en datamaskin med et virus som automatisk kobler systemet til en sentral server. Hackeren vil da bestille alle infiserte datamaskiner til å oversvømme en bestemt IP-adresse med pakker, overveldende at IP-adressens evne til å behandle normal trafikk.

Med IoT er operativsystemene til mange enheter enkle og svært vanskelig å bryte (ironisk nok er komplekse operativsystemer lettere å gjøre dette med). I stedet for å forsøke å infisere en IoT-enhet, vil de fleste hackere velge å utnytte et sårbarhet på den måten den kommuniserer. Denne kortere prosessen gjør det veldig enkelt å smitte tusenvis av enheter samtidig, og effektivt skape en fantomdisentralisert botnet. En DDoS som dette er veldig vanskelig å stoppe! Også, en slik ting har allerede skjedd.

Hvordan beskytte deg selv

Nå som du forstår problemet i IoT, er det på tide å finne ut hvordan du kan hjelpe å stoppe brødristeren din fra å bli en kamp drone. En av de beste måtene å gjøre dette på er å skape et "intranett" ved å sette ruteren opp for å hindre at enheten kommuniserer med omverdenen. I stedet vil det kun kommunisere med LAN, slik at du kan overvåke og konfigurere enhetene hjemme. En slik konfigurasjon begrenser måten du bruker IoT, men det åpner mindre dører for hackere som prøver å (digitalt) bryte inn i huset ditt.

Finn ut hvilke porter brødrister bruker til å kommunisere, og konfigurer ruteren din for å slå av den porten for ekstern kommunikasjon. Det er en veldig enkel, men effektiv ide!

Konklusjon

Skal du slutte å bruke IoT helt? Absolutt ikke! Imidlertid håper jeg absolutt at dette stykket vil lære folk å være mer forsiktig med teknologien de bruker. Den underliggende meldingen her er at bekvemmeligheten noen ganger krever et kompromiss om sikkerhet som folk ikke er klare til å lage. Fortell oss dine tanker om dette i en kommentar nedenfor!