Internet of Things varnostna problematika je že aktualna oz. kaj morajo uporabniki vedeti pri uporabi raznih naprav, ki jih priključujejo v omrežje

Want create site? With Free visual composer you can do it easy.

V zadnjem času se veliko govori o IoT (Internet of Things) revoluciji domačih IT okolij. Marsikateri bralec si pod to revolucijo predstavlja futuristične pametne domove s celo vrsto zanimivih in koristnih funkcij, ki nam bodo spremenile vsakdanjik. Zavedati se moramo, da je IoT v tehničnem smislu v resnici že tukaj in da je že danes potrebno resno pristopiti k reševanju varnostnih izzivov.

S tehničnega vidika IoT pomeni revolucijo/spremembo v smislu, da smo včeraj imeli doma zgolj eno ali dve napravi (npr. domači računalnik in Wifi usmerjevalnik), ki sta bili priključeni v Internet omrežje, jutri pa bo teh naprav mnogo več.

Kaj to pomeni s stališča varnosti? Vsaka naprava za sebe, ki je posredno ali neposredno priključena v Internet omrežje, je že po definiciji dovzetna za takšne ali drugačne zlorabe oz. napade.

IoT evolucija, torej prinaša dvojen izziv:

  • kot prvo, povečuje število naprav v domačem okolju, ki so dovzetne za napade,
  • kot drugo pa v Internet omrežje postavlja naprave, kjer lahko pričakujemo, da tipičen uporabnik ne bo znal poskrbeti za varnost oz. se nevarnosti niti ne bo zavedal.

Trdimo, da se IoT evolucija že dogaja. Sicer danes še vedno težko najdemo uporabnika, ki bi imel v omrežje priključen domač hladilnik. Vendar hkrati že opažamo bistveno več naprav, kot so IP kamere, video predvajalniki, IP televizorji ipd. Marsikatera od teh naprav je danes že prisotna v domačih okoljih.

Varnostni izziv se kaže v tem, da je vsaka takšna naprava posredno ali neposredno priključena v Internet omrežje. Istočasno v tej začetni fazi IoT evolucije marsikatera naprava vsebuje poenostavljen Linux ali Windows operacijski sistem, kjer je bila pri proizvajalcu v prvem planu predvsem funkcionalnost in ekonomičnost, ne pa tudi v varnost naprave.

Tako je bilo v letu 2016 na tovrstne domače naprave zaznano veliko napadov in zlorab, ki so:

  • izkoriščale že dalj časa znane ranljivosti operacijskih sistemov, ki so bile na domačih računalnikih že zdavnaj odpravljene, na teh novih poenostavljenih operacijskih sistemih pa so se neopazno ponovno pojavile,
  • izkoriščale t.i. default nastavitve, ki omogočajo enostaven dostop do kontrole naprave.

Vzemimo za primer IP kamero. IP kamero se priključi v omrežje in je posledično dostopna tudi preko Internet omrežja. Med drugim IP kamera vsebuje poenostavljen upravljalski vmesnik, kjer je postavljeno geslo za skrbnika. Navodila za napravo eventuelno sicer omenjajo ta upravljalski vmesnik in tudi opozarjajo lastnike na zamenjavo gesel ob prvi postavitvi, a lahko si predstavljamo, da ob velikem številu prodanih in postavljenih naprav vedno obstaja zadostna skupina uporabnikov, ki tega enostavno ne naredi.

V letu 2016 smo tako že videli nekaj zelo odmevnih napadov, ki so bili usmerjeni ravno v takšne primere. Napadalec je pripravil program, ki je postopoma po Internet omrežju poiskal določen tip naprav in preveril ali so enostavno dostopne preko t.i. default nastavitev. S stališča napada na eno osebo, je seveda dovolj že, da se najde ena takšna naprava. Napadalec lahko enostavno prevzame kontrolo nad to napravo (recimo nad IP kamero) in spremlja dogajanje v stanovanju brez da se uporabnik tega sploh zaveda. V letu 2016 pa smo videli tudi primere, kjer je bil motiv napadalca drugačen. Preko takšnega iskanja so postopoma poiskali zadostno število naprav, kjer lahko prevzamejo kontrolo nad delovanjem, nato pa so v danem trenutku istočasno iz vseh teh naprav izvedejo »Denial-of-service« napad na določeno omrežje ali podjetje.

Nekaj člankov in opisov takšnih početij lahko najdete na spodnjih povezavah:

Predstavljajte si, kako bi lahko RansomWare napadi izgledali v prihodnosti. Napadalec prevzame kontrolo nad napravami v domačem okolju. Dokler uporabnik ne plača napadalcu določene vsote, enostavno napadalec ne izpusti kontrole iz rok. Uporabnik mora tako vse naprave postaviti na novo ali pa plačati zagroženo vsoto.

Glavni nasveti za uporabnike ob današnjih postavitvah domačih omrežij:

  1. Nujna je postavitev domačega požarnega zidu. Domač požarni zid mora biti priklopljen na povezavo v Internet omrežje in vse naprave brez izjem se morajo nahajati za tem požarnim zidom. Brez izjem!
  2. Ob vsaki novi napravi, ki jo preko mrežnega priključka ali preko Wifi omrežja priključimo v domače omrežje, je potrebno podrobno prebrati navodila. Povsod, kjer naprava ponuja nek upravljalski vmesnik, je potrebno slediti navodilom, kako takšen vmesnik zavarovati (nujna je zamenjava tovarniško nastavljenega gesla), hkrati pa je potrebno spremeniti tudi ostale tovarniške nastavitve, če naprava to omogoča (uporabniško ime, TCP port, na katerem upravljavski vmesnik teče ipd.).
  3. Posvetujte se s prijatelji in kolegi, ki imajo dovolj IT znanja in pričnite uporabljati enostvna in učinkovita orodja za preverjanje varnosti vaših priključenih naprav. To na primer IP/TCP/UDP skenerji. S takšnimi orodji boste na napravah neodvisno od navodil proizvajalca (ki so lahko hitro pomanjkljiva) ugotovili, ali je oz. na kakšen način je vaša naprava dosegljiva iz omrežja in kaj je potrebno pri tem narediti.
Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

Zavarujte svoj informacijski sistem

Varnostne storitve


Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]