https://bodybydarwin.com
Slider Image

Az új eszközhullám indul az intelligens otthonának védelme érdekében

2020

2016. október 21. Durva nap volt az interneten. A Dyn, a domain név szolgáltatásokat nyújtó társaságot elosztott szolgáltatásmegtagadási támadás (DDoS) sújtotta. Lehet, hogy megpróbált felkeresni olyan oldalakat, mint a Twitter vagy a Reddit, és megállapította, hogy nem működnek - ezt a Dyn elleni támadás okozza. Az ostrom egy botnet használt ki, amelyben az eszközöket arra használják, hogy baljós cél elérésére törekedjenek, mint például egy adott weboldal forgalmával történő elárasztása. Ebben az esetben a botnet Mirai-nak hívták.

A botnet sok eszköz igényel, és rengeteg olyan már csatlakozik az internethez. A világ minden táján a fogyasztók becslések szerint 5, 2 milliárd "dolgot" csatlakoznak az internethez, és 2020-ra több mint 12 milliárd "dolgot". A hatalmas hálózat néhány dolgát olyan eszközök képezik, mint például nyomtatók vagy webkamerák, és ezek közül néhányat elmostak. a Mirai botnet támadásba.

Az ilyen események vagy a legutóbbi WannaCry ransomware támadás érthető módon irányítja az emberek figyelmét otthoni hálózatuk biztonságára, különösen akkor, ha eszköztárukba olyan dolgok tartoznak, mint a babafigyelők vagy a biztonsági kamerák.

„Megnézed valaki otthoni hálózatának egyre növekvő összetettségét” - mondja Shuman Ghosemajumder, a Shape Security kiberbiztonsági cég műszaki vezetője. "És még sok mindenre emlékezzünk: hogyan lehetne ezt a hálózatot a lehető leghatékonyabban biztosítani?"

A vállalkozásba lépve olyan cégek, amelyek biztonsági termékeket egyenesen értékesítik a fogyasztóknak, akik esetleg szeretnék lerombolni az internethez csatlakoztatott eszközök választékában található nyílásokat.

Mentőkészülékek - havi díjért

Paul Lipman, a brit kiberbiztonsági vállalat, a Bullguard vezérigazgatója rámutat az otthoni eszközökre, például az intelligens zárakra vagy az internethez csatlakoztatott televíziókra, mint sebezhetőségekre, mivel hiányozhatnak a biztonsági szolgáltatások. "Az ilyen eszközök gyártói nem szoftvergyártók" - mondja. "Ők nem biztonsági társaságok."

Június elején a Bullguard kiadott egy 200 dolláros Dojo nevű eszközt, amelynek célja „vállalati szintű, többrétegű hálózati biztonság megteremtése otthonában”. A Dojo fő része egy fehér doboz, amely bedugja az útválasztót, míg egy különálló, „kavicsos” nevű kőszerű eszköz zöld, sárga és piros lámpákat használ a hálózat állapotáról. Az első év után a Dojo-nak havi vagy éves fizetett előfizetésre van szüksége.

A Dojo megakadályozhatja a botnet támadásokat, mint például a Mirai, miközben a felhőben működő gépi tanulási rendszer segítségével figyelemmel kíséri az egyéb típusú biztonsági kockázatokat - fejtette ki Lipman. Megvizsgálja az eszközök viselkedését az ügyfelek teljes körében. Így ha egy intelligens termosztát furcsán viselkedik, akkor a vállalat ebben az esetben végrehajtott tevékenysége más háztartási hálózatokra is alkalmazható. ugyanazzal a termosztáttal, hogy a gyanús viselkedést nagyobb mértékben megállítsák.

A Bullguard nem az egyetlen vállalat, amely belépett az otthoni hálózat biztonsági területébe.

Kedden, az otthoni hálózatot indító Eero bejelentette Wi-Fi rendszerének következő generációját, egy 299 dolláros csomagot, amely párosítja a központi útválasztót egy „Beacon” -nel, amely csatlakozóaljzatba csatlakozik, hogy a jó Wi-Fi lefedettség kiterjeszthető legyen az egész házban, és háló háló. (Ezek az aranyos jelzőfények ugyancsak dupla, mint az éjszakai fények.) A terméket kíséri az Eero Plus nevű új szolgáltatás, egy opcionális előfizetési szolgáltatás, amely magában foglalja az otthoni hálózatok biztonsági funkcióit, például havi vagy éves díjért a Dojo-hoz.

Nick Weaver, az Eero vezérigazgatója azt mondja, hogy ideális esetben az emberek minden vírusvédelmi vagy kártevőirtó szoftvert telepítenek az összes saját eszközükre. De természetesen ez nem lehetséges. Végül is az intelligens izzói valószínűleg nem fognak együttműködni, ha megpróbálnak szoftvert telepíteni rájuk.

Amikor megnézi az otthont és az összes eszközt, amelyet összekapcsoltunk - mondja. A legjobb módszer ennek megtételére az, hogy mindent megvéd a hálózat szintjén.

Az Eero Plus ígéretet tesz arra, hogy párhuzamosan biztonságban fogja tartani a hálózatot. Bármely ismert rosszindulatú program vagy vírus, amelyet megpróbál letölteni, blokkolja az adott tartalom letöltését az eszközére - mondja. És akkor, ha egy eszköz megtörténik, megfertőződik, ez blokkolja az összes forgalmat is. Ez azt jelenti, hogy az Eero Plus blokkolhatja azt, amit a Weaver hív. Ártalmas kommunikációt egy veszélyeztetett eszköz között. és egy külső szerver, biztosítva, hogy az nem váljon olyan botnet részévé, mint például a Mirai. Szülői felügyeletet is kínál annak érdekében, hogy a tartalom gyerekbarát legyen.

A Dojohoz hasonlóan az Eero Plus rendszer a nagyobb hálózatot veszi figyelembe, amely az összes kisebb hálózatból áll. "Folyamatosan hangolhatja és módosíthatja, hogy milyen típusú fenyegetéseket látunk a Weaver szerint, majd telepítheti ezt a tanulást minden hálózaton."

Nem világos, hogy a fogyasztók a saját otthoni hálózatuk biztonsága érdekében bele akarnak-e fizetni a készpénzt - mondja Ghosemajumder, a Shape Security, amely a vállalatok és más szervezetek kiberbiztonságát kínálja.

"Úgy gondolom, hogy túl korai lenne megmondani, hogy ezek az eszközök mennyire hatékonyak, mert csak most jönnek piacra" - mondja Ghosemajumder, és hozzáteszi, hogy a bizonyíték az lesz, hogy miként kezelik a valódi Mirai típusú támadásokat. „A koncepció határozottan érdemes. Úgy gondolom, hogy nincs ok arra, hogy műszakilag nem képesek lennie sok hatékony védelem biztosítására. "

Egyébként otthoni hálózatának ideális esetben tartalmaznia kell egy modern útválasztót és egy jelszóval védett Wi-Fi jelet.

Az intelligens hűtőszekrény valószínűleg nem fenyegeti konkrétan

„Úgy gondolom, fantasztikus, hogy egyre több eszköz [mint például az Eero vagy a Dojo] egyre biztonságosabbá válik” - mondja Oren Falkowitz, aki korábban az NSA-nél dolgozott, és most az 1. terület nevű vállalatot vezeti, amely az adathalász támadások megelőzésére összpontosít. "És fontos, hogy az embereknek minél több eszköz legyen."

Ennek ellenére Falkowitz rámutat arra, hogy valamilyen Mirai botnet támadáshoz hasonlóan, bár fogyasztási termékeket is használ, a hangsúly nem a mindennapi emberekre koncentrál, hanem a Dyn-hez hasonló cégekre. Egy átlagos polgár számára nagyobb aggodalomra ad okot az adathalász támadások, amelyek során a számítógépes bűnözők megpróbálják rávenni az embereket egy rossz linkre kattintásra, vagy online kitölteni a bank utánzatát. (Eero és Dojo egyaránt azt mondják, hogy szolgáltatásaik segíthetnek az adathalász csalások elleni védelemben, például azáltal, hogy megállítják a rossz oldal betöltését, ha a felhasználó egy gyanús linkre kattint.)

"Egyre több embert kér, hogy legyenek olyanok, mint a saját speciális biztonsági seregeik" - mondja Falkowitz. „És ennek nincs sok értelme. Az [internetkapcsolatú] hűtőszekrény veszélyeztetésének kockázata valójában nem az a személy, aki a hűtőszekrény tulajdonosa. "

Valószínűbb, hogy az intelligens hűtőszekrény vagy webkamera egy nagyobb támadás része. "Nagyon ritka, hogy a hűtőszekrény támad téged" - teszi hozzá. "Vagy bárkit is nagyon érdekel, ha rossz tojása van."

Végül, Falkowitz úgy gondolja, hogy nem az ügyfelek, hanem az internethez csatlakoztatott eszközöket gyártó gyártók felelnek az eszközök biztonságosságának biztosításának terheiről. "Nem az egyének felelőssége, hogy megvédjék a világot Mirai ellen" - mondja.

Más szavakkal: Mindaddig, amíg az összes készülékgyártó nem értékesít teljesen biztonságos eszközöket, olyan rendszerek, mint a Dojo vagy az Eero Plus, valószínűleg akadályt jelentenek.

A legközelebbi borotválkozáshoz menjen meztelenül - orvos parancsaival

A legközelebbi borotválkozáshoz menjen meztelenül - orvos parancsaival

Ha ez az aszteroida 30 másodperccel késett, akkor a dinoszauruszok uralhatják a világot, és az emberek valószínűleg nem léteznek

Ha ez az aszteroida 30 másodperccel késett, akkor a dinoszauruszok uralhatják a világot, és az emberek valószínűleg nem léteznek

Öt eszköz a aprólékos mérésekhez

Öt eszköz a aprólékos mérésekhez