Video: Thuisnetwerk beveiligen - dat doe je zo (November 2024)
De uitdrukking "Internet of Things" is misschien te hypocriet, maar het verbonden huis is niet langer een vaag futuristisch concept, maar een realiteit. De gemiddelde woning heeft al meerdere verbonden apparaten en het is aan de slimme gebruiker om deze actief te beveiligen door het thuisnetwerk te vergrendelen.
Internet of Things bevat vrijwel elk apparaat dat verbinding met internet kan maken. De slimme koelkast is een populair voorbeeld, maar de categorie gaat verder dan elektrische apparaten en omvat thermostaten, auto's en wearables. Hoewel er veel wordt gepraat over manieren om beveiliging in deze apparaten te integreren, is de bottom line dat ze allemaal kwetsbaar zijn. Aanvallers kunnen ze mogelijk als backdoors in uw netwerk gebruiken, of een manier bedenken om de apparaten te kapen om andere bewerkingen uit te voeren. Het is aan de huiseigenaar om het internet der dingen in het verbonden huis te beschermen - en de manier om dat te doen is door het thuisnetwerk te beschermen.
Dat klinkt verdacht alledaags, zoals het instellen van WPA2-codering op het draadloze netwerk van het huis, het selecteren van sterke wachtwoorden en het gescheiden houden van bepaalde apparaten van elkaar. Het punt is dat de manier waarop u Internet of Things beschermt niet zo heel veel verschilt van hoe u uw computerapparatuur thuis al zou moeten beschermen.
Het belangrijkste apparaat voor het internet der dingen is de router, zei John McCormack, CEO van Websense. Dat is waar het grootste deel van onze beveiligingsinspanningen zou moeten zijn.
Je bent meer verbonden dan je denkt
Laten we een stap achteruit doen. Misschien denk je dat je in het begin niet veel Internet of Things-apparaten hebt. Je zou verrast zijn. Het blijkt dat een typisch huis ongeveer vijf potentieel gevaarlijke dingen heeft, behalve computers, tablets en mobiele telefoons, verbonden met hun thuisnetwerk, zei David Jacoby, een beveiligingsonderzoeker bij Kaspersky Lab. Ze omvatten smart-tv's, printers, gameconsoles, netwerkopslagapparaten, satellietontvangers en mediaspelers. U hebt geen luxe gadgets of hightech-apparatuur nodig om een thuisnetwerk te hebben.
Om alles in perspectief te plaatsen, ontdekte Jacoby meer dan 14 op afstand exploiteerbare kwetsbaarheden op zijn netwerk-attached-storage (NAS) apparaat dat aanvallers mogelijk toegang tot al zijn bestanden kon geven.
Michael Price, adviseur bij het Liberty and National Security Program in het Brennan Center for Justice aan de NYU School of Law, schreef eind vorige week over het aanschaffen van een nieuwe smart-tv en verrast worden door de "onthutsende" hoeveelheid gegevens die het verzamelt. "Het registreert waar, wanneer, hoe en hoe lang je de tv gebruikt. Het stelt tracking-cookies en bakens in die zijn ontworpen om te detecteren wanneer je bepaalde inhoud of een bepaald e-mailbericht hebt bekeken. Het registreert de apps die je gebruikt, de websites die je bezoekt, en hoe u omgaat met inhoud, "schreef Price.
De camera op de smart-tv is uitgerust met gezichtsherkenning. Als een aanvaller het netwerk kan binnendringen en naar de tv kan gaan, kunnen ze zien wat er in huis gebeurt. De tv heeft ook een microfoon en kan opnames maken en verzenden naar een derde partij. "Zeg geen persoonlijke of gevoelige dingen voor de tv, " waarschuwde Price.
Internet of Things vergroot de hoeveelheid informatie die aanvallers over ons kunnen verzamelen. Deze verbonden apparaten creëren ook gaten in ons netwerk, waardoor aanvallers meer mogelijkheden krijgen om toegang te krijgen tot onze bestanden en gevoelige informatie. "Het apparaat zelf beschermen is vrijwel onmogelijk", zegt Christpher Martincavage, senior sales engineer bij SilverSky. Omdat we niet elk afzonderlijk apparaat kunnen beveiligen, laten we onze thuisnetwerken vergrendelen en ons aanvalsoppervlak beperken tot iets beheersbaarder.
Wat kan ik doen?
We zetten ons thuisnetwerk vaak op door de router gewoon aan te sluiten en niet de moeite te nemen om door de interface te stappen om erachter te komen wat het doet. Wijzig uw wachtwoord - het laatste wat u wilt, is dat iemand toegang heeft tot uw router en de instellingen kan wijzigen. Schakel gastnetwerktoegang volledig uit zodat vreemden niet willens en wetens kunnen springen.
De meeste routers hebben de optie om meerdere netwerk-SSID's in te stellen. Stel één netwerk in voor uw computers, printers, NAS en andere computerapparatuur. Stel een compleet andere SSID in voor de Xbox, smart TV en andere apparaten, suggereert Trey Ford, wereldwijde beveiligingsstrateeg bij Rapid7. Stel een andere SSID in voor mobiele apparaten. Op deze manier is de aanvaller, zelfs als een van uw apparaten wordt gekaapt of geïnjecteerd, beperkt tot alleen dat ene netwerk. Het zou veel moeilijker zijn om van een tv met achterdeur naar de NAS te gaan als ze zich op verschillende netwerken bevinden. Het op deze manier segmenteren van het netwerk betekent ook dat als een sectie wordt gekaapt, alle andere apparaten niet toegankelijk zijn en veilig blijven.
Als u bereid bent zich in te spannen, kunt u alle MAC-adressen weergeven voor elk apparaat dat verbinding maakt met uw netwerk, zodat de router alleen IP-adressen toewijst aan die systemen. Alle onbekende apparaten hebben geen toegang tot het netwerk. Dit zou voorkomen dat aanvallers buiten uw huis verbinding maken met uw netwerk en door uw digitale huis dwalen.
Codering, wachtwoorden
Als het gaat om het opzetten van een veilig draadloos netwerk, is het coderingsschema dat u selecteert van belang. WEP vereist dat u een wachtwoord invoert, maar het is zwak en kan gemakkelijk worden aangetast, dus het hebben is gewoon een vals gevoel van veiligheid. Gebruik WPA2-codering en een sterk, complex wachtwoord. Als je slim wilt zijn over de naam van je draadloze netwerk, zorg er dan voor dat het echt slim is en niet iets dat iets over jou of je geografische locatie weggeeft, zoals 'Maureen's LivingRoom'. En terwijl u toch bezig bent, wijzigt u de wachtwoorden voor al uw apparaten, zelfs uw tv. Wijzig ze meteen in iets dat sterk en complex genoeg is en werk deze wachtwoorden regelmatig bij. Als je kunt, verander dan ook de gebruikersnamen om die brute-force aanvallen nog moeilijker te maken.
Elk netwerk heeft een firewall nodig, of het nu een stand-alone apparaat is of een binnen de router is ingeschakeld. Hoewel het niet alle aanvallen zal voorkomen, zal het bezuinigen op opportunistische sondes en achterdeurpogingen.
Elke deur, elk raam
Uiteindelijk is het belangrijkste dat we allemaal de manier moeten veranderen waarop we denken over onze netwerken en alle apparaten die erop staan. "Niemand zal de deur van hun huis ontgrendeld houden. Je moet nadenken over de apparaten in je netwerk", zegt JD Sherry, vice-president van technologische oplossingen bij Trend Micro.
De sleutel is echter dat elk toegangspunt mogelijk een andere voordeur, achterdeur, zolderraam, enzovoort is. Je moet ervoor zorgen dat ze allemaal op slot zitten als je veilig wilt zijn in het tijdperk van het internet der dingen.
