محافظت از دستگاه‌های خانه هوشمند در برابر هک

۱۴۰۰/۶/۱۷امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بلندگوهای هوشمند، جاوبرقی‌های خودکار و هر نوع دستگاه خانگی هوشمند دیگری دارند هر روز مقرون به صرفه‌تر می‌شوند و شبکه‌های اینترنتی خانگی نیز اکنون قادرند میزبان هزاران دستگاه از این دست باشند. از طرفی می‌شود گفت بواسطه پیشرفت تکنولوژی موجبات راحتی و آسایش فراهم شده و از طرفی دیگر هر قدر دستگاه‌های خانگی بیشتر به اینترنت وصل بوده و هوشمند باشند دارندگان آن‌ها با چالش‌های بیشتری مواجه خواهند بود. مهاجمین با هک کردن لینکی ضعیف مانند یک جاروبرقی یا حتی یک مخزن ماهی هوشمند می‌توانند از کامپیوتر یا اسمارت‌فون داده‌های محرمانه سرقت کنند- هرچیزی که به همان شبکه اینترنتی وصل باشد.

ترس‌ها و خطرات

در طول 5 سال گذشته تعداد تهدیدهای سایبری مربوط به فناوری اینترنت اشیاء 70 برابر افزایش یافته و همچنان هم در حال رشد است. البته با توجه به اینکه دستگاه‌های هوشمند تارگت‌های آسانی برای مجرمان سایبری به حساب می‌آیند این خبر خیلی هم غافلگیرکننده نیست. در حقیقت 76 درصد گجت‌های اینترنت اشیاء از طریق کانال‌های رمزگذاری‌نشده با هم در ارتباطند. این گفته شرکت امنیت سایبری به نام JSOF است که 19 آسیب‌پذیری روز صفر کشف کرده است؛ برخی‌هایشان حتی بسیار مهم بودند. جنبه‌ی دیگر این مشکل را می‌توان در صنعت نوپایی یافت که در آن برخی از فروشندگان هیچ مسئولیتی در برابر آپدیت سفت‌افزارها قبول نمی‌کنند. حتی فروشندگان مسئول‌تر هم مایلند خیلی زود آپدیت محصولات خود را متوقف کنند و بگذارند این گجت‌های هوشمند در معرض هک قرار گیرند. مانند آنچه بر سر My Book Live NAS از Western Digital افتاد.

مطالعات کسپرسکی نشان داده 89 درصد صاحبان فناوری اشیاء نگرانی‌های امنیتی دارند که در زیر به برخی از آن‌ها پرداخته‌ایم:

  •         دستگاهی هک‌شده کل شبکه خانگی را آلوده کند.
  •         مجرمان سایبری گجتی را قفل نموده و طلب باج کنند.
  •         مهاجمین با دوربین یا میکروفون جاسوسی کنند.
  •         یک دستگاه بد کار کند و برای همیشه خراب شود.

متأسفانه ترس آن‌ها اساس و پایه منطقی هم دارد. اگر فکر می‌کنید انقدر کوچکید که هرگز به تور صیادان نمی‌افتید سخت در اشتباهید! مجرمان سایبری اغلب حملات توده‌ای انجام می‌دهند و در طی این حمله صدها هزار دستگاه به طور رندوم قربانی می‌شود.

چطور از خانه هوشمند خود محافظت کنیم؟

بهترین روش برای جلوگیری از دسترسی به دستگاه‌های اینترنت اشیاء توسط هکرها نصب یک راهکار محافظتی است روی روتر خانگی- چیزی که در واقع بین اینترنت و گجت‌های کانکتد شما حائل است. محافظت سطح روتر پیش از اینکه تهدیدها دخل شاکله شبکه خانگی شوند آن‌ها را رهگیری می‌کند. راهکار جدید ما Kaspersky Smart Home Security برای خانه‌های هوشمند دقیقاً همین کار را انجام می‌دهد. این راهکار در واقع روی روتر خانگی اجرا می‌شود و کاربران می‌توانند آن را بواسطه اپ موبایل مدیریت کنند. در ادامه به برخی از قابلیت‌های این راهکار پرداخته‌ایم:

شناسایی پورت‌های آسیب‌پذیر شبکه

بسیاری از توسعه‌دهندگان دستگاه‌های IoT پورت‌های شبکه را برای کانکشن باز می‌گذارند و مهاجمین سپس می‌توانند از همین باز ماندن پورت‌ها کنترل دستگاه را به دست گیرند. Kaspersky Smart Home Security با شناسایی پورت بازی که باعث خطر شده به کاربر خبر می‌دهند و هه تلاش‌های غیرقانونی برای کانکت شدن را بلاک می‌کنند.

محافظت در برابر حملات جستجوی فراگیر

دستگاه‌های IoT اغلب مورد حمله جستجوی فراگیر قرار می‌گیرند. مجرمان سایبری با استفاده از موتورهای جستجوی پیشرفته و تخصصی گجت‌هایی را که به پروتکل‌های موجود برای کانکشن مجهزند انتخاب کرده و به طور خودکار روی نام‌های کاربری و پسوردهای شایع حمله جستجوی فراگیر انجام می‌دهند. از یک سرچ با دقت همیشه یکی دو تا مورد مانیتور یا دوربین پیدا درمی‌آید که فروشندگانش پسورد قابل‌کرک برایشان گذاشته باشند.Kaspersky Smart Home Security  اقدامات ناموفق کانکشن را مورد نظارت قرار می‌دهد و اگر کسی سعی داشته باشد به دستگاهی چندین بار وصل شود، این راهکار موقتاً اقدامات بعدی را بلاک خواهد کرد.

بلاک لینک‌ها و دانلودهای خطرناک

 Kaspersky Smart Home Security تلاش‌ها برای دانلود بدافزار در روتر کاربر را بلاک می‌کند و فوراً در مورد این حمله به آن‌ها خبر می‌دهد. اگر دستگاهی هک شده باشد و سعی داشته باشد به وبسایتی آلوده وصل شود Kaspersky Smart Home Security نخواهد گذاشت. (خیالتان راحت، ماشین تست شما به عنوان ابزار نظارتی برای حملات DDoS مورد استفاده قرار نخواهد گرفت).

بررسی قدرت پسورد

امنیت پسورد بسته به انتخاب کاربران است؛ پسوردها باید طولانی، پیچیده و منحصر به فرد باشند. در مورد دستگاه‌های IoT فروشندگان اغلب این تهدید را کوچک می‌شمارند و پسوردهای ضعیف و کوتاه انتخاب می‌کنند. مجرمان سایبری به این قصور آگاهند و بعد از هر نشت پسورد از اطلاعات دستکاری‌شده برای هک دستگاه‌های اینترنت اشیاء استفاده می‌کنند. Kaspersky Smart Home Security سریعاً در خصوص پسوردهای ناامن به کاربران گزارش می‌دهد و نمی‌گذارد از اطلعات نشت‌شده استفاده‌ای شود.

محدودسازی استفاده از اینترنت

فرزنداری دیجیتال این روزها خیلی آسان شده است. کاربران اکنون می‌توانند جدول زمانی درست کنند و طی آن استفاده فرزند خود از اینترنت را روی تبلت، تلویزیون یا سایر دستگاه‌های هوشمند مدیریت نمایند. آن‌ها همچنین می‌توانند دسترسی به منابع ناخواسته را نیز محدود سازند.

نحوه اتصال Kaspersky Smart Home Security

نصب یک راهکار امنیتی (یا هر نرم‌افزار دیگری) روی روتر به لحاظ فنی کار چالش‌برانگیزی است. به همین دلیل و به این خاطر که بیشتر کارران روترهای خانگی را یا می‌خرند و یا اجاره می‌کنند تصمیم گرفتیم Kaspersky Smart Home Security را از طریق آی‌اس‌پی‌ها توزیع کنیم. اگر به این راهکار علاقه دارید به آی‌اس‌پی خود زنگ بزنید و بپرسید آیا این محصول را ارائه می‌دهند یا خیر. اگر احیاناً خودتان آی‌اس‌پی هستید دعوت می‌کنیم برای بخشیدن امنیت بیشتر به خانه‌های هوشمند به خانواده ما ملحق شوید. شما می‌توانید هر سوالی در این خصوص داشتید از طریق vas@kaspersky.com از ما بپرسید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.