Kluczowe dania na wynos
- Osobiste zapory sieciowe mogą pomóc w ochronie sieci domowej przed hakerami.
- Naukowcy znaleźli problemy z bezpieczeństwem ponad 100 milionów urządzeń podłączonych do Internetu.
- Cyberprzestępczość wymierzona w jednostki jest coraz większym problemem, ponieważ coraz więcej osób pracuje z domu.
Niedawne odkrycie problemów z bezpieczeństwem milionów urządzeń podłączonych do Internetu wskazuje na potrzebę rozważenia przez użytkowników osobistej zapory ogniowej, twierdzą eksperci.
W nowym raporcie badacze znaleźli dziewięć luk w protokołach komunikacyjnych używanych w urządzeniach IoT. Luki mogą prowadzić do ataku typu Denial of Service (DoS) lub zdalnego wykonania kodu (RCE) przez hakerów. Może to dotyczyć ponad 100 milionów konsumenckich, korporacyjnych i przemysłowych urządzeń IoT.
Luki w zabezpieczeniach mogą umożliwić hakerom przełączenie urządzeń w tryb offline lub zdalne sterowanie nimi. Cyberprzestępcy mogą również wykorzystać problemy z bezpieczeństwem, aby uzyskać szerszy dostęp do dotkniętych sieci.
„Zagrożenia cybernetyczne dla osób korzystających z Internetu w domu wzrosły w ciągu ostatniego roku”, powiedziała Heather Paunet, ekspert ds. bezpieczeństwa w firmie Untangle zajmującej się cyberbezpieczeństwem, w wywiadzie e-mailowym.
"Kiedy działy IT próbowały ustawić pracowników w biurach domowych, złośliwi aktorzy dostrzegli okazję i zaczęli wykorzystywać zapory, które albo nie działały, albo były niewystarczająco skuteczne."
Zapory ogniowe na ratunek
Zapory ogniowe mogą zapobiegać wykorzystywaniu przez hakerów tego rodzaju luk w zabezpieczeniach wykrytych w ostatnim raporcie, powiedział Dirk Schrader, ekspert ds. bezpieczeństwa w firmie zajmującej się cyberbezpieczeństwem New Net Technologies, w wywiadzie e-mailowym.
Osobiste zapory ogniowe mogą chronić przed hakerami wysyłającymi Ci złośliwą wiadomość e-mail, a także przed dostępem do otwartego połączenia internetowego, powiedział Kris Bondi, dyrektor generalny firmy Mimoto zajmującej się cyberbezpieczeństwem, w wywiadzie e-mailowym. Mogą również być dobrym narzędziem do ochrony prywatności.
Zapory sieciowe konsumenckie mogą mieć postać miękkiej lub twardej zapory ogniowej, powiedział Brian Desmot, dyrektor generalny firmy zajmującej się cyberbezpieczeństwem iTecs, w wywiadzie e-mailowym.
Miękka zapora to zazwyczaj taka, która jest zainstalowana w systemie i zapewnia łatwy w użyciu interfejs. Twarda zapora ogniowa to urządzenie zainstalowane w sieci domowej klienta, które moderuje ruch przychodzący i wychodzący z sieci.
„Zapory sieciowe potrzebują użytkowników, aby zapewnić, że ich system może skutecznie blokować niechciany lub nieautoryzowany ruch sieciowy i żądania” – dodał Desmot. „Zapora może również uniemożliwić przesyłanie poufnych danych wirusom, które skutecznie zainfekowały komputer”.
Podłącz własną zaporę sieciową
Na przykład jest Firewalla, twardy firewall podłączany do routera. Monitoruje ruch w sieci i ostrzega za pośrednictwem aplikacji o nieprawidłowej aktywności inteligentnego urządzenia domowego. Firewalla twierdzi również, że blokuje hakerom i cyberzłodziei możliwość włamywania się do inteligentnych urządzeń domowych w celu kradzieży danych osobowych.
Jedną zaporą programową jest Bitdefender, która ma blokować włamania i filtrować ruch sieciowy. Zawiera również ochronę kamery internetowej i mikrofonu, aby zapobiec podsłuchiwaniu.
Jednym z najbardziej rozpowszechnionych rodzajów ataków, którym zapobiegają zapory ogniowe, są ataki typu „odmowa usługi” (DDoS), powiedział Tom Kirkham, dyrektor generalny firmy zajmującej się cyberbezpieczeństwem IronTech Security, w wywiadzie e-mailowym. Ataki DDoS to ataki wymierzone w strony internetowe oferujące usługi online.
„Są uważane za złośliwe ataki, w których cyberprzestępcy atakują konkretną usługę online, obezwładniając witrynę” – powiedział.„Hakerzy bombardują witrynę dużym ruchem online, pozostawiając serwer lub sieć, na której nie mogą już obsługiwać ruchu”.
Aby uzyskać najlepszą ochronę, rozwiązania zapory powinny chronić Twoją sieć, a także urządzenia i użytkowników, powiedział Paunet.
Zapora może również uniemożliwić przesyłanie poufnych danych wirusom, które skutecznie zainfekowały komputer.
Zapora powinna obejmować ochronę przed wirusami; zapobieganie zagrożeniom, aby uniemożliwić dostęp do sieci złośliwym serwerom o złej reputacji; oraz ochronę przed oprogramowaniem ransomware i kliknięciami złośliwych linków. Powinna również obejmować filtrowanie stron internetowych, które chroni użytkowników przed klikaniem linków, które mogą wykonać coś na ich urządzeniach.
Pomimo swoich zalet, zapory nie stanowią doskonałej ochrony. „Osobiste zapory ogniowe nie są jednak dobre do zapobiegania atakom złośliwego oprogramowania” – powiedział Bondi. „Złośliwe oprogramowanie może dotrzeć do systemu z zaatakowanej usługi w postaci zaufanych danych”.
Bondi zaleca używanie osobistej sieci VPN zamiast zapory. „VPN szyfruje Twoją komunikację i maskuje lokalizację Twoich działań. Pomyśl o tym jako o działaniu incognito z dodatkowymi zabezpieczeniami i możliwością określenia miejsca, w którym wydajesz się być” – powiedział Bondi.
