モノのインターネットを保護する方法

「モノのインターネット」というフレーズは誇張されているかもしれませんが、コネクテッドホームはもはや漠然とした未来的な概念ではなく、現実です。 平均的な家庭にはすでに複数の接続されたデバイスがあり、精通したユーザーはホームネットワークをロックダウンすることで積極的にそれらを保護します。

モノのインターネットには、インターネットに接続できるほとんどすべてのデバイスが含まれます。 スマート冷蔵庫は人気のある例ですが、このカテゴリーは電化製品を超えて、サーモスタット、自動車、ウェアラブルを含みます。 これらのデバイスにセキュリティを焼き付ける方法について多くの会話がありますが、一番下の行はそれらがすべて脆弱であるということです。 攻撃者は、おそらくそれらをネットワークへのバックドアとして使用したり、デバイスをハイジャックして他の操作を実行する方法を見つけたりすることができます。 コネクテッドホームでモノのインターネットを保護するのは住宅所有者次第です。その方法は、ホームネットワークを保護することです。

家のワイヤレスネットワークでWPA2暗号化を設定し、強力なパスワードを選択し、特定のデバイスを相互に分離するなど、疑い深く平凡に聞こえます。 モノのインターネットを保護する方法は、自宅でコンピューティングデバイスを保護する方法とそれほど違いはありません。

WebsenseのCEO、John McCormack氏によると、モノのインターネットにとって最も重要な機器はルーターです。 それは私たちのセキュリティ努力の大部分があるべき場所です。

思っている以上につながりがある

一歩後退しましょう。 おそらく、あなたはそもそもたくさんのモノのインターネットデバイスを持っていないと思っているのでしょう。 びっくりするでしょう。 Kaspersky Labのセキュリティ研究者であるDavid Jacoby氏によると、典型的な家には、コンピューター、タブレット、携帯電話以外に5つの潜在的に危険なものがあり、ホームネットワークに接続されています。 スマートテレビ、プリンター、ゲームコンソール、ネットワークストレージデバイス、衛星放送受信機、メディアプレーヤーが含まれます。 ネットワーク接続された家を持つために、派手なガジェットやハイテク機器は必要ありません。

簡単に言えば、ジェイコビーは彼のネットワーク接続ストレージ（NAS）デバイスで14を超えるリモートで悪用可能な脆弱性を発見しました。

NYUロースクールのブレナン・センター・フォー・ジャスティスの自由と国家安全保障プログラムのカウンセルであるマイケル・プライスは、新しいスマートテレビを手に入れ、それが収集する「膨大な」データ量に驚くことについて先週書いた。 「テレビをどこで、いつ、どのように、どのくらいの期間使用するかをログに記録します。特定のコンテンツや特定の電子メールメッセージを表示したタイミングを検出するように設計された追跡Cookieとビーコンを設定します。使用するアプリ、アクセスしたWebサイトを記録します、コンテンツとのやり取り」とプライスは書きました。

スマートテレビのカメラには顔認識が装備されています。 攻撃者がネットワークに侵入してテレビにアクセスできる場合、彼らは家の中で何が起こっているのかを見ることができます。 テレビにはマイクもあり、録画をキャプチャしてサードパーティに送信できます。 「テレビの前で個人的なものや繊細なものを言うな」とプライスは警告した。

モノのインターネットは、攻撃者が私たちについてつかむことができる情報の量を拡大します。 これらの接続されたデバイスはネットワークに穴を開け、攻撃者がファイルや機密情報にアクセスする機会を増やします。 「デバイス自体の保護はほぼ不可能です」と、SilverSkyのシニアセールスエンジニアであるChristpher Martincavage氏は述べています。 個々のデバイスをセキュリティで保護することはできないため、ホームネットワークをロックダウンし、攻撃対象を少し管理しやすいものに減らしましょう。

私に何ができる？

私たちは頻繁にルーターを接続するだけでホームネットワークをセットアップし、ルーターの動作を把握するためにインターフェイスをステップスルーすることに煩わされません。 パスワードを変更します。最後に望むのは、誰かがルーターにアクセスして設定を変更できるようにすることです。 ゲストネットワークアクセスを完全に無効にして、見知らぬ人が意地悪にホップできないようにします。

ほとんどのルーターには、複数のネットワークSSIDをセットアップするオプションがあります。 コンピューター、プリンター、NAS、その他のコンピューティングデバイス用に1つのネットワークをセットアップします。 RapidboxのグローバルセキュリティストラテジストであるTrey Ford氏は、Xbox、スマートテレビ、その他のアプライアンスにまったく異なるSSIDを設定することを提案しています。 モバイルデバイス用に別のSSIDをセットアップします。 これにより、デバイスの1つがハイジャックまたはインジェクトされた場合でも、攻撃者はその単一のネットワークのみに制限されます。 異なるネットワーク上にある場合、バックドアTVからNASに移動するのははるかに困難です。 このようにネットワークをセグメント化することは、1つのセクションがハイジャックされた場合、他のすべてのデバイスにアクセスできず、安全性が維持されることも意味します。

手間をかけたい場合は、ネットワークに接続しているすべてのデバイスのすべてのMACアドレスをリストして、ルーターがそれらのシステムにのみIPアドレスを割り当てるようにすることができます。 不明なデバイスはすべて、ネットワークへのアクセスをブロックされます。 これにより、自宅の外に座っている攻撃者がネットワークに接続してデジタルホームをさまようことを防ぐことができます。

暗号化、パスワード

安全なワイヤレスネットワークのセットアップに関しては、選択する暗号化スキームが重要です。 WEPではパスワードを入力する必要がありますが、パスワードは弱く、簡単に危険にさらされるため、パスワードを持っていることは単なる誤ったセキュリティ感覚です。 WPA2暗号化と強力で複雑なパスワードを使用します。 ワイヤレスネットワークの名前を賢くする場合は、「Maureen's LivingRoom」など、自分や地理的な場所について何かを教えてくれるものではなく、実際に賢い名前にしてください。 そして、あなたがそれにいる間、あなたのすべてのデバイス、あなたのテレビのパスワードを変更します。 それらをすぐに適切で強力で複雑なものに変更し、これらのパスワードを定期的に更新します。 可能であれば、ユーザー名も変更して、これらのブルートフォース攻撃をさらに困難にします。

スタンドアロンのデバイスであれ、ルーター内部でオンになっているものであれ、すべてのネットワークにはファイアウォールが必要です。 すべての攻撃を防ぐことはできませんが、日和見的なプローブとバックドアの試みを削減します。

すべてのドア、すべての窓

最後に、主なことは、私たち全員がネットワークとネットワーク上のすべてのデバイスについて考える方法を変える必要があるということです。 「誰も家のドアのロックを解除しないでください。ネットワーク上のアプライアンスについて考える必要があります」とトレンドマイクロのテクノロジーソリューション担当副社長であるJDシェリーは述べています。

ただし、重要な点は、各エントリポイントが別のフロントドア、バックドア、屋根裏部屋の窓などである可能性があることです。 モノのインターネットの時代に安全になりたい場合は、それらがすべてしっかりとロックされていることを確認する必要があります。