Καλώς ήλθατε στην εποχή του SMART HOME! Το Διαδίκτυο των πραγμάτων, το γνωστό Internet of Things (ΙοΤ), αναπτύσσεται με τεράστιο ρυθμό και φτάνει σε νέα ύψη σε κάθε τομέα. Σήμερα, όταν ο κάθε ένας από εμάς μπορεί να αποκτήσει με ένα σχετικά χαμηλό κόστος ένα αξιοπρεπές έξυπνο σπίτι, η ιδέα και η υλοποίηση του δεν αποτελεί πλέον καινοτομία και πολυτέλεια για τους λίγους, αντιθέτως είναι εφικτή για τον κάθε ένα από εμάς. Είτε πρόκειται για έξυπνες κάμερες παρακολούθησης, λαμπτήρες, θερμοστάτες ή έξυπνα ψυγεία, είτε αφορά αυτοματισμούς στο σπίτι, κάνει την ζωή μας πιο άνετη κερδίζοντας μας περισσότερο χρόνο για να τον αξιοποιήσουμε σε πιο απαραίτητα πράγματα (ή ίσως, απλώς χάνουμε περισσότερο χρόνο στο Netflix).

Καθώς ο αριθμός των συσκευών IoT να αυξάνεται με τόσο ραγδαίο ρυθμό, το Διαδίκτυο των πραγμάτων (ΙοΤ) μπορεί σύντομα να καταστεί τόσο απαραίτητο όσο το ίδιο το Διαδίκτυο και το μελλοντικό πεδίο εφαρμογής του να είναι πολύ μεγαλύτερο από τα τρισεκατομμύρια δολάρια που δαπανούνται ετησίως στην αγορά smartphone.

Ενώ υιοθετούμε με μεγάλη εύκολα όλες αυτές τις τεχνολογίες με δυνατότητα IoT που φαίνεται να κάνουν τη ζωή μας ευκολότερη, πόσο συχνά αναρωτιόμαστε - τι θα μπορούσε να πάει στραβά;

Η εξάρτησή μας από συνδεδεμένες συσκευές έχει αυξηθεί γρηγορότερα από ότι τα μέσα και η δυνατότητα διασφάλισης της ασφάλειας τους. Λόγω του τεράστιου εύρους της βιομηχανίας IoT, οι εταιρείες σπεύδουν να διαθέσουν άμεσα προϊόντα στην αγορά χωρίς ωστόσο να φροντίσουν για τα βασικά ενσωματωμένα μέτρα ασφαλείας. Με τον μεγάλο αριθμό ευάλωτων συσκευών που φθάνουν στην αγορά, φανταστείτε τον όγκο των δεδομένων που χρησιμοποιούνται και πιθανώς θα μπορούσαν να αξιοποιηθούν από τον οποιονδήποτε. Με την πάροδο του χρόνου, έρχονται στο προσκήνιο πιο προηγμένες τεχνολογίες και οι επιτήδειοι έχουν επίσης βρει νέους και πιο ισχυρούς τρόπους εκμετάλλευσης των συσκευών μας και παραβίασης του ιδιωτικού μας απορρήτου.

Μην ανησυχείτε, οι υπάρχουσες απειλές από εισβολείς δεν πρέπει να σας αποτρέψουν από τη χρήση των gadget σας. Ωστόσο, πρέπει να λάβετε συγκεκριμένα μέτρα για να διατηρήσετε τις συσκευές σας όσο το δυνατόν πιο ασφαλείς. Επειδή ένας μεγάλος αριθμός συσκευών φτάνει ήδη στην αγορά με ένα δίκαιο μερίδιο τρωτών σημείων, εσείς, ως χρήστης του IoT, πρέπει να είστε ιδιαίτερα προσεκτικοί και να προσέχετε τον τρόπο με τον οποίο ρυθμίζετε και χρησιμοποιείτε τα gadget σας.

Ακολουθούν μερικά πράγματα που πρέπει να θυμάστε, ενώ ταυτόχρονα διασφαλίζετε το απόρρητό σας και αξιολογείτε τις συνδεδεμένες συσκευές σας.

Καλύτερα ασφαλή παρά εκτεθειμένοι.

Οι πληροφορίες είναι ένα χρυσωρυχείο για εγκληματίες στον κυβερνοχώρο, οπότε ήρθε η ώρα να αρχίσουμε να εξασφαλίζουμε τα gadget μας με οποιεσδήποτε κατανοητές μεθόδους. Η αυξημένη ευαισθητοποίηση για την ασφάλεια είναι η αρχική κίνηση για την καταπολέμηση των κινδύνων IoT.

Η ασφάλεια του IoT είναι αμοιβαίο καθήκον. Η προσοχή και ο προγραμματισμός είναι οι ιδανικές προσεγγίσεις για να παραμείνετε ασφαλείς. Τόσο οι κατασκευαστές όσο και οι τελικοί χρήστες θα πρέπει να λάβουν τα κατάλληλα μέτρα για να διασφαλίσουν ότι παραμένουν προστατευμένοι και περιορίζουν τα κενά ασφαλείας. Ο ιδανικός τρόπος για να επιβεβαιώσετε το έξυπνο σπίτι σας ως "έξυπνα ασφαλές" είναι να πάρετε τον έλεγχο στα χέρια σας.

Ανεξάρτητα από το αν χρησιμοποιείτε ένα λαμπρό gadget ή κάτι ασήμαντο, βελτιώστε την ασφάλεια όλων των συσκευών σας με αυτές τις συμβουλές ασφαλείας:

Παρακολούθηση ασφάλειας

Εξετάστε το ενδεχόμενο να αγοράσετε συσκευές που προσφέρονται μόνο από αξιόπιστους προμηθευτές που ενσωματώνουν λειτουργίες ασφαλείας από την αρχή. Επιβεβαιώστε ότι ο προμηθευτής χρησιμοποιεί κάποιο είδος προγράμματος κύκλου ζωής προόδου λογισμικού. Ως κατασκευαστής προϊόντων IoT, η δημιουργία ενός μοντέλου απειλής από την αρχή πρέπει να είναι απολύτως υποχρεωτική. Η ασφάλεια πρέπει να ενσωματωθεί κατά τη φάση σχεδιασμού του και όχι να προσθέσει εκ των υστέρων, κατά την παραγωγή των προϊόντων. Εάν δεν γίνει αυτό στο στάδιο του σχεδιασμού, αλλά αφεθεί σε μεταγενέστερο στάδιο, θα επιφέρει υψηλότερο κόστος.

Πείτε Όχι στους προεπιλεγμένους κωδικούς πρόσβασης

Ένα από τα πιο σημαντικά πράγματα που πρέπει να κάνετε είναι να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης κατά την πρώτη χρήση οποιασδήποτε συσκευής. Δημιουργήστε ένα ανεξάρτητο μοναδικό προφίλ για κάθε συσκευή IoT που χρησιμοποιείτε. Γίνετε έξυπνος χρήστης χρησιμοποιώντας ισχυρά διαπιστευτήρια (κωδικούς πρόσβασης) και συμπεριλαμβανομένης της χρήσης αλφαριθμητικών και ειδικών χαρακτήρων στη φράση πρόσβασης. Οι λογαριασμοί με απλούς κωδικούς πρόσβασης είναι εξαιρετικά εύκολο να σπάσουν επιτρέποντας έτσι πρόσβαση σε κακόβουλους χάκερς να εισχωρήσουν. Επίσης, αφεθείτε στη συνήθεια να αλλάζετε κωδικούς πρόσβασης σε τακτική βάση. Να απέχετε πάντα από τη χρήση ενός προβλέψιμου κωδικού πρόσβασης για συσκευές IoT ή τους σχετικούς διαδικτυακούς λογαριασμούς.

Έλεγχος των δεδομένων σας

Είναι ζωτικής σημασίας να γνωρίζετε τους Όρους Παροχής Υπηρεσιών των κατασκευαστών και την Πολιτική απορρήτου και Διατήρησης δεδομένων πριν από την αγορά. Αγοράστε από εταιρείες που επικεντρώνονται στην προστασία των προσωπικών σας στοιχείων. Βεβαιωθείτε ότι εσείς ως καταναλωτής μπορείτε να ελέγξετε τον τρόπο με τον οποίο χρησιμοποιούνται οι πληροφορίες σας και να επαληθεύσετε την ακρίβεια των δεδομένων σας. Μετά και την εφαρμογή του GDPR της ΕΕ, που τέθηκε σε ισχύ στις 25 Μαΐου 2018, απαιτείται η συγκατάθεση του χρήστη για την επεξεργασία προσωπικών δεδομένων. Παρέχει επίσης στους καταναλωτές το δικαίωμα να αποσύρουν τη συγκατάθεσή τους και να απαιτήσουν να διαγραφούν οι πληροφορίες τους μέσω ενός άμεσα διαθέσιμου μηχανισμού.

Αποφύγετε ένα εχθρικό περιβάλλον

Τοποθετήστε έξυπνες συσκευές σε ασφαλείς χώρους, για παράδειγμα, μέσα σε μια βιδωμένη περιοχή και όχι έξω, εάν είναι δυνατόν. Αναζητήστε μια συσκευασία εφοδιασμένη με συναγερμό που θα ειδοποιείται σε περίπτωση πιθανής παραβίασης και βλάβης από τον καιρό. Βεβαιωθείτε ότι η συσκευή διαθέτει ισχυρό μηχανισμό ανοιχτού σφάλματος Χρησιμοποιείται συσκευές ανθεκτικές στις παραβιάσεις που θα προσφέρουν ενημέρωση και επιβεβαίωση των προσπαθειών φυσικών επιθέσεων. Ελέγξτε για ενσωματωμένη απομακρυσμένη παρακολούθηση και δυνατότητα κλειδώματος ή διαγραφής των δεδομένων της συσκευής, σε περίπτωση που εντοπιστεί επανειλημμένη αστοχία / κακή χρήση.

Ορίστε όρια

Μια συσκευή IoT πρέπει να έχει αξιόπιστη απόδοση για να επιτευχθεί ο στόχο για τον οποίο αγοράστηκε. Βεβαιωθείτε ότι έχετε κατανοήσει τις δυνατότητες που διαθέτει η συσκευή IoT. Για παράδειγμα, κάποια έξυπνη τηλεόραση μπορεί να συντονιστεί με τις συζητήσεις σας. Μειώστε αυτά τα χαρακτηριστικά για να σας ταιριάζουν ανάλογα με τις ανάγκες και την ευκολία σας Επιπλέον, ανατρέξτε στις ρυθμίσεις ασφάλειας και απορρήτου προτού ξεκινήσετε να χρησιμοποιείτε τη συσκευή και διαμορφώστε την με τον πιο κατάλληλο τρόπο για εσάς.

Εγκαταστήστε τακτικά ενημερώσεις

Χρησιμοποιείτε πάντα το πιο πρόσφατο υλικολογισμικό (Software Update) που διασφαλίζει τον μετριασμό των γνωστών τρωτών σημείων. Τα ελαττώματα που εντοπίζονται μετά την ανάπτυξη του προϊόντος μπορούν να αντιμετωπιστούν γρήγορα μέσω στρατηγικών αναβάθμισης ασφαλείας, ενημέρωσης κώδικα και διόρθωσης οποιασδήποτε ευπάθειας. Φροντίστε να αναβαθμίσετε τη συσκευή σας με ενημερώσεις, όταν αυτές είναι διαθέσιμες. Είναι εξίσου σημαντικό να θυμάστε να μην βασίζεστε αποκλειστικά στον κύκλο ενημέρωσης, καθώς αυτό θα μπορούσε να διακινδυνεύσει την έκθεση της συσκευής σας σε εισβολείς. Να ελέγχετε μόνο τους ιστότοπους των κατασκευαστών των συσκευών σας για ενημερώσεις σε τακτική βάση και να αναζητείτε ρυθμίσεις που προσφέρουν διαδικτυακές ενημερώσεις. Όπου είναι εφικτό, ενεργοποιήστε τις αυτόματες ενημερώσεις.

Ασύρματα δίκτυα

Κατανοήστε τη φύση των ασύρματων δικτύων και αποφύγετε τη σύνδεση της συσκευής σας σε άγνωστα δίκτυα. Ελέγξτε για πρωτόκολλο κρυπτογράφησης Wi-Fi Protected Access (WPA2) (τουλάχιστον) και όποτε είναι δυνατόν, χρησιμοποιήστε μια ισχυρή προστασία τείχους προστασίας (Firewall). Βεβαιωθείτε ότι όλα τα δίκτυα παρέχουν κρυπτογράφηση end-to-end με αμοιβαίο έλεγχο ταυτότητας. Δημιουργήστε ένα ξεχωριστό VLAN πού να συνδέσετε τις συσκευές IoT σας. 

Ιδιωτική Κατάρτιση-Εκπαίδευση

Το Διαδίκτυο των πραγμάτων σας δίνει τη δυνατότητα να βελτιώσετε το σπίτι σας και να βελτιώσετε τη διαβίωσή σας. Ενώ οι συνδεδεμένες συσκευές φαίνονται σαν μια εξαιρετική ιδέα και κάνουν τη ζωή μας σημαντικά απλούστερη, είναι ευθύνη μας ως χρήστης να γνωρίζουμε τους κινδύνους.

Το πλήθος των παραβιάσεων στον κυβερνοχώρο που μας έχουν πλήξει την τελευταία δεκαετία υπογραμμίζει την επικείμενη ανάγκη να μην γνωρίζουμε μόνο, αλλά και να λαμβάνουμε ενεργά μέτρα για να συμβάλλουμε περισσότερο στην ασφάλεια στον κυβερνοχώρο.

Η παραβίαση δεδομένων της Equifax είναι ένα παράδειγμα αποτυχίας ενημέρωσης στοιχείων λογισμικού που οδηγούν σε καταστροφική εισβολή. Τα συστήματα και οι διακομιστές της Equifax παραβιάστηκαν στα μέσα Μαΐου μέσω της ευπάθειας εφαρμογών ιστού Apache Struts που αποκαλύφθηκε και είχε μια ενημερωμένη έκδοση κώδικα διαθέσιμη τον Μάρτιο. Ο εν λόγω κολοσσός ωστόσο, απέτυχε να υπερασπιστεί τα διαπιστευτήρια και άλλα προσωπικά δεδομένα 143 εκατομμυρίων ανθρώπων από το να εκτεθούν, αφού που η εταιρεία είχε περισσότερο από δύο μήνες να ακολουθήσει την απλή διαδικασία εφαρμογής των διαθέσιμων ενημερώσεων κώδικα στα συστήματα της 

Μια άλλη πιο σοβαρή επίθεση με κακόβουλο λογισμικό - Ο ιός WannaCry, εκμεταλλεύτηκε παλαιότερες εκδόσεις λειτουργικού συστήματος Windows, κλείνοντας πάνω από 200.000 συστήματα σε 150 διαφορετικές χώρες που επηρεάζουν νοσοκομεία σε κατασκευαστές αυτοκινήτων, τράπεζες, πανεπιστήμια και μεμονωμένα συστήματα. Μόνο το ενημερωμένο λειτουργικό σύστημα Windows ήταν ασφαλές από το ransomware, το οποίο υπογραμμίζει και πάλι τη σημασία της διατήρησης και ενημέρωσης όλων των συστημάτων και του λογισμικού σας.

Παρόλο που η ρύθμιση και αξιοποίηση όλων των αγαπημένων σας δυνατοτήτων που παρέχουν όλες οι ΙοΤ συσκευές μπορεί να είναι η προτεραιότητά σας, είναι σημαντικό να αφιερώσετε χρόνο για να επεκτείνετε εξίσου και την ασφάλεια των συσκευών IoT σας. Είναι κατανοητό ότι μπορεί να αντιμετωπίσετε όλα αυτά τα μέτρα για τη ρύθμιση της ασφάλειας των ΙοΤ συσκευών σας ως ταλαιπωρία. Παρόλα αυτά,  τέτοια μέτρα ασφαλείας διασφαλίζουν την ασφάλεια των προσωπικών σας δεδομένων και διατηρούν την ακεραιότητα των gadget σας στο Internet of Things για τα επόμενα χρόνια. Λαμβάνοντας προληπτικά μέτρα νωρίς, μπορεί να βοηθήσει στην πρόληψη και αντιμετώπιση μελλοντικών κακόβουλων επιθέσεων, όταν η απειλή θα είναι πλέον γεγονός και όχι ένα φανταστικό σενάριο.