Інтернет речей і безпека смарт-пристроїв

Audit the smart devices sharing your home Wi-Fi.

Що таке Інтернет речей і безпека смарт-пристроїв?

Ваша розумна камера, термостат і голосовий помічник мають спільну мережу з ноутбуком, який ви використовуєте для роботи. Коли один з них скомпрометований, зловмисник вже знаходиться всередині вашого периметра. У цій вправі ви проходите обов’язкову оцінку безпеки компанії IoT за допомогою порталу SmartShield. Сканування мережі виявило важливе відкриття вашої смарт-камери: вона все ще використовує admin/admin, її прошивка застаріла на два роки з 14 невиправленими CVE, і вона встановлює незрозумілі вихідні з’єднання рано вранці – сильний сигнал того, що пристрій уже є частиною ботнету. Ви проходите практичні дії з виправлення: генеруєте надійний унікальний пароль за допомогою розширення браузера SecureVault і застосовуєте його до камери, оновлюєте мікропрограму, щоб виправити відомі вразливості, і налаштовуєте гостьову мережу на вашому домашньому маршрутизаторі, щоб пристрої IoT знаходилися в сегменті, який не може досягти вашого робочого ноутбука. Вправа завершується поданим звітом про оцінку та подальшими діями від IT Security.

Що ви дізнаєтесь у Інтернет речей і безпека смарт-пристроїв

Інтернет речей і безпека смарт-пристроїв — Кроки навчання

  1. Підключений домашній офіс

    Ваш домашній офіс оснащений декількома інтелектуальними пристроями - камерою безпеки, яка стежить за вхідними дверима, розумним термостатом, який підтримує комфорт у кімнаті, і голосовим помічником на столі. Ви встановили їх усі кілька місяців тому і з тих пір особливо не думали про їх безпеку.

  2. Ініціатива безпеки

    Надійшов новий електронний лист від команди ІТ-безпеки. Схоже, мова йде про ініціативу безпеки всієї компанії, спрямовану на домашні мережі віддалених працівників.

  3. Доступ до порталу

    Електронна пошта містить посилання на SmartShield IoT Security Portal, інструмент Crestline для сканування та захисту пристроїв IoT у домашніх мережах.

  4. Вхід в систему

    Сторінка входу SmartShield завантажується у браузері. Алісі потрібно пройти автентифікацію за допомогою облікових даних своєї компанії.

  5. Розпочніть сканування мережі

    Інформаційна панель SmartShield завантажується, але вона порожня – ця мережа ніколи не перевірялася. Перш ніж можна буде довіряти будь-якій оцінці, сповіщенню чи знахідці, Аліса має запустити сканування, яке їх створить.

  6. Виконується сканування мережі

    Агент SmartShield на вашому ноутбуці тепер очищає вашу домашню мережу — перевіряє TCP-порти, знімає відбитки пальців версії мікропрограми та перевіряє кожен пристрій у базі даних CVE. У невеликій домашній мережі сканування зазвичай займає кілька секунд.

  7. Результати сканування

    Сканування завершено, результати викликають занепокоєння. Загальна оцінка мережі склала 28/100 – критично. Три пристрої позначено як проблеми з безпекою. Смарт-камера має критичні вразливості — вона все ще використовує пароль виробника за замовчуванням, а її мікропрограму не оновлювалося понад два роки. Термостат і голосовий помічник мають проблеми середнього ступеня тяжкості.

  8. Розуміння ризику

    Перш ніж продовжувати виправлення, подумайте, чому облікові дані за замовчуванням становлять таку серйозну загрозу для пристроїв IoT.

  9. Аудит безпеки камери

    Аліса відкриває докладний звіт про перевірку розумної камери. Результати викликають занепокоєння: камера здійснювала вихідні з’єднання з невідомими IP-адресами у Східній Європі та Південно-Східній Азії. Це вагомий показник того, що пристрій уже може бути скомпрометовано та є частиною ботнету.

  10. Початок виправлення

    Аудит також показує, що прошивка камери сильно застаріла. Версія 1.2.0 була випущена більше двох років тому, а поточна версія 3.1.2 виправляє 14 відомих уразливостей безпеки, включаючи критичну помилку віддаленого виконання коду.