Slik beskytter du Wi-Fi-ruteren, Google Home, Roku og Sonos-høyttalerne mot angripere

Slik sikrer du tingenes internett Tingenes internett er et sikkerhetsmareritt. Her er noen måter å beskytte enhetene og dataene dine.

Internet of Things (IoT) -enheter har som mål å gjøre hjemmet og kontoret livet enklere, men også åpne nettverkene for en rekke angrep. Tirsdag avdekket utvikler og forsker Brannon Dorsey et gammelt nettverksangrep som kunne sette mange tilkoblede enheter i fare for å bli kontrollert av en hacker, ifølge et Medium-innlegg.

Det 10 år gamle angrepet - kalt DNS-rebinding - gjør at en ekstern angriper kan omgå et offerets nettverksbrannmur, og bruke nettleseren deres til å kommunisere direkte med enheter i det private hjem- eller kontornettverket. Hvis en bruker klikker på en ondsinnet lenke eller bannerannonse, kan de gi en angriper tilgang til smartenheten sin, skrev Dorsey i innlegget.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Dorsey forsøkte først angrepet på en smart termostat, og fant like etter at Google Home, Chromecast, Roku, Sonos-høyttalere og visse Wi-Fi-rutere og smarte termostater alle var sårbare for DNS-rebinding.

Dorsey har varslet hvert av disse selskapene om sine funn, og alle jobber med eller har allerede gitt ut sikkerhetsoppdateringer, bemerket han i innlegget. Imidlertid er det sannsynlig at mange andre enheter også er i faresonen, ettersom det bare var de som han tilfeldigvis testet, skrev Dorsey.

"Hvis selskaper med så høye profiler ikke klarer å forhindre mot DNS-gjenoppretting av angrep, må det være utallige andre leverandører som også er det, " skrev Dorsey.

Forbrukere og forretningsbrukere kan ta visse skritt for å beskytte seg mot DNS-gjenoppretting. I innlegget anbefalte Dorsey OpenDNS Home, en gratis DNS-tjeneste for ruteren din som kan konfigureres til å filtrere mistenkelige IP-adresser ut av DNS-svar. Du kan også bruke Dnsmasq eller installere libre router firmware som DD-RT på selve ruteren, selv om du fremdeles kan være et mål for disse angrepene hvis du er i et nettverk som ikke er konfigurert spesielt for å beskytte mot dem, bemerket Dorsey.

Utviklere bør også ta skritt for å bygge sikkerhet inn i IoT-enheter, sa Dorsey. "Vi trenger utviklere for å skrive programvare som behandler lokale private nettverk som om de var fiendtlige offentlige nettverk, " skrev han i innlegget. "Ideen om at det lokale nettverket er en trygg havn er en feilslutning. Hvis vi fortsetter å tro at folk kommer til å bli skadet."

For å se om enhetene dine er sårbare, kan du teste en bevis-of-concept-utnyttelse som Dorsey opprettet her.

De store takeawayene for teknologiledere:
  • Et angrep kalt DNS-rebinding gjør at en ekstern angriper kan omgå et offerets nettverksbrannmur og bruke nettleseren deres til å kontrollere IoT-enheter i et privat hjem- eller kontornettverk.
  • Utviklere bør bygge sikkerhet inn i IoT-enheter fra starten for å forhindre angrep.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com