วิธีการใหม่เพื่อป้องกันการโจมตีบนอุปกรณ์ IoT บนเครือข่าย

สิงหาคม 5, 2020 แมตต์มิลส์ เคล็ดลับและ 0

Internet of Things เป็นสิ่งที่เพิ่มมากขึ้นในหมู่ผู้ใช้ เรามีความเป็นไปได้ที่หลากหลายและจะเพิ่มขึ้นตามความก้าวหน้าทางเทคโนโลยี อย่างไรก็ตามสิ่งที่เราต้องจำไว้เสมอคือความปลอดภัย บางครั้งข้อมูลของเราอาจตกอยู่ในอันตรายเช่นเดียวกับการทำงานที่เหมาะสมของระบบ ในบทความนี้เราสะท้อนวิธีการใหม่ในการป้องกัน IoT อุปกรณ์ เชื่อมต่อกับเครือข่าย

วิธีใหม่ในการปกป้องอุปกรณ์ IoT

สิ่งที่สำคัญมากในการปกป้องทุกชนิด อุปกรณ์ที่เชื่อมต่อกับเครือข่าย คือการกำหนดค่าที่ดี ซึ่งหมายความว่าเราต้องคำนึงถึงพารามิเตอร์ความปลอดภัยที่เป็นไปได้ที่อาจมีอยู่รวมถึงการติดตั้งเครื่องมือความปลอดภัยหรือติดตั้งแพตช์ล่าสุดอย่างถูกต้อง

วิธีใหม่ในการป้องกันการโจมตีบนอุปกรณ์ IoT

ตอนนี้ความจริงก็คือผู้ใช้หลายคนมองข้ามมาตรการเหล่านี้ พวกเขาอาจมีการกำหนดค่าผิดพลาดในอุปกรณ์ที่ก่อให้เกิดปัญหาด้านความปลอดภัยที่สำคัญ บางทีพวกเขาอาจมีระบบเหล่านี้ล้าสมัยหรือว่าพวกเขาไม่ได้ติดตั้งโปรแกรมที่ปกป้องพวกเขาจากการโจมตีที่เป็นไปได้

ตอนนี้พวกเขาได้สร้างวิธีการใหม่จากมหาวิทยาลัยแห่งชาติสิงคโปร์และมหาวิทยาลัย Ben-Gurion แห่ง Negev เพื่อปรับปรุงความปลอดภัยนี้และไม่ขึ้นกับผู้ใช้มากนัก โดยเฉพาะผู้ให้บริการโทรคมนาคมจะสามารถตรวจสอบอุปกรณ์เหล่านี้และดูว่าพวกเขามีประกันจริง ๆ

จากการศึกษาครั้งนี้ความสามารถในการเปิดตัว การโจมตี DDoS ครั้งใหญ่ ผ่านบ็อตเน็ตของอุปกรณ์ที่ถูกบุกรุกเป็นความเสี่ยงที่เพิ่มขึ้นอย่างทวีคูณใน Internet of Things การโจมตีดังกล่าวบ่อยครั้งมากที่อุปกรณ์ IoT ในเครือข่ายในบ้านส่งผลกระทบต่อเป้าหมายของการโจมตีเช่นเดียวกับโครงสร้างพื้นฐานของ บริษัท โทรคมนาคม

นักวิจัยที่ได้ทำการศึกษาครั้งนี้ชี้ให้เห็นว่าผู้ใช้ส่วนใหญ่ไม่มีความรู้ที่จำเป็นในการหลีกเลี่ยงการโจมตีเหล่านี้และป้องกันอุปกรณ์ IoT ได้อย่างมีประสิทธิภาพ

อุปกรณ์ IoT

คาดว่าจะมีการโจมตี

อุปกรณ์ที่เชื่อมต่อแต่ละอันมี ที่อยู่ IP ที่ไม่ซ้ำกัน . อย่างไรก็ตามเครือข่ายในบ้านมักจะใช้เราเตอร์ของเกตเวย์กับการทำงานของ NAT ซึ่งจะแทนที่ที่อยู่ IP ของแหล่งข้อมูลท้องถิ่นของแต่ละแพ็กเก็ตข้อมูลขาออกด้วยที่อยู่ IP สาธารณะของเราเตอร์ที่บ้าน ดังนั้นการตรวจจับอุปกรณ์ IoT ที่เชื่อมต่อจากนอกเครือข่ายในบ้านจึงเป็นงานที่ยาก

ตอนนี้วิธีการนี้ได้รับการคิดค้นเพื่อตรวจหาอุปกรณ์ IoT ที่มีช่องโหว่และเชื่อมต่อก่อนที่จะถูกบุกรุกโดยการตรวจสอบปริมาณข้อมูลของอุปกรณ์สมาร์ทโฮมแต่ละเครื่อง สิ่งนี้ทำให้ บริษัท โทรคมนาคมสามารถตรวจสอบได้ว่ามีการเชื่อมต่อแบบจำลอง IoT ที่เฉพาะเจาะจงหรือไม่ซึ่งมีความเสี่ยงต่อการถูกมัลแวร์โจมตีเครือข่าย ช่วยให้ บริษัท โทรคมนาคมสามารถระบุภัยคุกคามที่อาจเกิดขึ้นกับเครือข่ายและใช้มาตรการป้องกันอย่างรวดเร็ว

ความคิดนั้นเป็นพื้นฐานที่ บริษัท โทรคมนาคมสามารถ ตรวจพบอุปกรณ์ IoT ที่มีช่องโหว่ ที่เชื่อมต่ออยู่หลัง NAT และใช้ข้อมูลนั้นเพื่อดำเนินการ

เรารู้อยู่แล้วว่าอุปกรณ์ IoT อาจเป็นอันตรายที่สำคัญต่อความปลอดภัยของเรา พวกเขาอาจมีช่องโหว่ที่อาชญากรไซเบอร์ใช้และควรหลีกเลี่ยง