Но это не ваша вина, что вы должны беспокоиться об этом в первую очередь
21 октября 2016 года в Интернете выдался тяжелый день. Dyn, компания, предоставляющая услуги доменных имен, подверглась распределенной атаке типа «отказ в обслуживании» (DDoS). Возможно, вы пытались посетить такие сайты, как Twitter или Reddit, и обнаружили, что они не работают - это из-за атаки на Dyn. В осаде использовался ботнет, эксплойт, в котором устройства кооптируются для работы над зловещей целью, например, наводнением определенного веб-сайта трафиком. В данном случае ботнет назывался Mirai.
Для ботнета требуется множество устройств, и многие из них уже подключены к Интернету. По оценкам, в этом году потребители во всем мире подключат к Интернету около 5,2 миллиарда «вещей», а к 2020 году - более 12 миллиардов. Некоторые из этих устройств в этой обширной сети - это такие устройства, как принтеры или веб-камеры, и некоторые из них были удалены. в атаку ботнета Mirai.
Подобные инциденты или недавняя атака программы-вымогателя WannaCry по понятным причинам привлекают внимание людей к безопасности их домашних сетей, особенно если среди их устройств есть такие вещи, как радионяни или камеры видеонаблюдения.
«Посмотрите на растущую сложность чьей-то домашней сети, - говорит Шуман Гоземаджумдер, технический директор компании Shape Security, занимающейся кибербезопасностью. «И нужно помнить многое о том, как максимально эффективно защитить эту сеть?»
В бой вступают компании, которые продают продукты безопасности напрямую потребителям, которые, возможно, захотят задраить люки на своем ассортименте подключенных к Интернету устройств.
Гаджеты в помощь - за ежемесячную плату
Пол Липман, генеральный директор британской компании по кибербезопасности Bullguard, указывает на те устройства в нашем доме, такие как умные замки или подключенные к Интернету телевизоры, как на уязвимые места, потому что они могут не иметь функций безопасности. «Производители [подобных устройств] не являются компаниями-разработчиками программного обеспечения, - говорит он. «Это не охранные компании».
В начале июня Bullguard выпустила устройство Dojo за 200 долларов, предназначенное для обеспечения «многоуровневой сетевой безопасности корпоративного класса в домашних условиях», - говорит Липман. Основная часть Dojo представляет собой белую коробку, которая подключается к вашему маршрутизатору, в то время как отдельный каменный гаджет, называемый «камешком», использует зеленый, желтый и красный свет, чтобы информировать вас о состоянии вашей сети. После первого года додзё требует ежемесячной или ежегодной платной подписки.
Dojo может блокировать атаки ботнетов, такие как Mirai, и в то же время следить за другими типами угроз безопасности, используя «разработанную нами систему машинного обучения, которая работает в облаке», - говорит Липман.«Он рассматривает поведение устройств во всей нашей клиентской базе». Таким образом, если компания обнаружит, что один интеллектуальный термостат ведет себя странно, действия, которые компания предпринимает в этом случае, могут быть применены к другим домашним сетям с таким же термостатом, чтобы остановить подозрительное поведение в более широком масштабе.
Bullguard - не единственная компания, занимающаяся безопасностью домашних сетей.
Во вторник стартап по производству домашних сетей Eero объявил о следующем поколении своей системы Wi-Fi - пакете стоимостью 299 долларов, который объединяет центральный маршрутизатор с «маяком», который подключается к розетке для расширения покрытия Wi-Fi на всей территории. жилище, образующее ячеистую сеть. (Эти симпатичные маяки также служат ночниками.) Продукт сопровождает новая функция под названием Eero Plus, дополнительная услуга по подписке, которая будет включать функции безопасности для домашних сетей, за которые, как и в Dojo, взимается ежемесячная или ежегодная плата.
Ник Уивер, генеральный директор Eero, говорит, что в идеале люди должны устанавливать антивирусное или антивредоносное программное обеспечение на все свои устройства. Но, конечно, это невозможно. В конце концов, ваши умные лампочки, вероятно, не будут сотрудничать, если вы попытаетесь установить на них программное обеспечение.
«Когда вы посмотрите на дом и все устройства, которые мы подключили», - говорит он. «Лучший способ сделать это - защитить все на сетевом уровне».
Eero Plus обещает обеспечить безопасность сети несколькими способами. «Любой тип известного вредоносного ПО или вируса, который вы пытаетесь загрузить, блокирует загрузку этого контента на ваше устройство», - говорит он. «И затем, если устройство окажется зараженным, оно также заблокирует весь трафик». Это означает, что Eero Plus может блокировать то, что Уивер называет «злонамеренной связью» между скомпрометированным устройством и внешним сервером, гарантируя, что оно не станет частью ботнета, такого как Mirai. Он также предлагает родительский контроль, чтобы контент был удобен для детей.
Как и Dojo, система Eero Plus рассматривает большую сеть, состоящую из всех меньших сетей. «Вы можете постоянно настраивать и настраивать типы угроз, которые мы видим, - говорит Уивер, - а затем применять полученные знания в каждой отдельной сети».
Но неясно, захотят ли потребители тратить деньги на безопасность своей собственной домашней сети, говорит Госемаджумдер из Shape Security, которая предлагает кибербезопасность для компаний и других организаций.
«Я думаю, что еще слишком рано говорить, насколько эффективны эти устройства, потому что они только сейчас выходят на рынок», - говорит Госемаджумдер, добавляя, что доказательством будет то, как они справляются с реальными атаками типа Mirai. «Концепция определенно стоящая. Я думаю, что нет никаких причин, по которым они технически не могут обеспечить эффективную защиту».
Кстати, ваша домашняя сеть в идеале должна включать в себя современный маршрутизатор и сигнал Wi-Fi, защищенный паролем.
Возможно, ваш умный холодильник не угрожает конкретно вам
«Я думаю, это фантастика, что все больше и больше устройств [таких как Eero или Dojo] становятся безопасными», - говорит Орен Фальковиц, который ранее работал в АНБ, а теперь возглавляет компанию под названием Area 1, которая занимается предотвращением фишинговые атаки. «И людям важно иметь как можно больше инструментов».
Тем не менее, Фальковиц отмечает, что при атаке наподобие ботнета Mirai, даже несмотря на то, что она использует потребительские товары, основное внимание уделяется не обычным людям, а таким компаниям, как Dyn. По его словам, среднестатистического гражданина больше беспокоят фишинговые атаки, в ходе которых киберпреступники пытаются заставить людей щелкнуть неверную ссылку или заполнить имитацию банковской формы в Интернете. (И Eero, и Dojo говорят, что их услуги могут помочь защититься от фишинга, например, остановить загрузку плохой страницы, если пользователь щелкнет подозрительную ссылку.)
«Все больше и больше людей требуют, чтобы они были похожи на собственную специализированную армию безопасности», - говорит Фальковиц.«И в этом нет большого смысла. Риск того, что [подключенный к Интернету] холодильник будет скомпрометирован, на самом деле не против владельца этого холодильника».
Скорее всего, этот умный холодильник или веб-камера являются частью более крупной атаки. «Очень редко ваш холодильник атакует вас», - добавляет он. «Или что кого-то действительно волнует, есть ли у вас тухлые яйца».
В конечном счете, Фальковиц считает, что не потребители, а производители, которые производят устройства, подключенные к Интернету, должны нести бремя обеспечения безопасности своих устройств. «Защита мира от Мирай не является обязанностью отдельных лиц», - говорит он.
Другими словами: до тех пор, пока все производители устройств не начнут продавать полностью безопасные гаджеты, такие системы, как Dojo или Eero Plus, вполне могут быть временным решением.