Kaspersky IoT Scanner: как обезопасить домашнюю сеть и умные устройства в нейИсточник: kaspersky
Мы довольно часто говорим о том, что Интернет вещей ужасающе небезопасен. На Threatpost новости по этой теме вообще выходят чуть ли не каждый день. Проблема действительно большая, а решений для нее очень не хватает. Одна из печальных особенностей Интернета вещей в том, что исправить все проблемы с безопасностью какого-нибудь умного чайника может только производитель этого самого умного чайника, а вот его владелец зачастую не в состоянии сделать ничего. При этом если окажется, что чайник рассылал спам, участвовал в DDoS-атаках и вообще плохо себя вел в Интернете, поскольку был заражен какой-нибудь гадостью и состоял в ботнете, то виноват в этом как-бы пользователь. Хотя по большому счету вина лежит на производителе, подробно разрекламировавшем, зачем чайнику прямо-таки необходим Wi-Fi, но не потрудившемся его защитить. Может показаться, что, пока исследователи и производители "умных" вещей пытаются договориться, обычным пользователям остается только покорно ждать, но это не совсем так. Кое-что можете сделать и вы сами, а мы в этом вам поможем. Kaspersky IoT Scanner - найти и залататьЧтобы людям было проще обнаружить уязвимости в тех "умных" вещах, которые подключены к их домашней сети, мы создали специальное приложение - Kaspersky IoT Scanner. Это приложение для Android, которое позволяет провести анализ вашей домашней сети, получить полный список подключенных к ней устройств и выявить в них типичные уязвимости. Работает это примерно так. После установки IoT Scanner сканирует локальную сеть и обнаруживает все устройства, которые к ней подключены. Далее программа опрашивает определенные сетевые порты на этих устройствах и выясняет, какие из них открыты, а какие закрыты. Если IoT Scanner обнаруживает на каких-то устройствах открытые порты, которыми потенциально могут воспользоваться злоумышленники для взлома, то приложение предупредит об этом и предложит закрыть такие порты - заделать потенциальную лазейку для заражения. Тут, конечно, есть две сложности. Во-первых, рынок IoT уж больно разнообразен, так что одинаковой инструкции "пойди туда и нажми то" для всех устройств не сделаешь. Придется вам самостоятельно найти инструкцию к тому устройству, у которого обнаружен открытый порт, и прочитать в ней, как его закрыть. Во-вторых, не все устройства вообще позволяют сделать такую вещь, как закрыть какой-либо порт. И если в каком-то из устройств в вашей домашней сети такой функции нет, то это повод задуматься: точно ли вы хотите жить рядом с такой небезопасной штукой? Может, стоит пожертвовать удобством ради безопасности заменить "умный" чайник с незакрываемыми портами на модель без лишних "мозгов" и без возможности ее взломать? Решать в любом случае вам, а IoT Scanner просто показывает потенциально уязвимые места. Кто, кто в домике живет?В Kaspersky IoT Scanner есть еще пара полезных функций. Первая полезная функция: при сканировании сети приложение показывает все устройства, которые подключены к вашей Wi-Fi-точке доступа. Посмотрев на этот список, вы можете понять, не подключился ли кто-то незваный к вашему роутеру и не ворует ли он трафик или, того хуже, не шпионит ли за вами. Изгнать незваного гостя можно через интерфейс вашей точки доступа. Вторая полезная функция: как только к сети подключается новое устройство, IoT Scanner его обнаружит, уведомит вас и точно так же простучит порты - не открыто ли на нем что-нибудь лишнее. Так вы, во-первых, всегда будете знать, что в вашей сети появилось новое устройство (вдруг его появление - не ваших рук дело?), а во-вторых, сразу поймете, насколько оно безопасно. Скачать Kaspersky IoT Scanner можно в Google Play. Пока что приложение находится на этапе бета-тестирования, зато оно полностью бесплатно. |