A legfontosabb elvitelek
- A személyes tűzfalak segíthetnek megvédeni otthoni hálózatát a hackerektől.
- A kutatók több mint 100 millió internetkapcsolattal rendelkező eszköznél találtak biztonsági problémákat.
- Az egyének ellen irányuló számítógépes bûnözés egyre nagyobb problémát jelent, mivel egyre többen dolgoznak otthonról.
Az internetre csatlakoztatott eszközök millióival kapcsolatos biztonsági problémák közelmúltbeli felfedezése rávilágít arra, hogy a felhasználóknak meg kell fontolniuk a személyes tűzfalat, mondják a szakértők.
Egy új jelentésben a kutatók kilenc sebezhetőséget találtak az IoT-eszközökben használt kommunikációs protokollokban. A biztonsági rések szolgáltatásmegtagadáshoz (DoS) vagy távoli kódvégrehajtáshoz (RCE) vezethetnek a hackerek által. Több mint 100 millió fogyasztói, vállalati és ipari IoT-eszközt érinthet.
A biztonsági hibák lehetővé tehetik a hackerek számára, hogy az eszközöket offline állapotba hozzák, vagy távolról irányítsák azokat. A kiberbűnözők a biztonsági problémákat arra is felhasználhatják, hogy szélesebb körben hozzáférjenek az érintett hálózatokhoz.
"Az elmúlt évben megnőtt az otthon internetezőket érő kiberfenyegetés" - mondta Heather Paunet, az Untangle kiberbiztonsági cég biztonsági szakértője egy e-mailes interjúban.
"Amikor az informatikai részlegek igyekeztek dolgozókat beállítani az otthoni irodákba, a rosszindulatú szereplők meglátták a lehetőséget, és elkezdték kihasználni azokat a tűzfalakat, amelyek vagy nem működtek, vagy nem elég hatékonyak."
Tűzfalak a mentéshez
A tűzfalak segíthetnek megakadályozni, hogy a hackerek kihasználják a legutóbbi jelentésben található sérülékenységeket – mondta Dirk Schrader, a New Net Technologies kiberbiztonsági cég biztonsági szakértője egy e-mailes interjúban.
A személyes tűzfalak védelmet nyújthatnak az ellen, hogy a hackerek rosszindulatú e-maileket küldjenek Önnek, valamint az ellen, hogy valaki ráugorjon a nyílt internetkapcsolatára – mondta Kris Bondi, a Mimoto kiberbiztonsági cég vezérigazgatója egy e-mailes interjúban. Jó eszköz lehet a magánélet védelmére is.
A fogyasztói tűzfalak jöhetnek lágy vagy kemény tűzfalas készülékek formájában – mondta Brian Desmot, az iTecs kiberbiztonsági cég vezérigazgatója egy e-mailes interjúban.
A lágy tűzfal általában olyan, amely a rendszerre telepítve van, és könnyen használható felületet biztosít. A kemény tűzfal a fogyasztó otthoni hálózatára telepített eszköz, amely mérsékli a hálózatba érkező és onnan kimenő forgalmat.
"A felhasználóknak tűzfalakra van szükségük annak biztosítására, hogy rendszerük hatékonyan blokkolja a kéretlen vagy jogosulatlan hálózati forgalmat és kéréseket" - tette hozzá Desmot. "A tűzfal megakadályozhatja, hogy a számítógépet sikeresen megfertőző vírusok bizalmas adatokat továbbítsanak."
Csatlakoztassa be saját tűzfalát
Ott van például a Firewalla, egy kemény tűzfaleszköz, amely az útválasztóhoz csatlakozik. Figyeli a hálózati forgalmat, és egy alkalmazáson keresztül figyelmezteti Önt az intelligens otthoni eszközök rendellenes tevékenységeire. A Firewallla azt állítja, hogy megakadályozza, hogy a hackerek és a kibertolvajok személyes adatokat lophassanak be intelligens otthoni eszközökre.
Az egyik szoftveralapú tűzfal a Bitdefender, amely állítólag blokkolja a behatolásokat és szűri a hálózati forgalmat. Webkamera- és mikrofonvédelmet is tartalmaz, hogy megakadályozza a lehallgatást.
Az egyik legelterjedtebb típusú támadás, amelyet a tűzfalak segítenek megelőzni, a szolgáltatásmegtagadási (DDoS) támadások – mondta Tom Kirkham, az IronTech Security kiberbiztonsági cég vezérigazgatója egy e-mailes interjúban. A DDoS támadások olyan webhelyeket célzó támadások, amelyek online szolgáltatást kínálnak.
"Ezeket rosszindulatú támadásoknak tekintik, amikor a kiberbűnözők egy bizonyos online szolgáltatást támadnak meg a webhely túlerővel való megtámadásával" - mondta."A hackerek rengeteg online forgalommal bombázzák a webhelyet, és ott hagyják a szervert vagy a hálózatot, ahol az már nem tudja kezelni a forgalmat."
A legjobb védelem érdekében a tűzfalmegoldásoknak meg kell védeniük a hálózatot, valamint az eszközöket és a felhasználókat, mondta Paunet.
A tűzfal a számítógépet sikeresen megfertőző vírusokat is megakadályozhatja az érzékeny adatok továbbításában.
A tűzfalnak tartalmaznia kell a vírusvédelmet; fenyegetések megelőzése, a rossz hírű rosszindulatú szerverek hálózaton való engedélyezésének megakadályozása; valamint védelem a zsarolóprogramokkal és a rosszindulatú hivatkozásokra való kattintással szemben. Tartalmaznia kell a webszűrést is, amely megvédi a felhasználókat attól, hogy olyan linkekre kattintsanak, amelyek végrehajthatnak valamit az eszközükön.
Előnyeik ellenére a tűzfalak nem nyújtanak tökéletes védelmet. "A személyes tűzfalak azonban nem alkalmasak a rosszindulatú programok támadásainak megakadályozására" - mondta Bondi. "A rosszindulatú programok elérhetik a rendszert egy feltört szolgáltatásból megbízható adatok formájában."
A Bondi azt javasolja, hogy tűzfal helyett személyes VPN-t használjon. "A VPN titkosítja a kommunikációt, és elfedi tevékenységeinek helyét. Tekintsd ezt úgy, mintha inkognitómódban működne, megnövelt biztonsággal és azzal a képességgel, hogy megnevezi, hol tartózkodsz" - mondta Bondi.