Ключевые выводы
- Персональные брандмауэры могут помочь защитить вашу домашнюю сеть от хакеров.
- Исследователи обнаружили проблемы с безопасностью на более чем 100 миллионах устройств, подключенных к Интернету.
- Киберпреступность против частных лиц становится все более серьезной проблемой, поскольку все больше людей работают из дома.
Недавнее обнаружение проблем с безопасностью миллионов устройств, подключенных к Интернету, подчеркивает необходимость использования персональным брандмауэром, говорят эксперты.
В новом отчете исследователи обнаружили девять уязвимостей в протоколах связи, используемых в устройствах IoT. Уязвимости могут привести к отказу в обслуживании (DoS) или удаленному выполнению кода (RCE) хакерами. Могут быть затронуты более 100 миллионов потребительских, корпоративных и промышленных IoT-устройств.
Пробелы в системе безопасности могут позволить хакерам отключать устройства или удаленно управлять ими. Киберпреступники также могут использовать проблемы с безопасностью, чтобы получить более широкий доступ к уязвимым сетям.
«Киберугрозы для тех, кто имеет доступ к Интернету дома, увеличились за последний год», - сказала в интервью по электронной почте Хизер Понет, эксперт по безопасности из компании Untangle, специализирующейся на кибербезопасности.
"Когда ИТ-отделы пытались организовать сотрудников для домашних офисов, злоумышленники увидели возможность и начали использовать брандмауэры, которые либо отсутствовали, либо были недостаточно эффективны."
Брандмауэры в помощь
Межсетевые экраны могут помочь предотвратить использование хакерами уязвимостей, обнаруженных в недавнем отчете, сказал в интервью по электронной почте Дирк Шредер, эксперт по безопасности из фирмы по кибербезопасности New Net Technologies.
Персональные брандмауэры могут защитить от хакеров, отправляющих вам вредоносное электронное письмо, а также от посягательств на ваше открытое интернет-соединение, сказал Крис Бонди, генеральный директор фирмы Mimoto, занимающейся кибербезопасностью, в интервью по электронной почте. Они также могут быть хорошим инструментом для защиты конфиденциальности.
Потребительские брандмауэры могут быть в виде программных или аппаратных брандмауэров, сказал в интервью по электронной почте Брайан Десмот, генеральный директор фирмы iTecs, занимающейся кибербезопасностью.
Мягкий брандмауэр обычно устанавливается в системе и имеет простой в использовании интерфейс. Жесткий брандмауэр - это устройство, установленное в домашней сети потребителя и ограничивающее трафик, входящий и исходящий из сети.
«Пользователям нужны брандмауэры, чтобы их система могла эффективно блокировать нежелательный или несанкционированный сетевой трафик и запросы», - добавил Десмот. «Брандмауэр также может препятствовать передаче конфиденциальных данных вирусам, успешно заразившим компьютер».
Подключите собственный брандмауэр
Например, есть Firewalla, жесткий брандмауэр, который подключается к вашему маршрутизатору. Он отслеживает сетевой трафик и предупреждает вас через приложение о ненормальной активности устройства умного дома. Firewalla утверждает, что также не позволяет хакерам и кибер-ворам взламывать устройства «умного дома» для кражи личной информации.
Одним из программных брандмауэров является Bitdefender, предназначенный для блокировки вторжений и фильтрации сетевого трафика. Он также включает защиту веб-камеры и микрофона для предотвращения прослушивания.
Один из наиболее распространенных видов атак, которые помогают предотвратить брандмауэры, - это атаки типа «отказ в обслуживании» (DDoS), сказал в интервью по электронной почте Том Киркхэм, генеральный директор компании IronTech Security, занимающейся кибербезопасностью. DDoS-атаки - это атаки, направленные на веб-сайты, предлагающие онлайн-услуги.
«Они считаются злонамеренными атаками, когда киберпреступники атакуют определенный онлайн-сервис, подавляя доступ к веб-сайту», - сказал он.«Хакеры бомбардируют веб-сайт обилием онлайн-трафика, оставляя сервер или сеть там, где он больше не может обрабатывать трафик».
Для лучшей защиты брандмауэры должны защищать вашу сеть, а также устройства и пользователей, сказал Паунет.
Брандмауэр также может препятствовать передаче конфиденциальных данных вирусам, успешно заразившим компьютер.
Брандмауэр должен включать защиту от вирусов; предотвращение угроз, чтобы предотвратить допуск в сеть вредоносных серверов с плохой репутацией; защита от программ-вымогателей и переходов по вредоносным ссылкам. Он также должен включать веб-фильтрацию, которая защищает пользователей от перехода по ссылкам, которые могут выполнять какие-либо действия на их устройствах.
Несмотря на свои преимущества, брандмауэры не являются идеальной защитой. «Однако персональные брандмауэры не годятся для предотвращения атак вредоносного ПО, - сказал Бонди. «Вредоносное ПО может проникнуть в систему через скомпрометированную службу в виде доверенных данных».
Bondi рекомендует использовать личный VPN вместо брандмауэра. «VPN шифрует ваше общение и маскирует местонахождение ваших действий. Думайте об этом как об операции инкогнито с дополнительной безопасностью и возможностью указать, где вы находитесь», - сказал Бонди.
