GradientTop
PC
Vodeći IT časopis u Srbiji
PC #281 > Komentari
ARHIVA BROJEVA | O ČASOPISU | POSTANI SARADNIK | PRETRAGA
nopreview
Uvodnik
Dejan Ristanović
- PC #281 (Novembar 2020)
- U prodaji po ceni od 200 din

broj

Uvodnik

Dejan Ristanović

Vaša kućna mreža je dobro zaštićena ruterom, firewall-om i drugim alatima, a opet je bušna kao švajcarski sir. „Izbušili“ su je IoT uređaji koji bez vašeg znanja drže otvorene konekcije sa svojim serverima, šalju podatke koje ne možete da analizirate, a pri tome se poštuju nejasna pravila o privatnosti koja ste prihvatili klikom na Next / Next / I Agree. Biće u budućnosti sve više napada koji će dolaziti ovim putem, pa je krajnje vreme da razmišljate o bezbednosti

Kada je Internet toliko porastao da su priključenim računarima počeli da nedostaju IP brojevi (bilo ih je „samo“ 4.3 milijarde) osmišljen je koncept translacije adresa (NAT). Vaša mreža dobija jednu javnu IP adresu, a onda vaših 10, 20 ili 200 uređaja dobijaju privatne adrese kao što su 192.168.1.1, 192.168.1.2 i tako dalje, do .255. Isto se dešava i kod komšije, tako da možda i vaš i njegov računar nose adresu 192.168.1.10, ali nema zabune – javne adrese su različite, paket sa Interneta stiže na javnu adresu, a onda ga ruter upućuje odgovarajućem računaru. Iza svake javne adrese može da se krije čitava računarska mreža, pa je i broj uređaja koji mogu da se povežu umnogostručen. Ideja zasnovana na nuždi (nedostatak IP adresa) vremenom se pokazala kao blagodet, pošto su računari sa privatnim adresama odvojeni od Interneta ruterom. Niko iz sveta ne može direktno da „gađa“ vaš PC čija je adresa 192.168.1.10 – može samo da pošalje paket na vašu javnu adresu, ruter će ustanoviti da taj odgovor niko nije tražio i zanemariti ga. Računari su time postali mnogo bezbedniji. „Nevolja“ je u tome što vi ponekad želite da spolja pristupite nekom uređaju u mreži. Instalirali ste, recimo, IP kameru i želeli biste da pogledate šta se kod kuće dešava dok ste na putu, ali je kamera zaklonjena vašim ruterom.

Način kako taj problem treba rešavati jeste da ruteru dodelite i funkciju VPN servera, da se spolja povežete u VPN i onda pristupate uređajima kao da ste kod kuće. Nažalost, mnogi ruteri nemaju takvu mogućnost, a podešavanje VPN konekcija prevazilazi sposobnosti mnogih korisnika. Zato su tvorci IoT uređaja usvojili drugačiji metod: njihova naprava otvori vezu sa njihovim serverom i drži je otvorenu neprekidno. Vi se, kada ste van kuće, ne obraćate ni svom uređaju ni svojoj kućnoj mreži, nego serveru u Americi ili Kini koji vam liferuje podatke koji stižu od vašeg uređaja. Dakle, ako hoću da uključim bojler u svom kupatilu, radim to preko Amerike; ako server u Americi iz nekog razloga nije dostupan, nemam tople vode.

Dugo sam se nadao da će se od takvog koncepta odustati, ali vidim da je on nastao da ostane. Zato iz naših mreža izlaze čitavi snopovi otvorenih kanala prema čitavom svetu. Njima putuje kriptovana komunikacija nad kojom nemamo kontrolu. Bezbednosne implikacije ovakvog sistema su užasne i treba hitno nešto preduzeti. Pošto svakako nećete da odustanete od svojih IoT igračaka, predlažem da kupite malo bolji kućni ruter i/ili Access Point i da sve IoT uređaje izdvojite u guest mrežu koja može da komunicira sa Internetom, ali ne može da komunicira sa vašim ključnim uređajima kao što su računar, server, NAS... Nije loše i beležiti pokušaje takvog pristupa, kako biste znali koji uređaji pokušavaju da vas špijuniraju (televizor je čest kandidat). Time ćete se zaštititi, makar na neko vreme.

A onda će doći IPv6, gde će adresa biti dovoljno za svaki uređaj – 2128 adresa znači da svaki atom Zemljine površine može da ima adresu, i da će ostati dovoljno adresa za sledećih 100 sličnih planeta koje naselimo. Tada će svaki uređaj biti izložen Internetu, a kako ćemo se obezbediti od svih mogućih napada... pa, mnogo pametnih ljudi širom sveta razmišlja o tome, smisliće nešto. Valjda.



.

PC
Twitter Facebook Feed Newsletter