Come funzionano le cassette di sicurezza Smart Home?

Con l'aumento dei rischi per la sicurezza rispetto alle case intelligenti basate su IoT, molti dispositivi di sicurezza sono stati commercializzati. Queste appliance o scatole dichiarano di proteggere la rete domestica da malware, attacchi informatici e preservare la privacy dei dati dei consumatori.

C'è un elenco crescente di partecipanti in questo spazio, tra cui F-Secure (SENSE) , BitDefender BOX e molti altri.

Vorrei sapere come funzionano tecnicamente questi box, c'è un open source tra loro?

Funzionano semplicemente come IDS / IPS / Firewall tradizionali, sono sicuro che ci sono molte differenze e il "supporto cloud" è uno di questi, ci sono altre differenze?

smart-home security

— BiG_TooTh
fonte

Non sono sicuro che questa sia davvero una domanda IoT. Probabilmente sarebbe più adatto a uno dei gruppi specifici della rete

— hardillb

grazie @hardillb, ma credo che questa domanda sia molto specifica per l'IoT, perché le particolarità delle reti IoT hanno motivato i ricercatori della sicurezza a ripensare e ricostruire nuove e più intelligenti soluzioni di sicurezza perimetrale

— BiG_TooTh

comunque .. se non ho ricevuto una risposta qui, come faccio? c'è un modo per collegare questa domanda direttamente al gruppo "Sicurezza delle informazioni", o posso semplicemente chiedere di nuovo lì. Posso farlo?

— BiG_Too

I moderatori possono spostarlo se ritengono che sia adatto o semplicemente lo elimineranno e puoi chiedere sul sito corretto. Penso ancora che questo sia fuori tema perché stai chiedendo come funzionano questi sistemi IDS, che è molto specificamente una domanda di rete.

— hardillb

Molte domande sono valide su più di un sito alla volta: penso che vada bene qui come un elemento generale per questo tipo di prodotto (in effetti una definizione) piuttosto che le specifiche operative approfondite che potrebbero essere coperte sulla sicurezza delle informazioni ..

— Sean Houlihane,

Le caselle sono Intrusion Prevention Systems (IPS) che funzionano monitorando "Indicators of Compromise" (IoC). Questo sarebbe il traffico di rete che è inaspettato nel tuo ambiente; traffico di rete che raggiunge una destinazione nota nota; o traffico di rete che contiene pacchetti coerenti con il malware.

In genere, queste scatole vengono fornite con un abbonamento. L'azienda che li vende invia aggiornamenti frequenti (quotidianamente o più spesso) che aggiornano il database IoC. Se scoprono che alcuni ransomware raggiungono https://ransom.keyserver.evil.example.com , potrebbero immediatamente aggiungere l'indirizzo di rete alla lista nera IPS e pubblicarlo ai loro clienti il prima possibile. Se nella tua rete è presente un dispositivo che tenta di connettersi per ottenere una chiave ransomware, il loro IPS interromperà la connessione in modo da non essere infettato.

Alcune di queste scatole includono anche un software che mantiene un inventario dei tuoi dispositivi. Puoi dare un'occhiata a tutte le piccole cose IoT sulla tua rete oggi e benedirle tutte. Domani, se rileva che c'è un nuovo nodo sulla tua rete, può far apparire un avviso sul tuo cellulare che dice "Nuova cosa rilevata sulla tua rete, autorizzare (sì / no)?" Questo potrebbe aiutarti a bloccare qualcuno che prende in prestito il tuo wifi, o hacking nella tua rete.

Non esiste una sostituzione open source diretta per tutte queste funzioni; non perché la tecnologia sia così speciale, ma perché l'aggiornamento costante del database IoC richiede informazioni costantemente raccolte dagli umani che rispondono ai nuovi incidenti e che pagare un mucchio di umani è costoso. È possibile ottenere alcune di queste funzionalità con un sistema IPS open source come Snort , ma l'abbonamento Snort "community" viene aggiornato 30 giorni dopo il loro abbonamento commerciale. È piuttosto lento quando le minacce comuni di oggi includono malware basato su 0 giorni.

— John Deters
fonte