IoT или интернет на нещата устройства са свързани към мрежата и като цяло свързани с интернет смарт устройства. Те могат да имат широк спектър от цели, като например да ви позволят да включвате и изключвате осветлението от телефона си, да проверявате каква храна има в хладилника ви, докато пазарувате, да активирате интелигентен високоговорител и др. Проблемът е, че тези свързани с интернет устройства имат история на проблеми със сигурността, които позволяват на хакерите да ги кооптират като част от ботнет за копаене на биткойн или за извършване на DDOS атаки. В най-лошия случай може дори да е възможно насочен нападател да научи вашите навици за движение и използвайте данните си за местоположение, за да идентифицирате кога няма да сте вкъщи, за да могат те да проникнат с минимален риск да бъдат хванат.
За да ви помогнем да защитите вашите устройства и себе си, събрахме списък със съвети, които да ви помогнат да защитите вашите IoT устройства.
Промяна на потребителски имена и пароли по подразбиране
Всички IoT продукти идват с някаква форма на идентификационни данни по подразбиране, дори ако те са буквално празни. За съжаление, тези идентификационни данни по подразбиране обикновено са добре познати или лесно достъпни. За да попречите на други хора да имат достъп до вашите устройства, уверете се, че сте променили идентификационните данни по подразбиране.
Като част от задаване на нова парола, уверете се, че сте създали силна и уникална парола. Препоръчително е да използвате мениджър на пароли, тъй като това ви помага да създавате и запомняте дълги, сложни, произволни и уникални пароли за всяко устройство и акаунт.
Деактивирайте функциите, които може да не са ви необходими
IoT устройствата се предлагат с много функции, но може да не е задължително да имате нужда или да искате да използвате всички от тях. Като прегледате наличните функции и деактивирате тези, които не искате да използвате, можете да намалите повърхността на атака на вашите устройства. Например, макар че може да искате да контролирате интелигентните си светлини с телефона си, вероятно не е необходимо да го правите, когато не сте вкъщи. В този сценарий можете да деактивирате достъпа до интернет за устройствата и вместо това да контролирате директно през вашата Wi-Fi мрежа.
По същия начин трябва да прегледате настройките за поверителност на данните за всяко от вашите устройства, свързани с интернет. Може да откриете, че вашите данни се проследяват активно и се използват за цели, с които може да не ви е удобно. Например вашите гласови данни може да се съхраняват от производител на интелигентен високоговорител.
Поддържайте софтуера си актуален
Лесно е да конфигурирате вашите IoT устройства първия път, когато ги настроите и след това да забравите за тях и никога да не проверявате настройките отново. Наистина е важно да се гарантира, че всички IoT устройства се актуализират редовно. В идеалния случай трябва да активирате автоматичните актуализации, така че не е нужно да помните да актуализирате всичките си устройства ръчно. Актуализациите са особено важни за устройства, които могат да бъдат достъпни през интернет, тъй като те са значително по-лесни за насочване на хакерите като част от атака.
2FA
Ако вашите IoT устройства, особено тези, свързани с интернет, поддържат 2FA, известно още като двуфакторно удостоверяване, тогава трябва да го активирате. 2FA заключва достъпа до вашето устройство, така че имате нужда от потребителско име и парола както обикновено и след това трябва да одобрите влизането през телефона си. 2FA е невероятно ефективен инструмент за отказ на достъп на хакери и като цяло е лесен за настройка.
Мрежа за гости
Повечето домашни рутери поддържат създаването на две или повече домашни безжични мрежи. Чрез създаване на отделна мрежа за вашите IoT устройства вие създавате пропаст между вашите персонални компютри и вашите IoT устройства. Това разделяне прави по-трудно разпространението на зловреден софтуер от личните ви устройства към вашия IoT хардуер или обратно.
Съвет: Много домашни рутери поддържат само две мрежи. Ако случаят е такъв, трябва да избирате между създаване на гост или IoT мрежа. Въпреки че наличието на мрежа за гости може да ви помогне да защитите останалите ви устройства от ненадежден хардуер за гости, наистина не искате този ненадежден хардуер да има достъп до вашето IoT оборудване.