IoT eller Internet of Things-enheder er netværkstilsluttede og generelt internetforbundne smartenheder. De kan have en lang række formål, såsom at give dig mulighed for at tænde og slukke dine lys fra din telefon, tjekke, hvilken mad der er i dit køleskab, mens du handler, aktivere en smarthøjttaler og meget mere. Problemet er, at disse internetforbundne enheder har en historie med sikkerhedsproblemer, der gør det muligt for hackere at optage dem som en del af et botnet for at mine Bitcoin eller udføre DDOS-angreb. I de værste tilfælde kan det endda være muligt for en målrettet angriber at lære dine bevægelsesvaner og brug dine placeringsdata til at identificere, hvornår du ikke er hjemme, så de kan bryde ind med minimal risiko for at være det fanget.
For at hjælpe dig med at beskytte dine enheder og dig selv har vi samlet en liste med tips til at hjælpe med at sikre dine IoT-enheder.
Skift standard brugernavne og adgangskoder
Alle IoT-produkter kommer med en form for standardlegitimationsoplysninger, selvom disse bogstaveligt talt er tomme. Desværre er disse standardlegitimationsoplysninger typisk velkendte eller let tilgængelige. For at forhindre andre i at få adgang til dine enheder skal du sørge for at ændre standardoplysningerne.
Som en del af indstillingen af en ny adgangskode skal du sørge for at oprette en stærk og unik adgangskode. Det anbefales, at du bruger en adgangskodeadministrator, da denne hjælper dig med at oprette og huske lange, komplekse, tilfældige og unikke adgangskoder til hver enhed og konto.
Deaktiver funktioner, du måske ikke har brug for
IoT-enheder kommer med en masse funktioner, men du behøver måske ikke nødvendigvis eller ønsker at bruge dem alle. Ved at gennemgå de tilgængelige funktioner og deaktivere dem, du ikke vil bruge, kan du reducere angrebsoverfladen på dine enheder. For eksempel, mens du måske ønsker at styre dine smarte lys med din telefon, behøver du sandsynligvis ikke at gøre det, når du ikke er hjemme. I dette scenarie kan du deaktivere internetadgang for enhederne og styre direkte over dit Wi-Fi-netværk i stedet.
På samme måde bør du gennemgå databeskyttelsesindstillingerne for enhver af dine internetforbundne enheder. Du kan opleve, at dine data aktivt spores og bruges til formål, som du måske ikke er fortrolig med. For eksempel kan dine stemmedata blive gemt af en producent af smarthøjttalere.
Hold din software opdateret
Det er nemt at konfigurere dine IoT-enheder, første gang du konfigurerer dem og derefter glemme dem og aldrig kontrollere indstillingerne igen. Det er virkelig vigtigt at sikre, at alle IoT-enheder opdateres regelmæssigt. Ideelt set bør du aktivere automatiske opdateringer, så du ikke behøver at huske at opdatere alle dine enheder manuelt. Opdateringer er især vigtige for enheder, der kan tilgås via internettet, da disse er betydeligt nemmere for hackere at målrette mod som en del af et angreb.
2FA
Hvis dine IoT-enheder, især dem, der er tilsluttet internettet, understøtter 2FA, aka Two Factor Authentication, så skal du aktivere det. 2FA låser adgangen til din enhed, så du skal bruge brugernavnet og adgangskoden som normalt, og så skal du godkende login via din telefon. 2FA er et utroligt effektivt værktøj til at nægte hackere adgang og er generelt let at sætte op.
Gæstenetværk
De fleste hjemmeroutere understøtter oprettelsen af to eller flere trådløse hjemmenetværk. Ved at oprette et separat netværk til dine IoT-enheder skaber du et hul mellem dine personlige computere og dine IoT-enheder. Denne adskillelse gør det sværere for malware at sprede sig fra dine personlige enheder til din IoT-hardware eller omvendt.
Tip: Mange hjemmeroutere understøtter kun to netværk. Hvis dette er tilfældet, skal du vælge mellem at oprette et gæste- eller et IoT-netværk. Selvom det at have et gæstenetværk kan hjælpe med at beskytte resten af dine enheder mod upålidelig gæstehardware, ønsker du virkelig ikke, at den upålidelige hardware skal have adgang til dit IoT-udstyr.