Οι συσκευές IoT ή Internet of Things είναι συνδεδεμένες στο δίκτυο και γενικά έξυπνες συσκευές συνδεδεμένες στο διαδίκτυο. Μπορούν να έχουν ένα ευρύ φάσμα σκοπών, όπως να σας επιτρέπουν να ανάβετε και να σβήνετε τα φώτα σας από το τηλέφωνό σας, να ελέγχετε τι φαγητό υπάρχει στο ψυγείο σας ενώ ψωνίζετε, να ενεργοποιείτε ένα έξυπνο ηχείο και πολλά άλλα. Το πρόβλημα είναι ότι αυτές οι συνδεδεμένες στο Διαδίκτυο συσκευές έχουν ιστορικό προβλημάτων ασφαλείας που επιτρέπουν στους χάκερ να τις επιλέγουν ως μέρος ενός botnet για την εξόρυξη Bitcoin ή την εκτέλεση επιθέσεων DDOS. Στα χειρότερα σενάρια, μπορεί ακόμη και ένας στοχευμένος εισβολέας να μάθει τις κινητικές σας συνήθειες και χρησιμοποιήστε τα δεδομένα τοποθεσίας σας για να προσδιορίσετε πότε δεν θα είστε στο σπίτι, ώστε να μπορούν να διαρρήξουν με ελάχιστο κίνδυνο πιασμένα.
Για να σας βοηθήσουμε να προστατεύσετε τις συσκευές σας και τον εαυτό σας, συγκεντρώσαμε μια λίστα με συμβουλές που θα σας βοηθήσουν να ασφαλίσετε τις συσκευές σας IoT.
Αλλάξτε τα προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης
Όλα τα προϊόντα IoT συνοδεύονται από κάποια μορφή προεπιλεγμένων διαπιστευτηρίων, ακόμα κι αν αυτά είναι κυριολεκτικά κενά. Δυστυχώς, αυτά τα προεπιλεγμένα διαπιστευτήρια είναι συνήθως καλά γνωστά ή εύκολα προσβάσιμα. Για να αποτρέψετε άλλα άτομα από το να έχουν πρόσβαση στις συσκευές σας, βεβαιωθείτε ότι έχετε αλλάξει τα προεπιλεγμένα διαπιστευτήρια.
Ως μέρος του ορισμού νέου κωδικού πρόσβασης, βεβαιωθείτε ότι δημιουργείτε έναν ισχυρό και μοναδικό κωδικό πρόσβασης. Συνιστάται να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, καθώς αυτό σας βοηθά να δημιουργήσετε και να θυμάστε μακροσκελείς, σύνθετους, τυχαίους και μοναδικούς κωδικούς πρόσβασης για κάθε συσκευή και λογαριασμό.
Απενεργοποιήστε λειτουργίες που μπορεί να μην χρειάζεστε
Οι συσκευές IoT διαθέτουν πολλές δυνατότητες, αλλά μπορεί να μην τις χρειάζεστε ή να θέλετε απαραίτητα να τις χρησιμοποιήσετε όλες. Εξετάζοντας τις διαθέσιμες λειτουργίες και απενεργοποιώντας αυτές που δεν θέλετε να χρησιμοποιήσετε, μπορείτε να μειώσετε την επιφάνεια επίθεσης των συσκευών σας. Για παράδειγμα, ενώ μπορεί να θέλετε να ελέγχετε τα έξυπνα φώτα σας με το τηλέφωνό σας, πιθανότατα δεν χρειάζεται να το κάνετε όταν δεν είστε σπίτι. Σε αυτό το σενάριο, μπορείτε να απενεργοποιήσετε την πρόσβαση στο Διαδίκτυο για τις συσκευές και να ελέγχετε απευθείας το δίκτυο Wi-Fi σας.
Ομοίως, θα πρέπει να ελέγξετε τις ρυθμίσεις απορρήτου δεδομένων για οποιαδήποτε από τις συνδεδεμένες στο διαδίκτυο συσκευές σας. Μπορεί να διαπιστώσετε ότι τα δεδομένα σας παρακολουθούνται ενεργά και χρησιμοποιούνται για σκοπούς με τους οποίους μπορεί να μην αισθάνεστε άνετα. Για παράδειγμα, τα δεδομένα φωνής σας μπορεί να αποθηκεύονται από έναν κατασκευαστή έξυπνων ηχείων.
Διατηρήστε το λογισμικό σας ενημερωμένο
Είναι εύκολο να διαμορφώσετε τις συσκευές IoT σας την πρώτη φορά που τις ρυθμίζετε και στη συνέχεια να τις ξεχάσετε και να μην ελέγξετε ποτέ ξανά τις ρυθμίσεις. Είναι πολύ σημαντικό να διασφαλίζετε ότι όλες οι συσκευές IoT ενημερώνονται τακτικά. Στην ιδανική περίπτωση, θα πρέπει να ενεργοποιήσετε τις αυτόματες ενημερώσεις, ώστε να μην χρειάζεται να θυμάστε να ενημερώσετε όλες τις συσκευές σας με μη αυτόματο τρόπο. Οι ενημερώσεις είναι ιδιαίτερα σημαντικές για συσκευές στις οποίες είναι δυνατή η πρόσβαση μέσω Διαδικτύου, καθώς είναι πολύ πιο εύκολο για τους χάκερ να στοχεύουν ως μέρος μιας επίθεσης.
2FA
Εάν οι συσκευές σας IoT, ειδικά αυτές που είναι συνδεδεμένες στο διαδίκτυο, υποστηρίζουν 2FA, γνωστό και ως Two Factor Authentication, τότε θα πρέπει να το ενεργοποιήσετε. Το 2FA κλειδώνει την πρόσβαση στη συσκευή σας, επομένως χρειάζεστε το όνομα χρήστη και τον κωδικό πρόσβασης κανονικά και, στη συνέχεια, πρέπει να εγκρίνετε τη σύνδεση μέσω του τηλεφώνου σας. Το 2FA είναι ένα απίστευτα αποτελεσματικό εργαλείο για την απαγόρευση πρόσβασης στους χάκερ και γενικά είναι εύκολο να ρυθμιστεί.
Δίκτυο επισκεπτών
Οι περισσότεροι οικικοί δρομολογητές υποστηρίζουν τη δημιουργία δύο ή περισσότερων οικιακών ασύρματων δικτύων. Δημιουργώντας ένα ξεχωριστό δίκτυο για τις συσκευές IoT σας, δημιουργείτε ένα κενό μεταξύ των προσωπικών σας υπολογιστών και των συσκευών IoT σας. Αυτός ο διαχωρισμός καθιστά δυσκολότερη την εξάπλωση του κακόβουλου λογισμικού από τις προσωπικές σας συσκευές στο υλικό IoT ή το αντίστροφο.
Συμβουλή: Πολλοί οικικοί δρομολογητές υποστηρίζουν μόνο δύο δίκτυα. Εάν συμβαίνει αυτό, πρέπει να επιλέξετε μεταξύ της δημιουργίας ενός επισκέπτη ή ενός δικτύου IoT. Ενώ η ύπαρξη ενός δικτύου επισκεπτών μπορεί να σας βοηθήσει να προστατεύσετε τις υπόλοιπες συσκευές σας από μη αξιόπιστο υλικό επισκεπτών, πραγματικά δεν θέλετε αυτό το μη αξιόπιστο υλικό να έχει πρόσβαση στον εξοπλισμό IoT σας.