IoT ehk asjade interneti seadmed on võrguühendusega ja üldjuhul internetiühendusega nutiseadmed. Neil võib olla palju erinevaid eesmärke, nagu näiteks telefoni tulede sisse- ja väljalülitamine, ostlemise ajal külmikus leiduvate toiduainete kontrollimine, nutikõlarite lubamine ja palju muud. Probleem on selles, et nendel Interneti-ühendusega seadmetel on varem esinenud turvaprobleeme, mis võimaldavad häkkeritel neid Bitcoini kaevandamiseks või DDOS-i rünnakute sooritamiseks botneti osaks valida. Halvima stsenaariumi korral võib sihikule suunatud ründajal olla isegi võimalik õppida teie liikumisharjumusi ja kasutage oma asukohaandmeid, et teha kindlaks, millal te kodus ei ole, et nad saaksid minimaalse viibimisriskiga sisse murda tabatud.
Oma seadmete ja enda kaitsmiseks oleme kogunud näpunäidete loendi, mis aitavad teie asjade Interneti-seadmeid kaitsta.
Muutke vaikimisi kasutajanimesid ja paroole
Kõik IoT tooted on varustatud vaikemandaatidega, isegi kui need on sõna otseses mõttes tühjad. Kahjuks on need vaikemandaadid tavaliselt hästi teada või kergesti ligipääsetavad. Et teised inimesed ei pääseks teie seadmetele juurde, muutke vaikemandaadid.
Uue parooli määramise osana looge tugev ja kordumatu parool. Soovitatav on kasutada paroolihaldurit, kuna see aitab luua ja meeles pidada pikki, keerulisi, juhuslikke ja kordumatuid paroole iga seadme ja konto jaoks.
Keelake funktsioonid, mida te ei pruugi vajada
IoT-seadmetel on palju funktsioone, kuid te ei pruugi neid kõiki kasutada või neid tingimata kasutada. Kui vaatate üle saadaolevad funktsioonid ja keelate need, mida te ei soovi kasutada, saate oma seadmete rünnakupinda vähendada. Näiteks kui soovite oma nutikaid tulesid telefoniga juhtida, ei pea te tõenäoliselt seda tegema, kui te pole kodus. Selle stsenaariumi korral saate keelata seadmete Interneti-juurdepääsu ja juhtida selle asemel otse oma Wi-Fi-võrku.
Samuti peaksite üle vaatama kõigi oma Interneti-ühendusega seadmete andmete privaatsusseaded. Võite avastada, et teie andmeid jälgitakse aktiivselt ja kasutatakse eesmärkidel, mis teile ei pruugi sobida. Näiteks võib nutikõlarite tootja salvestada teie hääleandmeid.
Hoidke oma tarkvara ajakohasena
IoT-seadmeid on lihtne nende esmakordsel seadistamisel konfigureerida ja need seejärel unustada ega seadeid enam kunagi kontrollida. On väga oluline tagada, et kõiki asjade Interneti-seadmeid värskendataks regulaarselt. Ideaalis peaksite lubama automaatsed värskendused, et te ei peaks meeles pidama kõigi seadmete käsitsi värskendamist. Värskendused on eriti olulised seadmete puhul, millele pääseb juurde Interneti kaudu, kuna häkkeritel on neid rünnaku osana oluliselt lihtsam sihtida.
2FA
Kui teie asjade Interneti-seadmed, eriti need, mis on ühendatud Internetiga, toetavad 2FA-d ehk kahefaktorilist autentimist, peaksite selle lubama. 2FA lukustab juurdepääsu teie seadmele, nii et vajate tavapäraselt kasutajanime ja parooli ning seejärel peate telefoni kaudu sisselogimise kinnitama. 2FA on uskumatult tõhus tööriist häkkerite juurdepääsu keelamiseks ja seda on üldiselt lihtne seadistada.
Külaliste võrk
Enamik kodu ruutereid toetab kahe või enama koduse traadita võrgu loomist. Kui loote oma asjade Interneti-seadmete jaoks eraldi võrgu, loote oma personaalarvutite ja asjade Interneti-seadmete vahele tühimiku. See eraldamine raskendab pahavara levikut teie isiklikest seadmetest asjade Interneti riistvarasse või vastupidi.
Näpunäide. Paljud koduruuterid toetavad ainult kahte võrku. Kui see nii on, peate valima külalise või asjade Interneti-võrgu loomise vahel. Kuigi külalisvõrk võib aidata kaitsta ülejäänud seadmeid ebausaldusväärse külalisriistvara eest, ei taha te tõesti, et sellel ebausaldusväärsel riistvaral oleks juurdepääs teie asjade Interneti-varustusele.