IoT ili Internet of Things uređaji su mrežno povezani pametni uređaji i općenito povezani s internetom. Mogu imati širok raspon namjena, kao što su omogućavanje uključivanja i isključivanja svjetla s telefona, provjeravanje hrane u hladnjaku tijekom kupovine, omogućavanje pametnog zvučnika i još mnogo toga. Problem je u tome što ovi uređaji povezani s internetom imaju povijest sigurnosnih problema koji dopuštaju hakerima da ih kooptiraju kao dio botneta za rudarenje Bitcoina ili za izvođenje DDOS napada. U najgorem slučaju, moguće je da ciljani napadač nauči vaše navike kretanja i upotrijebite svoje podatke o lokaciji kako biste identificirali kada nećete biti kod kuće kako bi mogli provaliti uz minimalan rizik da budu zatečen.
Kako bismo vam pomogli da zaštitite svoje uređaje i sebe, prikupili smo popis savjeta koji će vam pomoći u zaštiti vaših IoT uređaja.
Promijenite zadana korisnička imena i lozinke
Svi IoT proizvodi dolaze s nekim oblikom zadanih vjerodajnica, čak i ako su one doslovno prazne. Nažalost, ove zadane vjerodajnice su obično dobro poznate ili lako dostupne. Kako biste spriječili druge osobe da pristupe vašim uređajima, provjerite jeste li promijenili zadane vjerodajnice.
Kao dio postavljanja nove lozinke, pobrinite se da izradite jaku i jedinstvenu lozinku. Preporuča se korištenje upravitelja lozinki jer vam to pomaže stvoriti i zapamtiti duge, složene, nasumične i jedinstvene lozinke za svaki uređaj i račun.
Onemogućite značajke koje vam možda nisu potrebne
IoT uređaji dolaze s puno značajki, ali možda ih nećete nužno trebati ili želite koristiti sve. Pregledom dostupnih značajki i onemogućavanjem onih koje ne želite koristiti možete smanjiti površinu napada svojih uređaja. Na primjer, iako biste možda htjeli kontrolirati svoja pametna svjetla pomoću telefona, vjerojatno to ne morate činiti kada niste kod kuće. U ovom scenariju možete onemogućiti pristup internetu za uređaje i umjesto toga kontrolirati izravno preko svoje Wi-Fi mreže.
Slično, trebali biste pregledati postavke privatnosti podataka za bilo koji od vaših uređaja spojenih na internet. Možda ćete otkriti da se vaši podaci aktivno prate i koriste u svrhe koje vam možda ne odgovaraju. Na primjer, proizvođač pametnih zvučnika može pohraniti vaše glasovne podatke.
Održavajte svoj softver ažurnim
Lako je konfigurirati svoje IoT uređaje prvi put kada ih postavite, a zatim ih zaboravite i nikada više ne provjeravate postavke. Zaista je važno osigurati da se svi IoT uređaji redovito ažuriraju. U idealnom slučaju, trebali biste omogućiti automatska ažuriranja, tako da se ne morate sjetiti ručno ažurirati sve svoje uređaje. Ažuriranja su posebno važna za uređaje kojima se može pristupiti putem interneta jer ih je hakerima znatno lakše ciljati u sklopu napada.
2FA
Ako vaši IoT uređaji, posebno oni povezani s internetom, podržavaju 2FA, tzv. Two Factor Authentication, tada biste je trebali omogućiti. 2FA zaključava pristup vašem uređaju tako da vam je potrebno korisničko ime i lozinka kao i obično, a zatim morate odobriti prijavu putem telefona. 2FA je nevjerojatno učinkovit alat za uskraćivanje pristupa hakerima i općenito ga je lako postaviti.
Mreža gostiju
Većina kućnih usmjerivača podržava stvaranje dvije ili više kućnih bežičnih mreža. Stvaranjem zasebne mreže za svoje IoT uređaje stvarate jaz između svojih osobnih računala i IoT uređaja. Ovo razdvajanje otežava širenje zlonamjernog softvera s vaših osobnih uređaja na vaš IoT hardver ili obrnuto.
Savjet: Mnogi kućni usmjerivači podržavaju samo dvije mreže. Ako je to slučaj, morate birati između stvaranja mreže za goste ili IoT mreže. Iako mreža za goste može pomoći u zaštiti ostatka vaših uređaja od nepouzdanog hardvera za goste, stvarno ne želite da taj nepouzdani hardver ima pristup vašoj IoT opremi.