Az IoT vagy a Dolgok Internete eszközök hálózatra csatlakoznak, és általában internetkapcsolattal rendelkező okoseszközök. Sokféle célt szolgálhatnak, például lehetővé teszik a lámpák fel- és kikapcsolását a telefonról, vásárlás közben ellenőrizhetik, hogy milyen élelmiszerek vannak a hűtőszekrényben, okoshangszóró engedélyezése stb. A probléma az, hogy ezeken az internetre csatlakoztatott eszközökön korábban előfordultak olyan biztonsági problémák, amelyek lehetővé teszik a hackerek számára, hogy egy botnet részeként kooptálják őket Bitcoin bányászatára vagy DDOS-támadások végrehajtására. A legrosszabb esetben akár az is előfordulhat, hogy egy célzott támadó megtanulja mozgási szokásait és használja helyadatait annak azonosítására, hogy mikor nem lesz otthon, így minimális kockázattal tudnak betörni elkapták.
Eszközei és önmaga védelme érdekében összegyűjtöttünk egy listát azokról a tippekről, amelyek segítenek megvédeni IoT-eszközeit.
Módosítsa az alapértelmezett felhasználóneveket és jelszavakat
Minden IoT-termékhez tartozik valamilyen alapértelmezett hitelesítő adat, még akkor is, ha ezek szó szerint üresek. Sajnos ezek az alapértelmezett hitelesítő adatok általában jól ismertek vagy könnyen hozzáférhetők. Annak megakadályozása érdekében, hogy mások hozzáférhessenek az eszközeihez, módosítsa az alapértelmezett hitelesítési adatokat.
Az új jelszó beállításának részeként gondoskodjon erős és egyedi jelszó létrehozásáról. Javasoljuk, hogy jelszókezelőt használjon, mivel ez segít hosszú, összetett, véletlenszerű és egyedi jelszavak létrehozásában és megjegyezésében minden eszközhöz és fiókhoz.
Tiltsa le azokat a funkciókat, amelyekre esetleg nincs szüksége
Az IoT-eszközök sok funkcióval rendelkeznek, de előfordulhat, hogy nem feltétlenül kell mindegyiket használnia. Az elérhető funkciók áttekintésével és a nem használni kívánt funkciók letiltásával csökkentheti eszközei támadási felületét. Például, ha esetleg telefonjával szeretné vezérelni az intelligens lámpákat, valószínűleg nem kell ezt megtennie, ha nincs otthon. Ebben a forgatókönyvben letilthatja az eszközök internet-hozzáférését, és ehelyett közvetlenül a Wi-Fi hálózaton keresztül irányíthatja a vezérlést.
Hasonlóképpen át kell tekintenie az internetre csatlakozó eszközök adatvédelmi beállításait. Előfordulhat, hogy adatait aktívan nyomon követik, és olyan célokra használják fel, amelyek nem érzik jól magukat. Például az Ön hangadatait egy intelligens hangszóró gyártója tárolhatja.
Tartsa naprakészen szoftverét
Könnyen konfigurálhatja IoT-eszközeit az első beállításkor, majd elfelejtheti őket, és soha többé nem ellenőrizheti a beállításokat. Nagyon fontos annak biztosítása, hogy minden IoT-eszközt rendszeresen frissítsenek. Ideális esetben engedélyeznie kell az automatikus frissítéseket, így nem kell minden eszközét manuálisan frissítenie. A frissítések különösen fontosak az interneten keresztül elérhető eszközök esetében, mivel ezeket lényegesen könnyebben célozhatják meg a hackerek a támadás részeként.
2FA
Ha IoT-eszközei, különösen azok, amelyek az internethez csatlakoznak, támogatják a 2FA-t, más néven kéttényezős hitelesítést, akkor engedélyeznie kell. A 2FA blokkolja a hozzáférést az eszközhöz, így a szokásos módon meg kell adnia a felhasználónevet és a jelszót, majd jóvá kell hagynia a telefonján keresztüli bejelentkezést. A 2FA egy hihetetlenül hatékony eszköz a hackerek hozzáférésének megtagadására, és általában könnyen beállítható.
Vendég hálózat
A legtöbb otthoni útválasztó két vagy több otthoni vezeték nélküli hálózat létrehozását támogatja. Ha külön hálózatot hoz létre az IoT-eszközei számára, rést hoz létre személyi számítógépei és IoT-eszközei között. Ez a szétválasztás megnehezíti a rosszindulatú programok átterjedését a személyes eszközökről az IoT-hardverre, vagy fordítva.
Tipp: Sok otthoni útválasztó csak két hálózatot támogat. Ha ez a helyzet, akkor választania kell a vendég vagy az IoT-hálózat létrehozása között. Bár a vendéghálózat megvédheti a többi eszközt a nem megbízható vendéghardvertől, nem szeretné, ha ez a nem megbízható hardver hozzáférne az Ön IoT-eszközéhez.