מכשירי IoT, או Internet of Things, הם מכשירים חכמים מחוברים לרשת, ובדרך כלל מחוברים לאינטרנט. יש להם מגוון רחב של מטרות, כמו לאפשר לך להדליק ולכבות את האורות מהטלפון שלך, לבדוק איזה אוכל יש במקרר בזמן הקניות, הפעלת רמקול חכם ועוד. הבעיה היא שלמכשירים המחוברים לאינטרנט הללו יש היסטוריה של בעיות אבטחה שמאפשרות להאקרים לצרף אותם כחלק מרשת בוט כדי לכרות ביטקוין או לבצע התקפות DDOS. בתרחישים הגרועים ביותר, זה יכול להיות אפילו אפשרי עבור תוקף ממוקד ללמוד את הרגלי התנועה שלך השתמש בנתוני המיקום שלך כדי לזהות מתי אתה לא תהיה בבית כדי שהם יוכלו לפרוץ עם סיכון מינימלי נתפס.
כדי לעזור לך להגן על המכשירים שלך ועל עצמך, אספנו רשימה של טיפים שיעזרו לאבטח את מכשירי ה-IoT שלך.
שנה שמות משתמש וסיסמאות ברירת מחדל
כל מוצרי ה-IoT מגיעים עם סוג כלשהו של אישורי ברירת מחדל, גם אם אלה ריקים ממש. למרבה הצער, אישורי ברירת מחדל אלה הם בדרך כלל ידועים או נגישים בקלות. כדי למנוע מאנשים אחרים את האפשרות לגשת למכשירים שלך, ודא שאתה משנה את אישורי ברירת המחדל.
כחלק מהגדרת סיסמה חדשה, הקפד ליצור סיסמה חזקה וייחודית. מומלץ להשתמש במנהל סיסמאות שכן זה עוזר לך ליצור ולזכור סיסמאות ארוכות, מורכבות, אקראיות וייחודיות עבור כל מכשיר וחשבון.
השבת את התכונות שאולי אינך צריך
מכשירי IoT מגיעים עם הרבה תכונות אבל אולי לא בהכרח תזדקק או תרצה להשתמש בכולם. על ידי סקירת התכונות הזמינות והשבתת אלה שאינך רוצה להשתמש בהם, תוכל לצמצם את משטח ההתקפה של המכשירים שלך. לדוגמה, בעוד שאולי תרצה לשלוט על האורות החכמות שלך עם הטלפון שלך, אתה כנראה לא צריך לעשות זאת כשאתה לא בבית. בתרחיש זה, תוכל להשבית את הגישה לאינטרנט עבור המכשירים ולשלוט ישירות ברשת ה-Wi-Fi שלך במקום זאת.
באופן דומה, עליך לסקור את הגדרות פרטיות הנתונים עבור כל אחד מהמכשירים המחוברים לאינטרנט. אתה עשוי לגלות שהנתונים שלך נמצאים במעקב פעיל ומשתמשים בהם למטרות שאולי אינך מרגיש בנוח איתן. לדוגמה, ייתכן שנתוני הקול שלך מאוחסנים על ידי יצרן רמקולים חכמים.
שמור על התוכנה שלך מעודכנת
קל להגדיר את מכשירי ה-IoT שלך בפעם הראשונה שאתה מגדיר אותם ואז לשכוח מהם ולעולם לא לבדוק את ההגדרות שוב. זה באמת חשוב לוודא שכל מכשירי ה-IoT מתעדכנים באופן קבוע. באופן אידיאלי, עליך להפעיל עדכונים אוטומטיים, כך שלא תצטרך לזכור לעדכן את כל המכשירים שלך באופן ידני. עדכונים חשובים במיוחד עבור מכשירים שניתן לגשת אליהם דרך האינטרנט, מכיוון שקל יותר להאקרים למקד אותם באופן משמעותי כחלק מהתקפה.
2FA
אם מכשירי ה-IoT שלך, במיוחד אלה המחוברים לאינטרנט, תומכים ב-2FA, הידוע בשם Two Factor Authentication, אז עליך להפעיל זאת. 2FA נועלת את הגישה למכשיר שלך כך שאתה צריך את שם המשתמש והסיסמה כרגיל ואז אתה צריך לאשר את הכניסה דרך הטלפון שלך. 2FA הוא כלי יעיל להפליא למניעת גישה של האקרים ובדרך כלל קל להגדיר אותו.
רשת אורחים
רוב הנתבים הביתיים תומכים ביצירת שתי רשתות אלחוטיות ביתיות או יותר. על ידי יצירת רשת נפרדת עבור מכשירי ה-IoT שלך, אתה יוצר פער בין המחשבים האישיים שלך למכשירי ה-IoT שלך. הפרדה זו מקשה על התפשטות תוכנות זדוניות מהמכשירים האישיים שלך לחומרת ה-IoT שלך או להיפך.
טיפ: נתבים ביתיים רבים תומכים רק בשתי רשתות. אם זה המקרה, עליך לבחור בין יצירת אורח או רשת IoT. בעוד שיש רשת אורחים יכולה לעזור להגן על שאר המכשירים שלך מפני חומרת אורח לא מהימנה, אתה באמת לא רוצה שהחומרה הלא מהימנה הזו תקבל גישה לציוד ה-IoT שלך.