IoTデバイスを保護するためのヒント

IoT、つまりモノのインターネットデバイスはネットワークに接続されており、通常はインターネットに接続されたスマートデバイスです。 スマートフォンのライトのオンとオフを切り替えたり、買い物中に冷蔵庫にある食べ物を確認したり、スマートスピーカーを有効にしたりするなど、さまざまな目的があります。 問題は、これらのインターネットに接続されたデバイスには、ハッカーがビットコインをマイニングしたりDDOS攻撃を実行したりするためにボットネットの一部としてそれらを採用することを可能にするセキュリティ問題があったという歴史があることです。 最悪のシナリオでは、標的となる攻撃者があなたの動きの習慣を学び、 位置データを使用して、家にいない時間を特定し、家にいるリスクを最小限に抑えて侵入できるようにします つかまった。

デバイスと自分自身を保護するために、IoTデバイスを保護するためのヒントのリストを収集しました。

デフォルトのユーザー名とパスワードを変更する

すべてのIoT製品には、文字通り空白であっても、何らかの形式のデフォルトのクレデンシャルが付属しています。 残念ながら、これらのデフォルトのクレデンシャルは通常、よく知られているか、簡単にアクセスできます。 他の人があなたのデバイスにアクセスできないようにするには、デフォルトのクレデンシャルを変更してください。

新しいパスワードを設定する一環として、強力で一意のパスワードを作成してください。 パスワードマネージャーを使用することをお勧めします。これにより、デバイスやアカウントごとに、長く、複雑で、ランダムで、一意のパスワードを作成して覚えておくことができます。

不要な機能を無効にする

IoTデバイスには多くの機能が備わっていますが、必ずしもすべてを使用する必要があるとは限りません。 利用可能な機能を確認し、使用したくない機能を無効にすることで、デバイスの攻撃対象領域を減らすことができます。 たとえば、スマートフォンでスマートライトを制御したい場合でも、家にいないときはおそらくそうする必要はありません。 このシナリオでは、デバイスのインターネットアクセスを無効にして、代わりにWi-Fiネットワークを直接制御できます。

同様に、インターネットに接続されたデバイスのデータプライバシー設定を確認する必要があります。 データが積極的に追跡され、快適ではない目的で使用されていることに気付く場合があります。 たとえば、音声データはスマートスピーカーの製造元によって保存されている場合があります。

ソフトウェアを最新の状態に保つ

IoTデバイスを最初にセットアップするときに構成し、その後忘れて、設定を再度確認することは簡単です。 すべてのIoTデバイスが定期的に更新されるようにすることが非常に重要です。 理想的には、自動更新を有効にして、すべてのデバイスを手動で更新することを忘れないようにする必要があります。 更新は、ハッカーが攻撃の一部として標的にするのが非常に簡単であるため、インターネット経由でアクセスできるデバイスにとって特に重要です。

2FA

IoTデバイス、特にインターネットに接続されているデバイスが2FA、別名2要素認証をサポートしている場合は、それを有効にする必要があります。 2FAはデバイスへのアクセスをロックダウンするため、通常どおりユーザー名とパスワードが必要になり、次に電話からのサインインを承認する必要があります。 2FAは、ハッカーのアクセスを拒否するための非常に効果的なツールであり、一般的にセットアップが簡単です。

ゲストネットワーク

ほとんどのホームルーターは、2つ以上のホームワイヤレスネットワークの作成をサポートしています。 IoTデバイス用に個別のネットワークを作成することにより、パーソナルコンピューターとIoTデバイスの間にギャップを作成します。 この分離により、マルウェアが個人のデバイスからIoTハードウェアに、またはその逆に拡散することが困難になります。

ヒント:多くのホームルーターは2つのネットワークしかサポートしていません。 この場合、ゲストまたはIoTネットワークのどちらを作成するかを選択する必要があります。 ゲストネットワークを使用すると、信頼できないゲストハードウェアから残りのデバイスを保護できますが、信頼できないハードウェアがIoT機器にアクセスすることは本当に望ましくありません。