IoT arba daiktų interneto įrenginiai yra prie tinklo prijungti ir paprastai prie interneto prijungti išmanieji įrenginiai. Jie gali būti naudojami įvairiems tikslams, pavyzdžiui, leidžia įjungti ir išjungti apšvietimą iš telefono, patikrinti, kokio maisto yra šaldytuve perkant, įjungti išmanųjį garsiakalbį ir kt. Problema ta, kad šie prie interneto prijungti įrenginiai turi saugumo problemų, leidžiančių įsilaužėliams juos pasirinkti kaip botneto dalį bitkoinams išgauti arba DDOS atakoms atlikti. Blogiausiu atveju tikslinis užpuolikas netgi gali išmokti jūsų judėjimo įpročius ir naudokite vietos duomenis, kad nustatytumėte, kada nebūsite namuose, kad jie galėtų įsilaužti su minimalia rizika būti sugauti.
Kad padėtume apsaugoti savo įrenginius ir save, surinkome patarimų, kaip apsaugoti daiktų interneto įrenginius, sąrašą.
Pakeiskite numatytuosius vartotojo vardus ir slaptažodžius
Visuose daiktų interneto produktuose yra tam tikri numatytieji kredencialai, net jei jie tiesiogine prasme yra tušti. Deja, šie numatytieji kredencialai paprastai yra gerai žinomi arba lengvai pasiekiami. Kad kiti žmonės negalėtų pasiekti jūsų įrenginių, būtinai pakeiskite numatytuosius kredencialus.
Nustatydami naują slaptažodį įsitikinkite, kad sukuriate tvirtą ir unikalų slaptažodį. Rekomenduojama naudoti slaptažodžių tvarkyklę, nes ji padeda kurti ir įsiminti ilgus, sudėtingus, atsitiktinius ir unikalius kiekvieno įrenginio ir paskyros slaptažodžius.
Išjunkite funkcijas, kurių jums gali prireikti
„IoT“ įrenginiuose yra daug funkcijų, tačiau jums nebūtinai jų visų prireiks arba norėsite naudoti. Peržiūrėję galimas funkcijas ir išjungę tas, kurių nenorite naudoti, galite sumažinti savo įrenginių atakos paviršių. Pavyzdžiui, nors galbūt norėsite valdyti išmaniuosius šviestuvus telefonu, tikriausiai to daryti nereikia, kai nesate namuose. Pagal šį scenarijų galite išjungti įrenginių prieigą prie interneto ir valdyti tiesiogiai per „Wi-Fi“ tinklą.
Taip pat turėtumėte peržiūrėti bet kurio prie interneto prijungto įrenginio duomenų privatumo nustatymus. Galite pastebėti, kad jūsų duomenys yra aktyviai sekami ir naudojami tikslams, kurie jums gali būti nepatogūs. Pavyzdžiui, jūsų balso duomenis gali saugoti išmaniųjų garsiakalbių gamintojas.
Atnaujinkite savo programinę įrangą
Lengva sukonfigūruoti daiktų interneto įrenginius pirmą kartą juos nustatant, o tada pamiršti apie juos ir niekada daugiau netikrinti nustatymų. Labai svarbu užtikrinti, kad visi daiktų interneto įrenginiai būtų reguliariai atnaujinami. Idealiu atveju turėtumėte įjungti automatinius naujinimus, kad nereikėtų prisiminti visų įrenginių atnaujinti rankiniu būdu. Atnaujinimai ypač svarbūs įrenginiams, kuriuos galima pasiekti internetu, nes įsilaužėliams daug lengviau juos nukreipti kaip atakos dalį.
2FA
Jei jūsų daiktų interneto įrenginiai, ypač prijungti prie interneto, palaiko 2FA, dar žinomą kaip dviejų faktorių autentifikavimas, turėtumėte jį įjungti. 2FA užrakina prieigą prie jūsų įrenginio, todėl jums kaip įprastai reikia vartotojo vardo ir slaptažodžio, o tada turite patvirtinti prisijungimą per telefoną. 2FA yra neįtikėtinai veiksminga priemonė, neleidžianti įsilaužėliams pasiekti, ir paprastai ją lengva nustatyti.
Svečių tinklas
Dauguma namų maršrutizatorių palaiko dviejų ar daugiau namų belaidžių tinklų kūrimą. Sukurdami atskirą tinklą savo daiktų interneto įrenginiams sukuriate atotrūkį tarp asmeninių kompiuterių ir daiktų interneto įrenginių. Šis atskyrimas apsunkina kenkėjiškų programų plitimą iš asmeninių įrenginių į daiktų interneto aparatinę įrangą arba atvirkščiai.
Patarimas: daugelis namų maršrutizatorių palaiko tik du tinklus. Tokiu atveju turite pasirinkti svečio arba daiktų interneto tinklo kūrimą. Nors svečių tinklas gali padėti apsaugoti kitus įrenginius nuo nepatikimos svečių aparatinės įrangos, tikrai nenorite, kad ta nepatikima aparatinė įranga turėtų prieigą prie jūsų daiktų interneto įrangos.