IoT, eller tingenes internett-enheter er nettverkstilkoblede, og generelt internettkoblede smartenheter. De kan ha et bredt spekter av formål, for eksempel å la deg slå av og på lysene fra telefonen, sjekke hvilken mat som er i kjøleskapet mens du handler, aktivere en smarthøyttaler og mer. Problemet er at disse Internett-tilkoblede enhetene har en historie med sikkerhetsproblemer som lar hackere velge dem som en del av et botnett for å utvinne Bitcoin eller utføre DDOS-angrep. I verste fall kan det til og med være mulig for en målrettet angriper å lære seg bevegelsesvanene dine og bruk posisjonsdataene dine for å identifisere når du ikke vil være hjemme, slik at de kan bryte seg inn med minimal risiko for å være det fanget.
For å hjelpe deg med å beskytte enhetene dine og deg selv, har vi samlet en liste med tips for å sikre IoT-enhetene dine.
Endre standard brukernavn og passord
Alle IoT-produkter kommer med en eller annen form for standardlegitimasjon, selv om disse bokstavelig talt er tomme. Dessverre er disse standardlegitimasjonene vanligvis velkjente eller lett tilgjengelige. For å forhindre at andre får tilgang til enhetene dine, sørg for at du endrer standardlegitimasjonen.
Som en del av å angi et nytt passord, sørg for at du oppretter et sterkt og unikt passord. Det anbefales at du bruker en passordbehandling, da dette hjelper deg med å lage og huske lange, komplekse, tilfeldige og unike passord for hver enhet og konto.
Deaktiver funksjoner du kanskje ikke trenger
IoT-enheter kommer med mange funksjoner, men du trenger ikke nødvendigvis eller ønsker å bruke dem alle. Ved å gå gjennom de tilgjengelige funksjonene og deaktivere de du ikke vil bruke, kan du redusere angrepsoverflaten til enhetene dine. For eksempel, mens du kanskje vil kontrollere smartlysene med telefonen, trenger du sannsynligvis ikke å gjøre det når du ikke er hjemme. I dette scenariet kan du deaktivere Internett-tilgang for enhetene og kontrollere direkte over Wi-Fi-nettverket i stedet.
På samme måte bør du gå gjennom innstillingene for personvern for alle de Internett-tilkoblede enhetene dine. Du kan oppleve at dataene dine aktivt spores og brukes til formål som du kanskje ikke er komfortabel med. For eksempel kan stemmedataene dine lagres av en smarthøyttalerprodusent.
Hold programvaren oppdatert
Det er enkelt å konfigurere IoT-enhetene dine første gang du setter dem opp og deretter glemme dem og aldri sjekke innstillingene igjen. Det er veldig viktig å sikre at alle IoT-enheter oppdateres jevnlig. Ideelt sett bør du aktivere automatiske oppdateringer, slik at du ikke trenger å huske å oppdatere alle enhetene dine manuelt. Oppdateringer er spesielt viktige for enheter som kan nås over internett, da disse er betydelig lettere for hackere å målrette mot som en del av et angrep.
2FA
Hvis IoT-enhetene dine, spesielt de som er koblet til internett, støtter 2FA, aka Two Factor Authentication, bør du aktivere det. 2FA låser tilgangen til enheten din slik at du trenger brukernavnet og passordet som normalt, og deretter må du godkjenne påloggingen via telefonen. 2FA er et utrolig effektivt verktøy for å nekte hackere tilgang og er generelt enkelt å sette opp.
Gjestenettverk
De fleste hjemmerutere støtter opprettelsen av to eller flere trådløse hjemmenettverk. Ved å opprette et eget nettverk for IoT-enhetene dine skaper du et gap mellom dine personlige datamaskiner og IoT-enhetene dine. Denne separasjonen gjør det vanskeligere for skadelig programvare å spre seg fra dine personlige enheter til IoT-maskinvaren eller omvendt.
Tips: Mange hjemmerutere støtter bare to nettverk. Hvis dette er tilfelle, må du velge mellom å opprette et gjeste- eller et IoT-nettverk. Selv om det å ha et gjestenettverk kan bidra til å beskytte resten av enhetene dine mot upålitelig gjestemaskinvare, vil du virkelig ikke at den upålitelige maskinvaren skal ha tilgang til IoT-utstyret ditt.