Urządzenia IoT lub Internet of Things to urządzenia inteligentne połączone z siecią i ogólnie z Internetem. Mogą mieć wiele zastosowań, takich jak włączanie i wyłączanie światła z telefonu, sprawdzanie, jakie jedzenie jest w lodówce podczas zakupów, włączanie inteligentnego głośnika i nie tylko. Problem polega na tym, że te urządzenia połączone z Internetem miały w przeszłości problemy z bezpieczeństwem, które pozwalają hakerom na ich kooptację w ramach botnetu w celu wydobywania bitcoinów lub przeprowadzania ataków DDOS. W najgorszym przypadku ukierunkowany napastnik może nawet nauczyć się Twoich nawyków ruchowych i użyj danych o lokalizacji, aby określić, kiedy nie będzie Cię w domu, aby mogli się włamać przy minimalnym ryzyku przebywania złapany.
Aby pomóc Ci chronić Twoje urządzenia i siebie, zebraliśmy listę wskazówek, które pomogą zabezpieczyć Twoje urządzenia IoT.
Zmień domyślne nazwy użytkowników i hasła
Wszystkie produkty IoT są dostarczane z pewną formą domyślnych poświadczeń, nawet jeśli są one dosłownie puste. Niestety te domyślne poświadczenia są zazwyczaj dobrze znane lub łatwo dostępne. Aby uniemożliwić innym osobom dostęp do Twoich urządzeń, upewnij się, że zmieniłeś domyślne poświadczenia.
W ramach ustawiania nowego hasła upewnij się, że tworzysz silne i niepowtarzalne hasło. Zaleca się korzystanie z menedżera haseł, ponieważ pomaga on tworzyć i zapamiętywać długie, złożone, losowe i niepowtarzalne hasła dla każdego urządzenia i konta.
Wyłącz funkcje, których możesz nie potrzebować
Urządzenia IoT mają wiele funkcji, ale niekoniecznie potrzebujesz lub chcesz korzystać z nich wszystkich. Przeglądając dostępne funkcje i wyłączając te, których nie chcesz używać, możesz zmniejszyć powierzchnię ataku urządzeń. Na przykład, chociaż możesz chcieć sterować inteligentnym oświetleniem za pomocą telefonu, prawdopodobnie nie musisz tego robić, gdy nie ma Cię w domu. W tym scenariuszu możesz wyłączyć dostęp do Internetu dla urządzeń i sterować bezpośrednio przez sieć Wi-Fi.
Podobnie powinieneś sprawdzić ustawienia prywatności danych dla dowolnego ze swoich urządzeń podłączonych do Internetu. Może się okazać, że Twoje dane są aktywnie śledzone i wykorzystywane do celów, z którymi możesz nie czuć się komfortowo. Na przykład dane głosowe mogą być przechowywane przez producenta inteligentnych głośników.
Aktualizuj swoje oprogramowanie
Konfiguracja urządzeń IoT przy pierwszym uruchomieniu jest łatwa, a następnie zapomnisz o nich i nigdy więcej nie będziesz sprawdzać ustawień. Bardzo ważne jest, aby wszystkie urządzenia IoT były regularnie aktualizowane. W idealnym przypadku powinieneś włączyć automatyczne aktualizacje, dzięki czemu nie musisz pamiętać o ręcznym aktualizowaniu wszystkich swoich urządzeń. Aktualizacje są szczególnie ważne w przypadku urządzeń, do których można uzyskać dostęp przez Internet, ponieważ są one znacznie łatwiejsze dla hakerów w ramach ataku.
2FA
Jeśli twoje urządzenia IoT, zwłaszcza te podłączone do Internetu, obsługują 2FA, czyli uwierzytelnianie dwuskładnikowe, powinieneś je włączyć. Funkcja 2FA blokuje dostęp do urządzenia, więc musisz normalnie podać nazwę użytkownika i hasło, a następnie musisz zatwierdzić logowanie za pomocą telefonu. 2FA to niezwykle skuteczne narzędzie do odmawiania dostępu hakerom i ogólnie łatwe do skonfigurowania.
Sieć gości
Większość routerów domowych obsługuje tworzenie co najmniej dwóch domowych sieci bezprzewodowych. Tworząc oddzielną sieć dla urządzeń IoT, tworzysz lukę między komputerami osobistymi a urządzeniami IoT. Ta separacja utrudnia rozprzestrzenianie się złośliwego oprogramowania z urządzeń osobistych na sprzęt IoT i odwrotnie.
Wskazówka: wiele routerów domowych obsługuje tylko dwie sieci. W takim przypadku musisz wybrać między utworzeniem sieci gościa lub sieci IoT. Chociaż posiadanie sieci dla gości może pomóc chronić pozostałe urządzenia przed niezaufanym sprzętem gościa, naprawdę nie chcesz, aby ten niezaufany sprzęt miał dostęp do sprzętu IoT.