Dispozitivele IoT sau Internetul lucrurilor sunt dispozitive inteligente conectate la rețea și, în general, la internet. Acestea pot avea o gamă largă de scopuri, cum ar fi să vă permită să aprindeți și să stingeți luminile de pe telefon, să verificați ce alimente se află în frigider în timp ce faceți cumpărături, să activați un difuzor inteligent și multe altele. Problema este că aceste dispozitive conectate la internet au un istoric de probleme de securitate care permit hackerilor să le coopteze ca parte a unei rețele bot pentru a extrage Bitcoin sau pentru a efectua atacuri DDOS. În cel mai rău caz, poate fi chiar posibil ca un atacator vizat să vă învețe obiceiurile de mișcare și Folosiți-vă datele de locație pentru a identifica când nu veți fi acasă, astfel încât aceștia să poată pătrunde cu un risc minim de a fi prins.
Pentru a vă ajuta să vă protejați dispozitivele și pe dvs., am adunat o listă de sfaturi pentru a vă ajuta să vă securizați dispozitivele IoT.
Schimbați numele de utilizator și parolele implicite
Toate produsele IoT vin cu o anumită formă de acreditări implicite, chiar dacă acestea sunt literalmente goale. Din păcate, aceste acreditări implicite sunt de obicei bine cunoscute sau ușor accesibile. Pentru a împiedica alte persoane să poată accesa dispozitivele dvs., asigurați-vă că modificați acreditările implicite.
Ca parte a setarii unei noi parole, asigurați-vă că creați o parolă puternică și unică. Este recomandat să utilizați un manager de parole, deoarece acesta vă ajută să creați și să vă amintiți parole lungi, complexe, aleatorii și unice pentru fiecare dispozitiv și cont.
Dezactivați funcțiile de care este posibil să nu aveți nevoie
Dispozitivele IoT vin cu o mulțime de funcții, dar este posibil să nu aveți nevoie sau să doriți să le utilizați pe toate. Prin revizuirea funcțiilor disponibile și dezactivarea celor pe care nu doriți să le utilizați, puteți reduce suprafața de atac a dispozitivelor dvs. De exemplu, deși poate doriți să vă controlați luminile inteligente cu telefonul, probabil că nu trebuie să faceți acest lucru atunci când nu sunteți acasă. În acest scenariu, puteți dezactiva accesul la internet pentru dispozitive și puteți controla direct prin rețeaua dvs. Wi-Fi.
În mod similar, ar trebui să revizuiți setările de confidențialitate a datelor pentru oricare dintre dispozitivele dvs. conectate la internet. Este posibil să descoperiți că datele dumneavoastră sunt urmărite în mod activ și utilizate în scopuri cu care este posibil să nu vă simțiți confortabil. De exemplu, datele dvs. vocale pot fi stocate de un producător de difuzoare inteligente.
Țineți-vă software-ul la zi
Este ușor să configurați dispozitivele dvs. IoT prima dată când le configurați și apoi să uitați de ele și să nu verificați niciodată setările din nou. Este foarte important să vă asigurați că toate dispozitivele IoT sunt actualizate în mod regulat. În mod ideal, ar trebui să activați actualizările automate, astfel încât să nu vă amintiți să vă actualizați manual toate dispozitivele. Actualizările sunt deosebit de importante pentru dispozitivele care pot fi accesate prin internet, deoarece acestea sunt mult mai ușor de vizat de către hackeri ca parte a unui atac.
2FA
Dacă dispozitivele dvs. IoT, în special cele conectate la internet, acceptă 2FA, alias autentificarea în doi factori, atunci ar trebui să-l activați. 2FA blochează accesul la dispozitivul dvs., astfel încât aveți nevoie de numele de utilizator și parola în mod normal și apoi trebuie să aprobați conectarea prin intermediul telefonului. 2FA este un instrument incredibil de eficient pentru a interzice accesul hackerilor și este în general ușor de configurat.
Rețeaua de oaspeți
Majoritatea routerelor de acasă acceptă crearea a două sau mai multe rețele wireless de acasă. Prin crearea unei rețele separate pentru dispozitivele dvs. IoT, creați un decalaj între computerele dvs. personale și dispozitivele dvs. IoT. Această separare îngreunează răspândirea malware-ului de pe dispozitivele dvs. personale la hardware-ul dvs. IoT sau invers.
Sfat: multe routere de acasă acceptă doar două rețele. Dacă acesta este cazul, trebuie să alegeți între crearea unui invitat sau a unei rețele IoT. Deși deținerea unei rețele de oaspeți poate ajuta la protejarea restului dispozitivelor de hardware-ul pentru oaspeți neîncrezător, chiar nu vrei ca acel hardware neîncrezat să aibă acces la echipamentul tău IoT.