Устройства Интернета вещей или Интернета вещей подключаются к сети и, как правило, к интеллектуальным устройствам, подключенным к Интернету. Они могут иметь широкий спектр целей, например, позволять вам включать и выключать свет с вашего телефона, проверять, какие продукты находятся в вашем холодильнике во время покупок, включать умный динамик и многое другое. Проблема в том, что у этих подключенных к Интернету устройств есть история проблем с безопасностью, которые позволяют хакерам использовать их как часть ботнета для майнинга биткойнов или выполнения DDOS-атак. В худшем случае целевой злоумышленник может даже изучить ваши привычки передвижения и использовать данные о вашем местоположении, чтобы определить, когда вас не будет дома, чтобы они могли взломать с минимальным риском оказаться пойманный.
Чтобы помочь вам защитить свои устройства и себя, мы собрали список советов, которые помогут защитить ваши устройства IoT.
Изменить имена пользователей и пароли по умолчанию
Все продукты IoT поставляются с той или иной формой учетных данных по умолчанию, даже если они буквально пустые. К сожалению, эти учетные данные по умолчанию обычно хорошо известны или легко доступны. Чтобы другие люди не могли получить доступ к вашим устройствам, убедитесь, что вы изменили учетные данные по умолчанию.
При установке нового пароля убедитесь, что вы создали надежный и уникальный пароль. Рекомендуется использовать менеджер паролей, поскольку он помогает создавать и запоминать длинные, сложные, случайные и уникальные пароли для каждого устройства и учетной записи.
Отключите функции, которые могут вам не понадобиться
Устройства Интернета вещей обладают множеством функций, но вам не обязательно нужно или вы хотите использовать их все. Просматривая доступные функции и отключая те, которые вы не хотите использовать, вы можете уменьшить поверхность атаки своих устройств. Например, если вы хотите управлять своим умным светом с помощью телефона, вам, вероятно, не нужно этого делать, когда вас нет дома. В этом сценарии вы можете отключить доступ в Интернет для устройств и вместо этого управлять напрямую через свою сеть Wi-Fi.
Точно так же вам следует проверить настройки конфиденциальности данных для любого из ваших подключенных к Интернету устройств. Вы можете обнаружить, что ваши данные активно отслеживаются и используются для целей, которые могут вас не устраивать. Например, ваши голосовые данные могут храниться у производителя умных динамиков.
Держите свое программное обеспечение в актуальном состоянии
Устройства Интернета вещей легко настроить при первой настройке, а затем забыть о них и никогда больше не проверять настройки. Очень важно регулярно обновлять все устройства Интернета вещей. В идеале вы должны включить автоматические обновления, чтобы не забывать обновлять все свои устройства вручную. Обновления особенно важны для устройств, к которым можно получить доступ через Интернет, так как хакерам значительно проще их атаковать.
2FA
Если ваши устройства IoT, особенно подключенные к Интернету, поддерживают 2FA, также известную как двухфакторную аутентификацию, вам следует включить ее. 2FA блокирует доступ к вашему устройству, поэтому вам нужны имя пользователя и пароль как обычно, а затем вам нужно подтвердить вход через свой телефон. 2FA - невероятно эффективный инструмент для отказа хакерам в доступе, и, как правило, его легко настроить.
Гостевая сеть
Большинство домашних маршрутизаторов поддерживают создание двух или более домашних беспроводных сетей. Создавая отдельную сеть для ваших IoT-устройств, вы создаете разрыв между вашими персональными компьютерами и вашими IoT-устройствами. Такое разделение затрудняет распространение вредоносных программ с ваших личных устройств на оборудование IoT или наоборот.
Совет: многие домашние маршрутизаторы поддерживают только две сети. В этом случае вам придется выбирать между созданием гостевой сети или сети IoT. Хотя наличие гостевой сети может помочь защитить остальные ваши устройства от ненадежного гостевого оборудования, вы действительно не хотите, чтобы это ненадежное оборудование имело доступ к вашему IoT-оборудованию.