Naprave IoT ali internet stvari so omrežno povezane pametne naprave in na splošno povezane z internetom. Imajo lahko široko paleto namenov, na primer omogočajo prižiganje in izklapljanje luči iz telefona, preverjanje hrane v hladilniku med nakupovanjem, omogočanje pametnega zvočnika in drugo. Težava je v tem, da imajo te naprave, povezane z internetom, zgodovino varnostnih težav, ki hekerjem omogočajo, da jih vključijo kot del botneta za rudarjenje Bitcoin ali za izvajanje DDOS napadov. V najslabšem primeru je morda celo možno, da se ciljni napadalec nauči vaših gibalnih navad in uporabite svoje lokacijske podatke, da ugotovite, kdaj vas ne bo doma, da lahko vlomijo z minimalnim tveganjem, da bodo ujet.
Da bi vam pomagali zaščititi svoje naprave in sebe, smo zbrali seznam nasvetov za zaščito vaših naprav interneta stvari.
Spremenite privzeta uporabniška imena in gesla
Vsi izdelki interneta stvari imajo neko obliko privzetih poverilnic, tudi če so te dobesedno prazne. Na žalost so te privzete poverilnice običajno dobro znane ali lahko dostopne. Če želite preprečiti drugim ljudem, da bi imeli dostop do vaših naprav, poskrbite, da boste spremenili privzete poverilnice.
Kot del nastavljanja novega gesla poskrbite, da boste ustvarili močno in edinstveno geslo. Priporočljivo je, da uporabite upravitelja gesel, saj vam to pomaga ustvariti in si zapomniti dolga, zapletena, naključna in edinstvena gesla za vsako napravo in račun.
Onemogočite funkcije, ki jih morda ne potrebujete
Naprave interneta stvari imajo veliko funkcij, vendar jih morda ne potrebujete ali želite uporabiti vseh. S pregledom razpoložljivih funkcij in onemogočanjem tistih, ki jih ne želite uporabljati, lahko zmanjšate napadalno površino svojih naprav. Na primer, čeprav boste morda želeli nadzorovati svoje pametne luči s telefonom, vam tega verjetno ni treba storiti, ko niste doma. V tem scenariju lahko onemogočite dostop do interneta za naprave in namesto tega nadzorujete neposredno prek omrežja Wi-Fi.
Podobno morate pregledati nastavitve zasebnosti podatkov za katero koli napravo, ki je povezana z internetom. Morda boste ugotovili, da se vaši podatki aktivno spremljajo in uporabljajo za namene, s katerimi morda niste zadovoljni. Vaše glasovne podatke lahko na primer shrani proizvajalec pametnih zvočnikov.
Posodabljajte svojo programsko opremo
Svoje naprave IoT je enostavno konfigurirati, ko jih prvič nastavite, nato pa pozabite nanje in nikoli več ne preverjate nastavitev. Zelo pomembno je zagotoviti, da se vse naprave IoT redno posodabljajo. V idealnem primeru bi morali omogočiti samodejne posodobitve, tako da se vam ni treba spomniti ročno posodobiti vseh naprav. Posodobitve so še posebej pomembne za naprave, do katerih je mogoče dostopati prek interneta, saj jih hekerji bistveno lažje ciljajo kot del napada.
2FA
Če vaše naprave IoT, zlasti tiste, ki so povezane z internetom, podpirajo 2FA, imenovano dvofaktorsko preverjanje pristnosti, ga morate omogočiti. 2FA zaklene dostop do vaše naprave, tako da potrebujete uporabniško ime in geslo kot običajno, nato pa morate odobriti prijavo prek telefona. 2FA je izjemno učinkovito orodje za onemogočanje dostopa hekerjem in ga je na splošno enostavno nastaviti.
Omrežje gostov
Večina domačih usmerjevalnikov podpira ustvarjanje dveh ali več domačih brezžičnih omrežij. Z ustvarjanjem ločenega omrežja za vaše naprave IoT ustvarite vrzel med vašimi osebnimi računalniki in napravami IoT. Ta ločitev oteži širjenje zlonamerne programske opreme iz vaših osebnih naprav v vašo strojno opremo interneta stvari ali obratno.
Nasvet: Številni domači usmerjevalniki podpirajo samo dve omrežji. Če je temu tako, morate izbrati med ustvarjanjem gostujočega ali internetnega omrežja stvari. Čeprav lahko omrežje za goste pomaga zaščititi preostale vaše naprave pred nezaupljivo strojno opremo za goste, res ne želite, da ima ta nezaupanja vredna strojna oprema dostop do vaše opreme interneta stvari.