Пристрої Інтернету речей або Інтернету речей – це розумні пристрої, підключені до мережі та, як правило, підключені до Інтернету. Вони можуть мати широкий спектр цілей, наприклад, дозволяти вам вмикати та вимикати світло з телефону, перевіряти, які продукти є у вашому холодильнику під час покупок, увімкнути розумний динамік тощо. Проблема в тому, що ці пристрої, підключені до Інтернету, мають історію проблем із безпекою, які дозволяють хакерам кооптувати їх як частину бот-мережі для видобутку біткойнів або для здійснення DDOS-атак. У найгіршому випадку нападник може навіть дізнатися про ваші звички пересування та використовуйте дані про своє місцезнаходження, щоб визначити, коли вас не буде вдома, щоб вони могли зламати з мінімальним ризиком бути спіймали.
Щоб допомогти вам захистити свої пристрої та себе, ми зібрали список порад, які допоможуть захистити ваші пристрої IoT.
Змініть імена користувачів і паролі за замовчуванням
Усі продукти Інтернету речей мають певну форму облікових даних за замовчуванням, навіть якщо вони буквально пусті. На жаль, ці облікові дані за замовчуванням зазвичай добре відомі або легко доступні. Щоб інші люди не мали доступу до ваших пристроїв, переконайтеся, що ви змінили облікові дані за замовчуванням.
Під час встановлення нового пароля переконайтеся, що ви створили надійний та унікальний пароль. Рекомендується використовувати менеджер паролів, оскільки це допомагає створювати та запам’ятовувати довгі, складні, випадкові та унікальні паролі для кожного пристрою та облікового запису.
Вимкніть функції, які вам можуть не знадобитися
Пристрої Інтернету речей мають багато функцій, але вам не обов’язково потрібно або захотіти використовувати їх усі. Переглянувши доступні функції та вимкнувши ті, які ви не хочете використовувати, ви можете зменшити поверхню атаки ваших пристроїв. Наприклад, хоча ви захочете керувати розумними лампами за допомогою телефону, вам, ймовірно, не потрібно цього робити, коли ви не вдома. У цьому випадку ви можете вимкнути доступ до Інтернету для пристроїв і керувати безпосередньо через свою мережу Wi-Fi.
Аналогічно, вам слід переглянути налаштування конфіденційності даних для будь-якого з ваших пристроїв, підключених до Інтернету. Ви можете виявити, що ваші дані активно відстежуються та використовуються для тих цілей, які вам можуть бути незручними. Наприклад, ваші голосові дані можуть зберігатися виробником розумних динаміків.
Підтримуйте своє програмне забезпечення в актуальному стані
Легко налаштувати свої пристрої IoT під час першого налаштування, а потім забути про них і більше ніколи не перевіряти налаштування. Дуже важливо переконатися, що всі пристрої IoT регулярно оновлюються. В ідеалі ви повинні ввімкнути автоматичне оновлення, щоб не пам’ятати оновлювати всі свої пристрої вручну. Оновлення особливо важливі для пристроїв, до яких можна отримати доступ через Інтернет, оскільки хакерам значно легше націлюватися під час атаки.
2FA
Якщо ваші пристрої IoT, особливо ті, що підключені до Інтернету, підтримують 2FA, або двофакторну аутентифікацію, вам слід увімкнути її. 2FA блокує доступ до вашого пристрою, тому вам знадобляться ім’я користувача та пароль як зазвичай, а потім вам потрібно підтвердити вхід за допомогою телефону. 2FA є неймовірно ефективним інструментом для заборони доступу хакерів і, як правило, його легко налаштувати.
Гостьова мережа
Більшість домашніх маршрутизаторів підтримують створення двох або більше домашніх бездротових мереж. Створюючи окрему мережу для пристроїв IoT, ви створюєте розрив між вашими персональними комп’ютерами та пристроями IoT. Таке розділення ускладнює поширення зловмисного програмного забезпечення з ваших персональних пристроїв на обладнання Інтернету речей або навпаки.
Порада: багато домашніх маршрутизаторів підтримують лише дві мережі. Якщо це так, вам доведеться вибирати між створенням гостьової або IoT мережі. Хоча наявність гостьової мережі може допомогти захистити решту ваших пристроїв від ненадійного гостьового обладнання, ви дійсно не хочете, щоб це ненадійне обладнання мало доступ до вашого IoT обладнання.