6 порад щодо безпечного пристрою IoT

Автор: Laura McKinney
Дата Створення: 3 Квітень 2021
Дата Оновлення: 24 Червень 2024
Anonim
6 порад щодо безпечного пристрою IoT - Технологія
6 порад щодо безпечного пристрою IoT - Технологія

Зміст


Джерело: Melpomenem / Dreamstime.com

Винос:

Завдяки розповсюдженню пристроїв IoT важливим є забезпечення їх безпеки. Ось кілька порад, які допоможуть захистити ваші пристрої IoT.

Постійно випускається більше пристроїв IoT, багато з яких зараз відстежують наше місцеперебування, нашу діяльність в Інтернеті або навіть стають незамінними частинами майбутніх автоматизованих систем водіння. Незважаючи на те, що вони є надзвичайно корисними у багатьох способах, які ми ще не можемо уявити, однак ці пристрої можуть створити безліч проблем та ризиків щодо безпеки.

Пристрої IoT збирають безліч особистих даних, і їх можна зламати і зловживати різними способами. Усі знають про армію ботнетів, які неодноразово використовувалися після сумнозвісної кібератаки Мірая, яка порушила незліченну кількість веб-сайтів у Сполучених Штатах у 2016 році. Не так багато людей знають, що навіть начебто нешкідливий опудала тварини, така як іграшка CloudPets, може становити серйозну загрозу, якщо це зламається і перетворюється на пристрій дистанційного спостереження. Все, що має камеру або мікрофон, може швидко перетворитися в кошмар, і це лише верхівка айсберга. Тож давайте розглянемо кілька швидких порад, як захистити пристрої IoT та захистити свою конфіденційність та безпеку. (Докладніше про безпеку IoT див. 10 кроків для посилення безпеки IoT.)


1. Постійно оновлюйте прошивку.

Постійно оновлюйте програмне забезпечення. Це хліб з маслом безпеки IoT і, мабуть, найважливіша порада коли-небудь. Виправлення виправлень постійно, щоб вирішити всі можливі вразливості, тому надзвичайно важливим є повне оновлення вашої мікропрограми. Однак не кожен виробник може додати модель розповсюдження оновлення програмного забезпечення, якщо пристрій IoT є, наприклад, розумною посудомийною машиною, носієм або автомобільним аксесуаром. Якщо автоматичного оновлення недоступно, не забудьте витратити час на завантаження та встановлення найновішої вбудованої програми з справді авторитетного джерела. Не використовуйте лише Google для останнього виправлення. Завантажуйте їх лише з офіційного веб-сайту виробника пристрою.

2. Захистіть усі свої пристрої безпечними паролями.

Замкнені двері не будуть служити ніякій меті, якщо хтось може знайти ключ, правда? Що ж, те саме стосується паролів, які використовуються для доступу до ваших розумних пристроїв через підключені облікові записи чи офлайн-інтерфейси. Більшість виробників встановлюють пароль за замовчуванням для всіх пристроїв для спрощення процесів налаштування та оновлення. Однак, як тільки ви встановите пристрій, не забудьте змінити пароль якомога швидше. І використовуйте надійний! Використовуйте креативну комбінацію букв, символів та цифр і не використовуйте повторно один і той же пароль для кількох облікових записів - особливо не той, який ви використовували для своїх або облікових записів соціальних мереж!


3. Тримайте свої пристрої в окремій мережі.

Ніколи не варто недооцінювати загрозу, що зіпсований і злий холодильник може становити ваше особисте життя. Багато ваших сучасних «розумних» кухонних приладів та гаджетів мають доступ до вашої мережі, і хакеру просто перейти з цього пристрою IoT на ваш основний особистий пристрій і викрасти вашу інформацію. Зберігайте всі ці бездротові пристрої відокремленими від тих, де ви зберігали конфіденційні дані, такі як банківські облікові дані, створюючи окрему мережу саме для них. Ви можете налаштувати кілька мереж на багатьох маршрутизаторах, і чим більше вони сегментовані, тим важче кіберзлочинцю отримати доступ до найвразливіших.

4. Подумайте про безпеку IoT перед придбанням пристрою.

Деякі пристрої IoT, такі як навушники, аксесуари для смартфонів або ігрові пристрої, можуть здатися дешевими і нешкідливими. Однак вони підключені до вашої мережі, як і все інше, і, тим не менш, можуть представляти вразливість. Завжди вивчайте безпеку та надійність пристрою, а також системи безпеки, які він має, перш ніж придбати його. Чи пристрій має вбудовані послуги, керовані PKI? Чи відповідає стандартам TLS / SSL та шифруванню?

Безпека повинна бути основним пріоритетом для дизайнера, тому перевірте репутацію тих, хто виробляє та впроваджує IoT. Деякі групи, такі як Інженерна цільова група Internet Society (IETF), зараз наполягають на стандартних протоколах, але не кожен виробник там піклується про дотримання. Тримайте очі відкритими! (Щоб дізнатися більше про ризики IoT, ознайомтеся з ключовими ризиками, пов’язаними з IoT - і як їх пом’якшити.)

5. Вимкніть UPnP.

Пристрої, що використовують Universal Plug and Play (UPnP), є найбільш вразливими, оскільки протокол дозволяє пристроям IoT автоматично відкривати порти, необхідні для підключення до зовнішнього Інтернету. Кіберзлочинці вже багато разів використовували вади UPnP, наприклад, коли вони залучали понад 100 000 вразливих маршрутизаторів, щоб розпочати масовану атаку зі спамом. Незважаючи на багато виправлень та виправлень, UPnP досі є погано захищеним дверним отвором, через який будь-який зловмисний хакер може отримати доступ до вашої мережі. А також уповільнює час реакції вашого маршрутизатора.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

UPnP "довіряє" усім за замовчуванням, тож це як вибрати доброзичливого лабрадора в якості собаки-охоронця для захисту вашого будинку. Хоча це не обов'язково означає, що UPnP - це марна та відверта зловмисна особливість *, завжди безпечніше вимикати її, коли це можливо.

*Мабуть, так і є.

6. Захистіть свою основну мережу.

Забезпечення основної мережі в основному є вашим резервним планом, але, тим не менш, це дуже важливо. Якщо все інше виходить з ладу, і хакер все-таки знаходить спосіб проникнути у вашу мережу IoT, ви повинні бути впевнені, що ваші конфіденційні дані захищені за куленепроникним екраном.

Брандмауер - чудове місце для запуску. Це не тільки допоможе вам утримати хакерів, а також віруси та зловмисне програмне забезпечення не потрапляти до "пульсуючого серця" вашої мережі, але також запобіжить зараженим пристроям повернути вашу приватну інформацію, відмовившись від несанкціонованого трафіку. Якщо вбудованого брандмауера комп'ютера недостатньо для середнього хакера, ви завжди можете встановити кращий, більш захищений. Або ви можете налаштувати апаратний брандмауер, якщо вам потрібно захистити значно більш цінні дані.

Фінальні думки

Мабуть, найкраща, але найпростіша порада, яку ми можемо дати вам, - це підтримувати свої пристрої IoT лише тоді, коли вам це потрібно. Скільки у вас зараз мікрофонів чи веб-камер, які все ще підключені до вашого ПК, навіть якщо ви їх не використовуєте? Просто відключайте пристрої, коли ви не збираєтесь ними користуватися - немає кращого способу зробити їх безпечними, ніж просто вимкнути їх!