Viedierīces ir padarījušas mūsu dzīvi vieglāku un drošāku nekā jebkad agrāk, taču šīs ērtības var radīt nopietnas bažas par privātumu un drošību.
Daudziem cilvēkiem viedās mājas jēdziens ir kaut kas tāds, par ko mēs tikai sapņojām. Mēs iztēlojāmies mājas, kas automātiski pielāgo apgaismojumu, klimata kontroli un ar kurām var sazināties, izmantojot balss komandas, pat nepaceļot pirkstu. Pieaugot viedo sīkrīku izmantošanai, šī vīzija kļūst par realitāti.
Tomēr šīs ērtības rada jaunu risku kopumu, jo šīs ierīces ir pakļautas kiberuzbrukumiem un privātuma pārkāpumiem. Risku pārvaldība, kas rodas, izmantojot šos sīkrīkus jūsu mājās, var būt nedaudz biedējoša. Lūk, kā uzzināt, kā aizsargāt savu privātumu un nodrošināt mājas tīkla drošību.
Kādi ir viedierīču riski mājās?
Tāpat kā jebkurā ierīcē ar interneta savienojumu, viedierīces apdraud drošību un privātumu un var būt neaizsargāti pret uzlaušanu un tiek izmantoti, lai piekļūtu jūsu mājas tīklam. Tas jo īpaši attiecas uz ierīcēm, kas tiek piegādātas ar iepriekšējām programmaparatūras versijām ar vairākām ievainojamībām. Šīs agrīnās programmatūras versijas bieži satur drošības nepilnības, kas vēl nav atklātas un novērstas.
Viedierīces bieži vien var vākt personas datus un saglabāt informāciju, piemēram, lietošanas veidus, adreses, Wi-Fi tīklu akreditācijas dati un pat video un audio ieraksti, ja tie ir aprīkoti ar mikrofonu vai kameru, kas apzīmē nozīmīgu privātuma risks.
Jūsu mājām vienmēr jājūtas kā ērtai un drošai vietai. Apskatīsim veidus, kā samazināt drošības riskus, ko rada šo ierīču mitināšana jūsu pieticīgajā mājā.
1. Atjauniniet savas ierīces
Lai nodrošinātu viedo mājas ierīču drošību, ir nepieciešami programmatūras un programmaparatūras atjauninājumi. Viedierīces bieži saņems drošības atjauninājumus, kas novērš zināmās ievainojamības un iespējamos draudus. Šajos atjauninājumos parasti ir iekļauti labojumi, programmaparatūras atjauninājumi un drošības ielāpi, kas nodrošina aizsardzību pret iepriekš nezināmiem lietojumprogrammu drošības trūkumiem.
Bieži vien atjauninājumi nāks arī ar jaunām funkcijām un uzlabojumiem, tāpēc noteikti ir vērts regulāri pārbaudīt un lietot ierīces atjauninājumus. Regulāri uzturot savas ierīces un programmatūras jaunāko atjauninājumu versiju, jūs samazinat kiberuzbrukumu, datu zādzību un privātuma pārkāpumu risku.
2. Mainiet ierīces noklusējuma paroli
Viedierīcēm ir noklusējuma pieteikšanās akreditācijas dati, kas biežāk nekā nav publicēti tiešsaistes lietotāja rokasgrāmatās, lai atvieglotu pieejamību, veicot ierīces rūpnīcas atjaunošanu; tas patiesībā ir ļoti izplatīts ar drošības kamerām un durvju zvaniem.
Viens no efektīvākajiem veidiem, kā aizsargāt ierīces no nevēlamu personu piekļuves, ir mainīt noklusējuma paroli uz a sarežģīta, spēcīga un unikāla parole. Tā būtu parole ar vairākiem burtiem, cipariem un simboliem, kurus ir grūti uzminēt. Ja jums ir vairākas ierīces, katrai ierīcei izmantojiet atšķirīgu paroli un apsveriet to saglabājot tos paroļu pārvaldniekā.
3. Izmantojiet spēcīgu tīkla šifrēšanu
Lielākā daļa viedierīču izveido savienojumu ar internetu, izmantojot jūsu mājas tīklu, izmantojot jūsu mājas bezvadu savienojumu. Šo ierīču drošība ir tikpat spēcīga kā bezvadu tīkla šifrēšana. Izmantojiet stipru šifrēšanas protokoli, piemēram, WPA2 vai WPA3 savā mājas bezvadu tīklā un izvairieties novecojušas tehnoloģijas, piemēram, WEP un WPA.
Gan bezvadu drošība, gan līdzekļi tās pārtraukšanai nepārtraukti attīstās. Bezvadu tīkla šifrēšanas un tehnoloģiju atjaunināšana ir ļoti svarīga, lai izvairītos no iespējamiem draudiem un nodrošinātu viedās mājas drošību.
4. Atspējojiet nevajadzīgās funkcijas
Viedierīcēm ir daudz funkciju, no kurām ne visas jūs, iespējams, vēlēsities iespējot vai izmantot. Tādas funkcijas kā attālā piekļuve un pārvaldība, kā arī failu koplietošana var palielināt risku, ka jūsu ierīces tiks uzlauztas vai atklātas ļaunprātīgiem hakeriem. Dažām viedierīcēm ir iebūvēta publiskā pieejamība.
Jo īpaši, izmantojot jebkuru ierīci, kas spēj ierakstīt un straumēt audio un video, šī funkcija ir jāatspējo. Iespējojiet šādas funkcijas tikai tad, kad tas ir nepieciešams, un atspējojiet tās, kad šī funkcija vairs nav nepieciešama.
5. Tīkla apakštīkla segregācija
Viena ļoti efektīva metode, kā neļaut viedierīcēm piekļūt jūsu personīgajām ierīcēm un ierobežot tīklu snooping ir izveidot jaunu apakštīklu jūsu mājas tīklā un piešķirt IP adreses no šī jaunā tīkla viedtālrunim. ierīces. Apakštīkla segregācija ietver jauna LAN-lokālā (lokālā tīkla-lokālā) IP apakštīkla izveidi. Ierobežojumu piešķiršana, izmantojot drošības politikas un piekļuves kontroli, neļauj ierīcēm sazināties jebkurā tīklā.
Ja nezināt, kā darbojas tīkla adresēšana, vienkārša un efektīva viedierīču atdalīšanas metode ir izveidot bezvadu viesu tīklu maršrutētājā. Pēc noklusējuma viesu tīklam ir jābūt piekļuvei tikai vārtejai, un viesa tīkla ierīces nevarēs mijiedarboties ar tīkla ierīcēm norādītajā lokālajā tīklā. Tas ierobežo viedierīču iespējas snausties jūsu datorā un mobilajās ierīcēs.
6. Iespējot ģeogrāfisko bloķēšanu
Ģeobloķēšana ietver piekļuves bloķēšanu jūsu tīklam un ierīcēm no noteiktām ģeogrāfiskām vietām. Ģeobloķēšana var ierobežot piekļuvi jūsu ierīcēm no valstīm, kurās ir zināms augsts kibernoziedzības līmenis un no kurām jums nav leģitīmu tīkla savienojumu. Viedierīcēm un saistītajiem kontiem var būt iespēja ierobežot šos savienojumus ar atsevišķām ierīcēm atkarībā no to programmatūras iespējām.
Daudzi maršrutētāji piedāvā arī ģeogrāfisko bloķēšanu, kas ierobežo piekļuvi jūsu tīklam no noteiktām valstīm. Ģeobloķēšanas iespējošana palīdzēs aizsargāt viedierīces un tīklu no atklāšanas, skenēšanas un kiberuzbrukumiem. Tas ievērojami samazinās iespēju, ka jūsu viedās mājas ierīces tiks apdraudētas.
7. Konta piekļuves ierobežošana
Jo vairāk kontiem ir pārvaldības piekļuve viedierīcei, jo lielāks ir nesankcionētu lietotāju piekļuves risks. Konta piekļuves ierobežošana līdz vienam galvenajam kontam ar administratora privilēģijām samazina iespēju, ka ierīce tiks apdraudēta konta uzlaušanas dēļ. Ja jums ir tikai viens konts, jūs ierīču ražotājiem nodosit mazāk personas datu, piemēram, ģimenes locekļu vārdus, e-pasta adreses un tālruņu numurus.
Ja ir prasība, ka katram ģimenes loceklim ir jābūt kontam, ierobežojot piekļuvi, izveidojot vienu kontu katram ģimenes loceklim ar samazinātas pārvaldības privilēģijas joprojām ir lielisks veids, kā samazināt datu iedarbības risku, ko rada mākoņdatošanas internetam pieslēgts viedtālrunis ierīces.
8. Ugunsmūra noteikumu izveide
Efektīva viedierīču drošības metode ir kontrolēt tīkla trafiku, kas sasniedz ierīci izmantojot ugunsmūra noteikumus. Papildus jauna apakštīkla vai viesu tīkla izveidei ierīcēm ienākošo trafiku var bloķēt, izmantojot maršrutētāju no konkrētām IP adresēm vai portiem, ko parasti izmanto hakeri, piemēram, FTP (21), SSH (22) un HTTP/S (80/443).
Varat arī izveidot ugunsmūra noteikumus, kas atļauj tikai izejošo trafiku, nodrošinot, ka ierīcēm nevar piekļūt no ārpus tīkla. Tas var novērst nesankcionētu piekļuvi un nozīmē, ka dati paliek tikai jūsu mājas tīklā. Dažiem maršrutētāju ugunsmūriem ir arī iespēja izveidot lietojumprogrammai specifiskus noteikumus. Šie noteikumi, ja tie tiek piemēroti jūsu ierīcēm, atļaus savienojumus tikai no noteiktas lietojumprogrammas vai tīkla protokola.
9. Tīkla uzraudzība un ielaušanās noteikšana
Tīkla pārraudzība un IDS (Ielaušanās noteikšanas pakalpojums) ir svarīgi rīki, kas palīdz aizsargāt jūsu viedierīces un mājas tīklu. Tādus bezmaksas tīkla uzraudzības rīkus kā WireShark un PRTG Network Monitor var instalēt un izmantot, lai uzraudzītu tīkla trafiku un izveidotu sarežģītus žurnālus analīzei.
Bezmaksas un atvērtā pirmkoda IDS programmatūra, piemēram, Snort un Suricata, nosaka aizdomīgu un neparastu tīkla trafiku un reāllaikā rada brīdinājumus pa e-pastu, SMS vai lietojumprogrammu. IDS un tīkla pārraudzības apvienošana ir efektīvs veids, kā informēt jūs gan par mājas tīkla, gan viedierīču darbībām.
10. Izmantojiet VPN
VPN jeb virtuālais privātais tīkls, ir spēcīgs veids, kā aizsargāt mājas tīklu un ierīces. VPN savienojumu var lietot abās atbalstītajās ierīcēs, izmantojot programmatūras iestatījumus, un jūsu mājas tīklā, izmantojot maršrutētāju. Tas padarīs trafiku anonīmu un aizsegs jūsu publisko IP adresi. Iegādājoties VPN pakalpojumu, jums vajadzētu izpētīt pakalpojumu sniedzēju, kuram ir labs savienojuma ātrums un uzticami serveri jūsu valstī.
Daudziem komerciāli pieejamiem un atvērtā koda maršrutētājiem un ugunsmūriem ir arī iespēja izveidot VPN savienojumu ar jūsu mājas tīklu. Tā vietā, lai pārsūtītu viedierīču portus un IP adreses uz publisku saskarni, izveidojiet savienojumu ar mājas tīklu, izmantojot VPN no datora vai viedtālruņa. Pēc tam varat mijiedarboties ar ierīcēm no lokāli piešķirtas IP adreses.
Nepaļaujieties uz viedierīču ražotāju nodrošināto drošību
Galu galā jūs esat atbildīgs par sava tīkla aizsardzību pret drošības un privātuma riskiem, ko rada viedierīces jūsu mājās. Ieviešot daudzslāņu pieeju, jūs varat ievērojami samazināt risku, ka jūsu dati tiek nozagti vai jūsu mājas tīkls un ierīces tiek apdraudētas.
Ir svarīgi atcerēties, ka neviens drošības pasākums nav drošs. Esiet uzmanīgs iespējamiem drošības pārkāpumiem, saglabājot modrību un sekojot līdzi jaunākajām kiberdrošības ziņām.
