Mājas un uzņēmumu telpas bieži ir piepildītas ar viedajām mājas ierīcēm, taču tās var izmantot tikpat gudri hakeri. Lūk, kā rīkoties.

Lietu interneta (IoT) ierīču popularitāte pēdējos gados ir ievērojami palielinājusies. Taču šis viedo mājas ierīču eksponenciālais pieaugums ir pavairojis IoT drošības draudus. Hakeri arvien vairāk vēršas pret IoT ierīcēm, lai nozagtu datus, instalētu ļaunprātīgu programmatūru vai izmantotu tās robottīklos. Tāpēc IoT ierīču drošības paraugprakses ievērošana tagad ir kļuvusi svarīgāka nekā jebkad agrāk.

Tālāk ir norādīti veidi, kā palīdzēt aizsargāt IoT ierīces jūsu uzņēmumā un mājās.

1. Izvēlieties pārdevēju, kas koncentrējas uz drošību

Kad runa ir par IoT ierīču iegādi uzņēmumam vai mājām, jums vajadzētu izvēlēties pārdevēju, kas koncentrējas uz kiberdrošību.

Ja uzņēmums nepiešķir drošības prioritāti, iespējams, ka to nodrošinātajās ierīcēs būs drošības nepilnības, kuras atjauninājumos var netikt novērstas. Tas var atstāt ierīces un to lietotājus neaizsargātus pret uzbrukumiem.

2. Pieņemiet nulles uzticamības drošības modeli

Tradicionālajā drošības modelī ierīce un lietotājs ir jāverificē un jāautentificē tikai vienu reizi, kad tā pirmo reizi mēģina izveidot savienojumu ar tīklu.

Taču nulles uzticamības drošības modelī katra IoT ierīce un lietotājs tiks pārbaudīts un autentificēts ikreiz, kad viņi mēģinās izveidot savienojumu ar IoT tīklu. Tādā veidā jūs nodrošināsiet, ka visi ir tādi, kādi viņi sevi saka, un katra ierīce ir autentiska.

3. Ieviest tīkla segmentāciju

Kad jūs izmantot tīkla segmentāciju, jūs sadalāt tīklu mazākos segmentos. Un šie segmenti darbojas kā neatkarīgi tīkli.

Tādējādi tīkla segmentācijas ieviešana pievienotajām IoT ierīcēm samazina uzbrukuma virsmu un samazina drošības problēmas. Tas ir tāpēc, ka tīkla segmentācija apgrūtina apdraudējuma dalībnieku pārvietošanos uz sāniem tīklā un rada nopietnus bojājumus.

4. Atjauniniet savas ierīces

Neaizlabotas ievainojamības var būt hakeri piekļuves punkts IoT ierīcēm. Tāpēc instalējiet visus programmaparatūras atjauninājumus, tiklīdz tie ir pieejami, un pārliecinieties, ka lejupielādējat atjauninājumus no ierīču ražotāju vietnēm.

Izmantojiet automātiskās atjaunināšanas funkciju savās IoT ierīcēs. Ja jūsu ierīce neatbalsta automātiskos atjauninājumus, izveidojiet grafiku, lai tos manuāli pārbaudītu katru nedēļu.

Savlaicīga IoT ierīču atjaunināšana palīdzēs neļaut hakeriem izmantot zināmās IoT ierīču ievainojamības.

5. Mainiet savu ierīču noklusējuma paroles

Ja nemainīsit savu IoT ierīču noklusējuma paroles, jūsu pievienotās ierīces būs neaizsargātas pret dažādiem IoT uzbrukumiem. Hakeri var viegli uzminēt jūsu neaizsargāto ierīču lietotājvārdus un paroles. Kad apdraudējuma dalībnieki pārņems kontroli pār jūsu ierīcēm, viņi var tās pievienot IoT robottīklam.

Tāpēc ir svarīgi nekavējoties mainīt noklusējuma paroles un izveidojiet neuzlaužamas paroles, kuras varat atcerēties.

Jūs varat arī sāciet izmantot paroļu pārvaldnieku vai ģenerators, lai izveidotu un pārvaldītu paroles vairākām IoT ierīcēm.

6. Pastipriniet iestatījumus savās ierīcēs

Jūsu IoT ierīcēm var būt noklusējuma konfidencialitātes un drošības iestatījumi. Šie iestatījumi bieži vien sniedz lielāku labumu ierīču ražotājiem nekā jums, jo īpaši attiecībā uz privātumu.

Tāpēc jums rūpīgi jāpārbauda savu IoT ierīču privātuma un drošības iestatījumi. Ja redzat iespējas uzlabot privātumu un drošību, ieslēdziet tās.

7. Atspējot neizmantotās funkcijas

Neizmantoto funkciju atspējošana savās IoT ierīcēs ir vēl viens veids, kā aizsargāt pievienotās ierīces no hakeriem. IoT ierīcēm ir virkne funkciju, un jūs, iespējams, neizmantojat visas šīs funkcijas. Piemēram, dažām ierīcēm var būt tīmekļa pārlūkprogramma, kas jūsu lietošanas gadījumā nav nepieciešama.

Ja ierīcēs aktivizēsit visas pieejamās funkcijas un pakalpojumus, tas palielinās uzbrukuma virsmu; apdraudējuma dalībniekiem būs vairāk iespēju izmantot IoT ierīču ievainojamības.

Izveidojiet ieradumu periodiski pārskatīt aktīvās funkcijas un pakalpojumus. Ja atrodat kaut ko tādu, kas nav nepieciešams jūsu konkrētajam lietošanas gadījumam, atspējojiet to, lai samazinātu uzbrukuma virsmu.

8. Iespējot MFA, kad vien iespējams

Daudzfaktoru autentifikācija (MFA) ir autentifikācijas metode, kas pieprasa lietotājam nodrošināt divus vai vairākus faktorus, lai piekļūtu ierīcei. Piemēram, tā vietā, lai pieprasītu tikai lietotājvārdu un paroli, autentifikācijas serveris varētu pieprasīt papildu faktoru, piemēram, vienreizēju piekļuves kodu, lai piešķirtu piekļuvi ierīcei.

Ja jūsu IoT ierīces atbalsta MFA, jums tas ir jāievieš. Šādi rīkojoties, tiks pievienots papildu drošības līmenis. Bet uzmanieties no MFA noguruma uzbrukumiem kas veiksmes gadījumā var palīdzēt hakeriem apiet autentifikāciju.

9. Investējiet drošības risinājumā

IoT sistēmas pastāvīgi atrodas hakeru radaros; lai aizsargātu jūsu IoT ekosistēmu, ir jāievieš spēcīgs IoT drošības risinājums.

Izmantojot spējīgu IoT drošības risinājumu, jūs varat:

  • Skatiet visas IoT ierīces savā tīklā un skatiet saistītos drošības riskus.
  • Ieviesiet nulles uzticamības politiku, lai novērstu nesankcionētu piekļuvi.
  • Sekojiet līdzi draudiem un ievainojamībām.
  • Novērsiet zināmus un nulles dienas uzbrukumus, izmantojot virtuālo ielāpu un reāllaika IoT draudu izlūkošanu.
  • Novērtējiet ierīces ar vājiem pieteikšanās akreditācijas datiem.

Labu IoT drošības risinājumu piemēri ir, bet ne tikai Microsoft Defender IoT, Kvantu IoT, un Forescout IoT drošība.

10. Uzlabojiet fizisko drošību

Hakeri dara visu iespējamo, lai piekļūtu jūsu IoT ierīcēm, tostarp iekļūtu jūsu mājās vai birojā. Nodrošinot savu IoT ierīču drošību, jāņem vērā arī šādu ierīču fiziskā drošība.

Saglabājiet savas sensitīvās IoT ierīces pret viltojumiem drošā korpusā, pievienojot funkciju, kas atspējotu pievienotās ierīces, kad kāds rūdīs tās, un tikai autentificētas piekļuves iespējošana sensitīvām ierīcēm ir daži veidi, kā uzlabot savu IoT ierīču fizisko. drošību.

11. Nodrošiniet savu maršrutētāju

Jūsu Wi-Fi maršrutētājs ir vārteja starp jūsu IoT ierīcēm un internetu. Hakeri, kuriem ir piekļuve jūsu maršrutētājam un Wi-Fi, var apdraudēt pievienoto ierīču un visa tīkla drošību.

Tātad, papildus IoT ierīču drošībai, jums vajadzētu arī aizsargājiet savu maršrutētāju un Wi-Fi tīklu.

Šeit ir daži ātri padomi, kā sākt darbu:

  • Mainiet maršrutētāja noklusējuma pieteikšanās akreditācijas datus.
  • Mainiet noklusējuma SSID, lai hakeri neuzminētu jūsu maršrutētāja ražotāju.
  • Izmantojiet WPA2 vai WPA3 šifrēšanu.
  • Iespējojiet maršrutētāja ugunsmūri.

Turklāt jums ir jāatjaunina arī maršrutētāja programmaparatūra.

Aizsargājiet savas viedās mājas ierīces, lai novērstu IoT uzbrukumus

Nenodrošinātas ierīces, kas savienotas ar tīklu, rada daudzus drošības riskus. Ja IoT ierīces tiek savienotas tiešsaistē, hakeri var izmantot ievainojamības, lai veiktu dažādas ļaunprātīgas darbības un pat piesaistītu piekļuvi jūsu plašākam tīklam. Veiciet atbilstošus pasākumus, lai uzlabotu savu IoT ierīču drošību.