Domy a obchodné priestory sú často plné inteligentných domácich zariadení, ktoré však môžu zneužiť rovnako inteligentní hackeri. Tu je to, čo robiť.

Popularita zariadení internetu vecí (IoT) v posledných rokoch výrazne vzrástla. Tento exponenciálny rast inteligentných domácich zariadení však znásobil bezpečnostné hrozby internetu vecí. Hackeri sa čoraz viac zameriavajú na zariadenia internetu vecí s cieľom ukradnúť dáta, nainštalovať malvér alebo ich použiť v botnetoch. Dodržiavanie osvedčených postupov v oblasti zabezpečenia zariadení internetu vecí sa preto teraz stalo rozhodujúcim viac ako kedykoľvek predtým.

Tu sú spôsoby, ktoré vám pomôžu zabezpečiť zariadenia internetu vecí vo vašej spoločnosti a domácnosti.

1. Vyberte si dodávateľa, ktorý sa zameriava na bezpečnosť

Pokiaľ ide o nákup zariadení internetu vecí pre vašu firmu alebo domov, mali by ste si vybrať dodávateľa, ktorý sa zameriava na kybernetickú bezpečnosť.

Ak podnik neuprednostňuje bezpečnosť, je pravdepodobné, že zariadenia, ktoré poskytuje, budú mať bezpečnostné chyby, ktoré sa nemusia opraviť v aktualizáciách. To môže spôsobiť, že zariadenia a ich používatelia budú zraniteľní voči útokom.

instagram viewer

2. Prijmite bezpečnostný model s nulovou dôverou

V tradičnom modeli zabezpečenia musia byť zariadenie a používateľ overení a overení iba raz, keď sa prvýkrát pokúsia pripojiť k sieti.

Ale v bezpečnostnom modeli s nulovou dôverou bude každé IoT zariadenie a používateľ overený a overený vždy, keď sa pokúsi pripojiť k sieti IoT. Týmto spôsobom zaistíte, že každý bude tým, za koho sa vydáva, a že každé zariadenie bude autentické.

3. Implementujte segmentáciu siete

Keď ty použiť segmentáciu siete, rozdelíte svoju sieť na menšie segmenty. A tieto segmenty fungujú ako nezávislé siete.

Implementácia segmentácie siete pre pripojené zariadenia internetu vecí teda znižuje plochu útoku a minimalizuje problémy so zabezpečením. Je to preto, že segmentácia siete sťažuje aktérom hrozby bočný pohyb v sieti a spôsobuje vážne škody.

4. Udržujte svoje zariadenia aktuálne

Neopravené zraniteľnosti môžu byť vstupným bodom pre hackerov na prístup k zariadeniam internetu vecí. Takže nainštalujte všetky aktualizácie firmvéru hneď, ako budú k dispozícii, a uistite sa, že sťahujete aktualizácie z webových stránok výrobcov zariadení.

Využite funkciu automatickej aktualizácie na svojich zariadeniach internetu vecí. Ak vaše zariadenie nepodporuje automatické aktualizácie, naplánujte si ich manuálnu kontrolu na týždennej báze.

Včasná aktualizácia vašich IoT zariadení pomôže zabrániť hackerom vo využívaní známych zraniteľností v IoT zariadeniach.

5. Zmeňte predvolené heslá vašich zariadení

Ak nezmeníte predvolené heslá svojich zariadení IoT, vaše pripojené zariadenia budú zraniteľné voči rôznym útokom IoT. Hackeri môžu ľahko uhádnuť používateľské mená a heslá vašich zraniteľných zariadení. A keď aktéri hrozieb prevezmú kontrolu nad vašimi zariadeniami, môžu ich pridať do IoT botnetu.

Preto je dôležité, aby ste okamžite zmenili predvolené heslá a vytvorte si neprelomiteľné heslá, ktoré si zapamätáte.

Môžete tiež začnite používať správcu hesiel alebo generátor na vytváranie a správu hesiel pre viacero zariadení internetu vecí.

6. Posilnite nastavenia na svojich zariadeniach

Vaše zariadenia internetu vecí môžu mať predvolené nastavenia ochrany osobných údajov a zabezpečenia. Tieto nastavenia sú často výhodnejšie pre výrobcov zariadení ako pre vás, najmä pokiaľ ide o súkromie.

Preto by ste mali dôkladne skontrolovať nastavenia ochrany osobných údajov a zabezpečenia vašich zariadení IoT. Ak vidíte možnosti na posilnenie súkromia a zabezpečenia, zapnite ich.

7. Zakázať nepoužívané funkcie

Vypnutie nepoužívaných funkcií na vašich IoT zariadeniach je ďalším spôsobom, ako ochrániť vaše pripojené zariadenia pred hackermi. Zariadenia internetu vecí sa dodávajú s celým radom funkcií a možno nebudete používať všetky tieto funkcie. Niektoré zariadenia môžu mať napríklad webový prehliadač, ktorý vo vašom prípade použitia nie je potrebný.

Ak na zariadeniach aktivujete všetky dostupné funkcie a služby, zväčší sa plocha útoku; aktéri hrozieb budú mať viac príležitostí využívať zraniteľné miesta v zariadeniach internetu vecí.

Zvyknite si pravidelne kontrolovať aktívne funkcie a služby. Ak nájdete niečo, čo nie je potrebné pre váš konkrétny prípad použitia, deaktivujte to, aby ste znížili plochu útoku.

8. Povoliť MFA vždy, keď je to možné

Viacfaktorová autentifikácia (MFA) je metóda autentifikácie, ktorá vyžaduje, aby používateľ poskytol dva alebo viac faktorov na získanie prístupu k zariadeniu. Napríklad namiesto vyžiadania iba používateľského mena a hesla môže overovací server požiadať o ďalší faktor, ako je jednorazový prístupový kód na udelenie prístupu k zariadeniu.

Ak vaše zariadenia internetu vecí podporujú MFA, musíte ho implementovať. Ak tak urobíte, pridá sa ďalšia vrstva zabezpečenia. ale dávajte si pozor na záchvaty únavy MFA ktorá, ak bude úspešná, môže pomôcť hackerom obísť autentifikáciu.

9. Investujte do bezpečnostného riešenia

Systémy internetu vecí sú neustále na radaroch hackerov; implementácia výkonného bezpečnostného riešenia internetu vecí je nevyhnutnosťou na ochranu vášho ekosystému internetu vecí.

So schopným bezpečnostným riešením IoT môžete:

  • Zobrazte všetky zariadenia internetu vecí vo vašej sieti a pozrite si súvisiace bezpečnostné riziká.
  • Implementujte politiku nulovej dôvery, aby ste zabránili neoprávnenému prístupu.
  • Majte prehľad o hrozbách a zraniteľnostiach.
  • Zabráňte známym útokom nultého dňa pomocou virtuálnych záplat a spravodajstva o hrozbách IoT v reálnom čase.
  • Posúďte zariadenia so slabými prihlasovacími údajmi.

Príklady dobrých bezpečnostných riešení IoT zahŕňajú, ale nie sú obmedzené na Microsoft Defender pre IoT, Kvantový IoT, a Forescout bezpečnosť internetu vecí.

10. Zlepšite fyzickú bezpečnosť

Hackeri vynaložia akékoľvek úsilie, aby získali prístup k vašim IoT zariadeniam, vrátane vstupu do vášho domova alebo kancelárie. Pri zabezpečení vašich IoT zariadení by ste mali zvážiť aj fyzickú bezpečnosť takýchto zariadení.

Uchovávanie vašich citlivých zariadení IoT v puzdrách odolných voči neoprávnenej manipulácii s pridaním funkcie, ktorá deaktivuje pripojené zariadenia, keď niekto zmierňuje ich a umožnenie iba overeného prístupu k citlivým zariadeniam predstavuje niekoľko spôsobov, ako posilniť fyzické vlastnosti vašich zariadení internetu vecí bezpečnosť.

11. Zabezpečte svoj smerovač

Váš Wi-Fi router je bránou medzi vašimi IoT zariadeniami a internetom. Hackeri s prístupom k vášmu smerovaču a Wi-Fi môžu ohroziť bezpečnosť pripojených zariadení a celej siete.

Takže okrem zabezpečenia zariadení internetu vecí by ste mali aj zabezpečte router a Wi-Fi sieť.

Tu je niekoľko rýchlych tipov, ako začať:

  • Zmeňte predvolené prihlasovacie údaje smerovača.
  • Zmeňte predvolené SSID, aby hackeri neuhádli výrobcu smerovača.
  • Použite šifrovanie WPA2 alebo WPA3.
  • Povoľte bránu firewall smerovača.

Okrem toho by ste mali aktualizovať firmvér smerovača.

Chráňte svoje zariadenia inteligentnej domácnosti, aby ste predišli útokom internetu vecí

Nezabezpečené zariadenia pripojené k sieti predstavujú mnohé bezpečnostné riziká. So zariadeniami internetu vecí, ktoré sa pripájajú online, môžu hackeri zneužiť zraniteľné miesta na vykonávanie rôznych škodlivých aktivít a dokonca využiť prístup k vašej širšej sieti. Prijmite vhodné opatrenia na zvýšenie bezpečnosti vašich zariadení internetu vecí.