Hiše in poslovni prostori so pogosto polni pametnih domačih naprav, a te lahko izkoristijo prav tako pametni hekerji. Evo, kaj storiti.

Naprave interneta stvari (IoT) so v zadnjih letih močno narasle v priljubljenosti. Toda ta eksponentna rast naprav za pametni dom je pomnožila varnostne grožnje interneta stvari. Hekerji vse pogosteje ciljajo na naprave interneta stvari, da bi ukradli podatke, namestili zlonamerno programsko opremo ali jih uporabili v botnetih. Upoštevanje najboljših praks glede varnosti naprav interneta stvari je postalo ključnega pomena bolj kot kdaj koli prej.

Tukaj so načini, ki vam bodo pomagali zaščititi naprave IoT v vašem podjetju in doma.

1. Izberite prodajalca, ki se osredotoča na varnost

Ko gre za nakup naprav IoT za vaše podjetje ali dom, morate izbrati prodajalca, ki se osredotoča na kibernetsko varnost.

Če podjetje ne daje prednost varnosti, obstaja velika verjetnost, da bodo imele naprave, ki jih ponuja, varnostne napake, ki jih posodobitve morda ne bodo popravile. Zaradi tega so lahko naprave in njihovi uporabniki ranljivi za napade.

instagram viewer

2. Sprejmite varnostni model ničelnega zaupanja

V tradicionalnem varnostnem modelu morata biti naprava in uporabnik preverjena in overjena samo enkrat, ko se poskušata prvič povezati z omrežjem.

Toda v varnostnem modelu z ničelnim zaupanjem bosta vsaka naprava IoT in uporabnik preverjena in overjena vsakič, ko se poskušajo povezati z omrežjem IoT. Na ta način zagotovite, da so vsi tisti, za katere se predstavljajo, in da je vsaka naprava pristna.

3. Izvedite segmentacijo omrežja

Ko ti uporabite segmentacijo omrežja, svoje omrežje razdelite na manjše segmente. In ti segmenti delujejo kot neodvisna omrežja.

Izvedba segmentacije omrežja za povezane naprave IoT torej zmanjša površino napadov in minimizira varnostna vprašanja. To je zato, ker segmentacija omrežja otežuje akterjem groženj bočno premikanje v omrežju in povzroči resno škodo.

4. Naj bodo vaše naprave posodobljene

Nepopravljene ranljivosti so lahko vstopna točka za hekerje pri dostopu do naprav IoT. Zato namestite vse posodobitve vdelane programske opreme takoj, ko so na voljo, in zagotovite, da prenašate posodobitve s spletnih mest proizvajalcev naprav.

Izkoristite funkcijo samodejnega posodabljanja na svojih napravah IoT. Če vaša naprava ne podpira samodejnih posodobitev, naredite urnik, da jih vsak teden ročno preverjate.

Pravočasna posodobitev vaših naprav IoT bo pomagala preprečiti hekerjem, da bi izkoristili znane ranljivosti v napravah IoT.

5. Spremenite privzeta gesla svojih naprav

Če ne spremenite privzetih gesel svojih naprav IoT, bodo vaše povezane naprave ranljive za različne napade IoT. Hekerji zlahka uganejo uporabniška imena in gesla vaših ranljivih naprav. In ko akterji groženj prevzamejo nadzor nad vašimi napravami, jih lahko dodajo v IoT botnet.

Zato je ključnega pomena, da takoj spremenite privzeta gesla in ustvarite nezlomljiva gesla, ki si jih lahko zapomnite.

Lahko tudi začnite uporabljati upravitelja gesel ali generator za ustvarjanje in upravljanje gesel za več naprav IoT.

6. Okrepite nastavitve v svojih napravah

Vaše naprave IoT so morda opremljene s privzetimi nastavitvami zasebnosti in varnosti. Te nastavitve pogosto bolj koristijo proizvajalcem naprav kot vam, zlasti ko gre za zasebnost.

Zato natančno preverite nastavitve zasebnosti in varnosti svojih naprav IoT. Če vidite možnosti za izboljšanje zasebnosti in varnosti, jih vklopite.

7. Onemogoči neuporabljene funkcije

Onemogočanje neuporabljenih funkcij na napravah interneta stvari je še en način za zaščito povezanih naprav pred hekerji. Naprave IoT so opremljene z vrsto funkcij in morda ne boste uporabljali vseh teh funkcij. Nekatere naprave imajo lahko na primer spletni brskalnik, ki v vašem primeru uporabe ni potreben.

Če aktivirate vse razpoložljive funkcije in storitve na napravah, bo to povečalo površino napada; akterji groženj bodo imeli več priložnosti za izkoriščanje ranljivosti v napravah IoT.

Navadite se občasno pregledovati aktivne funkcije in storitve. Če ugotovite, da karkoli ni potrebno za vaš specifični primer uporabe, to onemogočite, da zmanjšate svojo napadalno površino.

8. Omogočite MFA, kadar koli je to mogoče

Večfaktorsko preverjanje pristnosti (MFA) je metoda preverjanja pristnosti, ki od uporabnika zahteva, da zagotovi dva ali več dejavnikov za dostop do naprave. Na primer, namesto da bi zahteval samo uporabniško ime in geslo, lahko strežnik za preverjanje pristnosti zahteva dodaten dejavnik, kot je enkratno geslo za odobritev dostopa do naprave.

Če vaše naprave IoT podpirajo MFA, ga morate implementirati. S tem boste dodali dodatno raven varnosti. Ampak bodite pozorni na napade utrujenosti MFA ki lahko, če je uspešen, hekerjem pomaga obiti avtentikacijo.

9. Investirajte v varnostno rešitev

Sistemi IoT so nenehno na radarjih hekerjev; uvedba zmogljive varnostne rešitve IoT je nujna za zaščito vašega ekosistema IoT.

Z zmogljivo varnostno rešitvijo IoT lahko:

  • Oglejte si vse naprave IoT v vašem omrežju in si oglejte povezana varnostna tveganja.
  • Izvedite politiko ničelnega zaupanja, da preprečite nepooblaščen dostop.
  • Spremljajte grožnje in ranljivosti.
  • Preprečite znane napade in napade zero-day z virtualnimi popravki in obveščanjem o grožnjah interneta stvari v realnem času.
  • Ocenite naprave s šibkimi poverilnicami za prijavo.

Primeri dobrih varnostnih rešitev IoT vključujejo, vendar niso omejeni na Microsoft Defender za IoT, Kvantni IoT, in Varnost IoT Forescout.

10. Izboljšajte fizično varnost

Hekerji gredo na vse načine, da bi dobili dostop do vaših naprav IoT, vključno z vstopom v vaš dom ali pisarno. Ko zavarujete svoje naprave IoT, morate upoštevati tudi fizično varnost takih naprav.

Hranjenje vaših občutljivih naprav IoT v ohišjih, zaščitenih pred posegi, dodajanje funkcije, ki bi onemogočila povezane naprave, ko nekdo jih omili in omogočanje samo preverjenega dostopa do občutljivih naprav je nekaj načinov za izboljšanje fizičnega delovanja vaših naprav IoT. varnost.

11. Zaščitite svoj usmerjevalnik

Vaš Wi-Fi usmerjevalnik je prehod med vašimi IoT napravami in internetom. Hekerji z dostopom do vašega usmerjevalnika in Wi-Fi lahko ogrozijo varnost povezanih naprav in celotnega omrežja.

Torej bi morali poleg zaščite naprav IoT tudi zaščitite svoj usmerjevalnik in omrežje Wi-Fi.

Tukaj je nekaj hitrih nasvetov za začetek:

  • Spremenite privzete poverilnice za prijavo usmerjevalnika.
  • Spremenite privzete SSID-je, da preprečite, da bi hekerji uganili proizvajalca vašega usmerjevalnika.
  • Uporabite šifriranje WPA2 ali WPA3.
  • Omogočite požarni zid usmerjevalnika.

Poleg tega morate posodabljati vdelano programsko opremo usmerjevalnika.

Zaščitite svoje pametne domače naprave, da preprečite napade IoT

Nezavarovane naprave, povezane v omrežje, predstavljajo veliko varnostnih tveganj. Z napravami IoT, ki se povezujejo prek spleta, lahko hekerji izkoristijo ranljivosti za izvajanje različnih zlonamernih dejavnosti in celo izkoristijo dostop do vašega širšega omrežja. Sprejmite ustrezne ukrepe za izboljšanje varnosti vaših naprav IoT.