Majad ja äripinnad on sageli täis nutikodu seadmeid, kuid neid saavad ära kasutada sama nutikad häkkerid. Siin on, mida teha.

Asjade Interneti (IoT) seadmed on viimastel aastatel tohutult populaarsust kogunud. Kuid see nutikate koduseadmete eksponentsiaalne kasv on mitmekordistanud asjade Interneti turvaohte. Häkkerid sihivad üha enam IoT-seadmeid, et varastada andmeid, installida pahavara või kasutada neid botnetides. Seega on asjade Interneti-seadmete turvalisuse parimate tavade järgimine muutunud otsustavamaks kui kunagi varem.

Siin on viise, kuidas aidata teil ettevõttes ja kodus IoT-seadmeid kaitsta.

1. Valige turvalisusele keskenduv müüja

Ettevõtte või kodu jaoks asjade Interneti-seadmete ostmisel peaksite valima müüja, kes keskendub küberturvalisusele.

Kui ettevõte ei sea turvalisust esikohale, on nende pakutavates seadmetes tõenäoliselt turvavigu, mida ei pruugita värskendustes parandada. See võib jätta seadmed ja nende kasutajad rünnakute suhtes haavatavaks.

2. Võtta kasutusele null usalduse turbemudel

Traditsioonilise turbemudeli korral tuleb seadet ja kasutajat kontrollida ja autentida ainult üks kord, kui see proovib esimest korda võrguga ühendust luua.

Kuid null-usaldusmudeli puhul kontrollitakse ja autentitakse iga IoT-seade ja kasutaja iga kord, kui nad üritavad IoT-võrguga ühendust luua. Nii tagate, et kõik on need, kelleks nad end ütlevad, ja iga seade on autentne.

3. Rakendage võrgu segmenteerimist

Kui sa rakendada võrgu segmenteerimist, jagate oma võrgu väiksemateks segmentideks. Ja need segmendid töötavad iseseisvate võrkudena.

Seega vähendab ühendatud asjade Interneti-seadmete võrgu segmenteerimise rakendamine rünnaku pinda ja turvaprobleeme. Selle põhjuseks on asjaolu, et võrgu segmenteerimine raskendab ohus osalejate liikumist võrgus külgsuunas ja põhjustab tõsist kahju.

4. Hoidke oma seadmed ajakohasena

Paigaldamata haavatavused võivad olla häkkeritele juurdepääsupunktiks IoT-seadmetele. Seega installige kõik püsivara värskendused niipea, kui need on saadaval, ja veenduge, et laadite värskendused alla seadme tootjate veebisaitidelt.

Kasutage oma asjade Interneti-seadmete automaatset värskendamise funktsiooni. Kui teie seade ei toeta automaatseid värskendusi, koostage ajakava, et neid iganädalaselt käsitsi kontrollida.

IoT-seadmete õigeaegne värskendamine aitab vältida häkkeritel asjade Interneti-seadmete teadaolevaid haavatavusi ära kasutamast.

5. Muutke oma seadmete vaikeparoole

Kui te oma IoT-seadmete vaikeparoole ei muuda, on teie ühendatud seadmed haavatavad erinevate asjade Interneti-rünnakute suhtes. Häkkerid saavad kergesti ära arvata teie haavatavate seadmete kasutajanimed ja paroolid. Ja kui ohus osalejad teie seadmed kontrolli alla võtavad, saavad nad need IoT botnetti lisada.

Sellepärast on oluline, et muudaksite kohe vaikeparoolid ja luua purunematuid paroole, mida saate meeles pidada.

Sa saad ka alustada paroolihalduri kasutamist või generaator mitme IoT-seadme paroolide loomiseks ja haldamiseks.

6. Tugevdage oma seadmete seadeid

Teie asjade Interneti-seadmetel võivad olla privaatsuse ja turvalisuse vaikeseaded. Nendest seadetest on seadmetootjatele sageli rohkem kasu kui teile, eriti kui tegemist on privaatsusega.

Seega peaksite oma asjade Interneti-seadmete privaatsus- ja turvaseadeid hoolikalt kontrollima. Kui näete privaatsuse ja turvalisuse tugevdamise võimalusi, lülitage need sisse.

7. Keela kasutamata funktsioonid

IoT-seadmetes kasutamata funktsioonide keelamine on veel üks viis ühendatud seadmete kaitsmiseks häkkerite eest. IoT-seadmetel on palju funktsioone ja te ei pruugi kõiki neid funktsioone kasutada. Näiteks võib mõnel seadmel olla veebibrauser, mida teie kasutusjuhul vaja pole.

Kui aktiveerite seadmetes kõik saadaolevad funktsioonid ja teenused, suurendab see rünnaku pinda; ohus osalejatel on rohkem võimalusi asjade Interneti-seadmete haavatavuste ärakasutamiseks.

Harjutage aktiivseid funktsioone ja teenuseid perioodiliselt üle vaatama. Kui leiate midagi, mis pole teie konkreetse kasutusjuhtumi jaoks vajalik, keelake see rünnakupinna vähendamiseks.

8. Luba MFA igal võimalusel

Mitmefaktoriline autentimine (MFA) on autentimismeetod, mis nõuab, et kasutaja esitaks seadmele juurdepääsu saamiseks kaks või enam tegurit. Näiteks selle asemel, et küsida ainult kasutajanime ja parooli, võib autentimisserver küsida seadmele juurdepääsu võimaldamiseks lisategurit, näiteks ühekordset pääsukoodi.

Kui teie asjade Interneti-seadmed toetavad MFA-d, peate selle rakendama. See lisab täiendava turvakihi. Aga olge MFA väsimushoogude suhtes ettevaatlik mis õnnestumise korral aitab häkkeritel autentimisest mööda minna.

9. Investeerige turvalahendusse

IoT-süsteemid on pidevalt häkkerite radaritel; võimsa IoT turbelahenduse juurutamine on teie asjade Interneti ökosüsteemi kaitsmiseks hädavajalik.

Võimeka IoT turbelahendusega saate:

  • Vaadake kõiki oma võrgus olevaid IoT-seadmeid ja vaadake nendega seotud turvariske.
  • Volitamata juurdepääsu vältimiseks rakendage null-usalduspoliitikat.
  • Hoidke ohtudel ja haavatavustel silma peal.
  • Ennetage teadaolevaid ja nullpäevaseid rünnakuid virtuaalse lapimise ja reaalajas IoT ohuteabe abil.
  • Hinnake nõrkade sisselogimismandaatidega seadmeid.

Heade asjade Interneti turbelahenduste näidete hulka kuuluvad, kuid mitte ainult Microsoft Defender asjade Interneti jaoks, Kvant IoTja Forescout IoT turvalisus.

10. Parandage füüsilist turvalisust

Häkkerid teevad teie asjade Interneti-seadmetele juurdepääsu saamiseks kõik endast oleneva, sealhulgas sisenevad teie koju või kontorisse. IoT-seadmete turvalisuse tagamisel peaksite arvestama ka selliste seadmete füüsilise turvalisusega.

Tundlike IoT-seadmete hoidmine võltsimiskindlates ümbristes, lisades funktsiooni, mis keelaks ühendatud seadmed, kui keegi karastab neid ja ainult autentitud juurdepääsu võimaldamine tundlikele seadmetele on mõned viisid, kuidas oma asjade Interneti-seadmete füüsilist võimendada. turvalisus.

11. Kaitske oma ruuterit

Teie WiFi-ruuter on lüüsiks teie asjade Interneti-seadmete ja Interneti vahel. Häkkerid, kellel on juurdepääs teie ruuterile ja WiFi-le, võivad seada ohtu ühendatud seadmete turvalisuse ja kogu võrgu.

Nii et lisaks asjade Interneti-seadmete turvamisele peaksite ka kaitske oma ruuterit ja WiFi-võrku.

Siin on mõned kiired näpunäited alustamiseks.

  • Muutke oma ruuteri vaikimisi sisselogimismandaate.
  • Muutke vaike-SSID-sid, et häkkerid ei arvaks ära teie ruuteri tootja.
  • Kasutage WPA2 või WPA3 krüptimist.
  • Lubage oma ruuteri tulemüür.

Lisaks peaksite oma ruuteri püsivara värskendama.

Kaitske oma nutikaid koduseadmeid, et vältida asjade Interneti-rünnakuid

Võrku ühendatud turvamata seadmed kujutavad endast palju turvariske. Internetis ühendatavate asjade Interneti-seadmetega saavad häkkerid turvaauke ära kasutada, et sooritada mitmesuguseid pahatahtlikke tegevusi ja isegi võimendada juurdepääsu teie laiemale võrgule. Võtke sobivad meetmed oma asjade Interneti-seadmete turvalisuse suurendamiseks.