6 советов о том, как обезопасить IoT-девайсы

как обезопасить IoT-девайсы

безопасность девайсов

Из-за быстрого роста популярности «умных» девайсов возникает вопрос об их безопасности. В статье собраны советы, которые помогут защитить устройства.   Новые «умные» гаджеты появляются постоянно. Многие из них уже умеют отслеживать местоположение хозяев, их деятельность в Интернете. Некоторые устройства даже становятся незаменимыми компонентами автоматических систем вождения. Несмотря на все их плюсы, безопасность таких девайсов стоит под вопросом. «Умные» девайсы собирают большие объемы персональных данных. Эти устройства могут быть взломаны и использованы не по назначению. Все знают о ботнетах, с помощью которых злоумышленники неоднократно осуществляли кибератаки. Так, в 2016 г. кибератака Mirai нарушила работу многих сайтов в США. Не все понимают, что даже, казалось бы, безобидная плюшевая игрушка CloudPets может стать серьезной угрозой для безопасности. Если игрушку взломают, она может превратиться в устройство слежки или одним из «солдатов», используемых в качестве DDos-атак на какой-нибудь сервер. Любой девайс с камерой или с микрофоном может превратить вашу жизнь в кошмар – и это лишь вершина айсберга. Рассмотрим простые советы о том, как обезопасить IoT-девайсы и защитить свою личную жизнь.  

Всегда обновляйте ПО

ПО на всех устройствах всегда должно быть обновлено до последней версии. Это основное правило безопасности «умных» гаджетов. Патчи, которые устраняют потенциальные уязвимости системы, выпускаются постоянно. По этой причине невероятно важно обновлять ПО. Тем не менее, производители не всегда могут установить на устройство дистрибьютор обновлений ПО. Это касается «умных» бытовых приборов, нательных и автомобильных аксессуаров. Если обновления не устанавливаются автоматически, необходимо скачать последнюю версию ПО с авторитетного источника. Правда, не стоит искать патчи в Google. Файлы нужно скачивать только с официального сайта производителя гаджета.    

уязвимые сети

Защищайте все устройства надежными паролями

Зачем запирать дверь на замок, если ключ может найти кто угодно, не так ли? Та же ситуация обстоит и с паролями для «умных» гаджетов. Большинство производителей присваивает всем продуктам одинаковые пароли, чтобы упростить процессы конфигурации и обновлений. Такой подход со стороны производителей iot-устройств сталь основой для нашумевших ботнет-атак в 2016 году Satori и Mirai, когда их программный код путем обычного перебора паролей собрал несколько сотен тысяч устройств в свои ботнеты. Однако, как только вы получите гаджет, сразу же смените пароль. Он должен быть надежным! Пароль должен состоять из букв, символов и цифр. Не следует использовать одинаковые пароли для нескольких аккаунтов, особенно для социальных сетей и электронной почты!  

Подключите гаджеты к отдельной сети

Не недооценивайте угрозу, которую может представлять взломанный холодильник для вашей личной жизни. Многие современные «умные» кухонные приборы и другие гаджеты подключаются к домашней сети. Получив доступ к «умному» девайсу, хакер без труда перейдет и к другим устройствам, на которых хранятся персональные данные. Все беспроводные девайсы необходимо подключить к отдельной сети, предназначенной специально для них. «Умные» гаджеты будут отделены от устройств, на которых хранится информация личного характера (например, банковские данные). Чтобы создать несколько сетей, можно использовать разные роутеры. Чем сложнее устроена система, тем труднее будет киберпреступнику получить доступ даже к самым уязвимым сетям.    

безопасность аксессуаров

Перед покупкой девайса проверяйте его безопасность

Наушники, аксессуары для смартфона и игровые устройства могут казаться дешевыми и безобидными. Тем не менее, они, как и все «умные» гаджеты, могут подключаться к вашей сети, становясь ее уязвимыми местами. Перед покупкой девайса всегда узнавайте о его надежности, о встроенных системах безопасности. Есть ли в гаджете сервисы, которые управляются инфраструктурой открытых ключей? Соответствует ли система стандартам шифрования данных и протоколам TLS/SSL? Для разработчика безопасность устройств должна стоять в приоритете. Проверяйте репутацию производителей «умных» девайсов. Некоторые общества, такие как Инженерный совет Интернета (IETF), выступают за создание стандартных протоколов для таких устройств. Далеко не каждый производитель волнуется о том, чтобы соответствовать подобным требованиям. Будьте внимательны!  

Отключите UPnP

Самые уязвимые системы – те, в которых используется протокол Universal Plug and Play. UPnP разрешает гаджетам автоматически открывать порты, которые требуются для подключения к «внешнему» Интернету. Киберпреступники пользуются недостатками UPnP. Например, в декабре хакеры начали крупную спам-атаку с помощью 100 000 уязвимых роутеров. Несмотря на многочисленные патчи и поправки, UPnP все еще остается плохо защищенной «дверью», через которую любой злонамеренный хакер сможет проникнуть в вашу сеть. Стоит отметить, что этот протокол также замедляет время ответа роутера. UPnP «доверяет» всем по умолчанию. Он так же эффективен, как дружелюбный лабрадор, который должен охранять дом. Все это, может, не значит, что UPnP – бесполезный, даже вредоносный протокол*, но по возможности следует отключить его.  

Защитите основную сеть

Защита основной сети – это, по сути, запасной план, хотя этот шаг тоже очень важен. Допустим, остальные советы не помогли, а хакеру все же удалось получить доступ к вашему «умному» девайсу. Тогда вы должны быть уверены, что все персональные данные надежно защищены.  

брандмауэр

Для защиты сети подойдет файрвол. Брандмауэр не только не позволит хакерам, вирусам и вредоносному ПО получить доступ к «сердцу» вашей сети, но и не даст зараженным устройствам отослать личные данные. Дело в том, что файрвол не пропускает весь несанкционированный трафик. Если встроенного брандмауэра компьютера недостаточно, чтобы противостоять хакерам, всегда можно установить более надежную версию. Можно приобрести и аппаратный файрвол, если необходимо защитить более ценные данные.   Заключение Самый простой и действенный совет таков: подключайте «умные» девайсы к сети только при необходимости. Сколько к вашему компьютеру подключено микрофонов и камер, которыми вы сейчас не пользуетесь? Просто отключите от сети «умные» девайсы, если они вам не нужны. Чтобы обезопасить IoT-гаджеты, достаточно просто их выключить.

future2day.ru