Паметни уређаји су учинили наше животе лакшим и безбеднијим него икада раније, али ова погодност може доћи са озбиљним забринутостима за приватност и безбедност.
За многе људе, концепт паметне куће је нешто о чему смо само сањали. Замислили смо домове који аутоматски подешавају осветљење, контролу климе и комуницирају са њима путем гласовне команде, а да ми ни прстом не мрднемо. Уз растућу употребу паметних уређаја, ова визија постаје стварност.
Ова погодност, међутим, носи са собом нови скуп ризика, јер су ови уређаји подложни сајбер нападима и кршењу приватности. Управљање ризицима који долазе са коришћењем ових уређаја у вашем дому може бити помало застрашујуће. Ево како да сазнате како можете да заштитите своју приватност и заштитите кућну мрежу.
Који су ризици паметних уређаја у кући?
Као и код сваког уређаја повезаног на интернет, паметни уређаји представљају ризик по безбедност и приватност и може бити подложна хаковању и користити за приступ вашој кућној мрежи. Ово се посебно односи на уређаје који се испоручују са ранијим верзијама фирмвера са вишеструким рањивостима. Ове ране верзије софтвера често садрже безбедносне пропусте који још нису били откривени и поправљени.
Паметни уређаји често могу да прикупљају личне податке и чувају информације као што су обрасци коришћења, адресе, Ви-Фи мрежа акредитиве, па чак и видео и аудио снимци ако су опремљени микрофоном или камером, што представља значајан ризик приватности.
Ваш дом увек треба да се осећа као удобно и безбедно место. Хајде да погледамо начине да смањимо безбедносне ризике смештаја ових уређаја у вашем скромном дому.
1. Одржавајте своје уређаје ажурираним
Ажурирања софтвера и фирмвера су неопходна да би паметни кућни уређаји били сигурни. Паметни уређаји ће често добијати безбедносна ажурирања која се баве познатим рањивостима и потенцијалним претњама. У ове исправке обично су укључене исправке, ажурирања фирмвера и безбедносне закрпе које пружају заштиту против раније непознатих безбедносних пропуста апликација.
Често, ажурирања такође долазе са новим функцијама и побољшањима, тако да је свакако вредно редовно проверавати и примењивати ажурирања уређаја. Рутинским одржавањем уређаја и софтвера на најновијој верзији ажурирања, смањујете ризик од сајбер напада, крађе података и кршења приватности.
2. Промените подразумевану лозинку на уређају
Паметни уређаји долазе са подразумеваним акредитивима за пријаву који се најчешће објављују у онлајн корисничким приручницима ради лакшег приступа приликом фабричког враћања уређаја; ово је заправо врло уобичајено код сигурносних камера и звона на вратима.
Један од најефикаснијих начина да заштитите своје уређаје од приступа нежељених страна је да промените подразумевану лозинку у а сложена, јака и јединствена лозинка. Ово би била лозинка са више слова, бројева и симбола које је тешко погодити. Ако имате више уређаја, користите другу лозинку за сваки уређај и размислите чувајући их у менаџеру лозинки.
3. Користите снажно мрежно шифровање
Већина паметних уређаја успоставља своју везу са интернетом преко ваше кућне мреже користећи кућну бежичну везу. Безбедност ових уређаја је јака онолико колико је јака шифра ваше бежичне мреже. Користите јаке протоколи за шифровање као што су ВПА2 или ВПА3 на вашој кућној бежичној мрежи и избегавајте застарела технологија као што су ВЕП и ВПА.
И бежична безбедност и средства за њено пробијање се стално развијају. Одржавање шифровања и технологије бежичне мреже ажурним је од кључног значаја да будете испред потенцијалних претњи и да ваш паметни дом буде сигуран.
4. Онемогућите непотребне функције
Паметни уређаји долазе са много функција, од којих све можда не желите да омогућите или желите да користите. Функције као што су даљински приступ и управљање и дељење датотека могу повећати ризик да злонамерни хакери компромитују или открију ваше уређаје. Неки паметни уређаји долазе са уграђеном јавном доступношћу.
Конкретно, када користите било који уређај који може да снима и стримује аудио и видео, требало би да се уверите да је ова функција онемогућена. Омогућите такве функције само када је то потребно и онемогућите их када вам функција више није потребна.
5. Сегрегација мрежне подмреже
Један веома ефикасан метод за спречавање паметних уређаја да приступе вашим личним уређајима и ограничавање мреже њушкање је стварање нове подмреже на вашој кућној мрежи и додељивање ИП адреса из ове нове мреже вашој паметној уређаја. Сегрегација подмреже укључује креирање нове ЛАН-Лоцал (Лоцал Ареа Нетворк-Лоцал) ИП подмреже. Додељивање ограничења преко безбедносних политика и контроле приступа спречава комуникацију уређаја на било којој мрежи.
Ако нисте упознати са начином на који мрежно адресирање функционише, једноставан и ефикасан метод за одвајање паметних уређаја је креирање бежичне мреже за госте на вашем рутеру. Подразумевано, мрежа за госте треба да има приступ само мрежном пролазу, а уређаји на мрежи за госте неће моћи да комуницирају са мрежним уређајима на одређеној локалној мрежи. Ово ограничава могућност паметних уређаја да њушкају на вашем рачунару и мобилним уређајима.
6. Омогућите геоблокирање
Геоблокирање подразумева блокирање приступа вашој мрежи и уређајима са одређених географских локација. Геоблокирање може ограничити приступ вашим уређајима из земаља са познатом високом стопом сајбер криминала и из којих немате легитимне мрежне везе. Паметни уређаји и повезани налози могу имати могућност да ограниче ове везе на појединачне уређаје у зависности од њихових софтверских могућности.
Многи рутери такође нуде геоблокирање које ограничава приступ вашој мрежи из одабраних земаља. Омогућавање геоблокирања ће помоћи у заштити ваших паметних уређаја и мреже од откривања, скенирања и сајбер напада. Ово ће значајно смањити вероватноћу да ваши паметни кућни уређаји буду угрожени.
7. Ограничавање приступа налогу
Што више налога има приступ за управљање паметном уређају, то је већи ризик од приступа неовлашћених корисника. Ограничавање приступа налогу на један главни налог са администраторским привилегијама смањује вероватноћу да уређај буде компромитован хаковањем налога. Имати само један налог такође значи да ћете произвођачима уређаја предати мање личних података као што су имена чланова породице, адресе е-поште и бројеви телефона.
Ако постоји услов да сваки члан породице има налог, ограничавање приступа креирањем једног налога за сваког члана породице са смањене привилегије управљања су и даље одличан начин да се смањи ризик од изложености подацима који представља паметна интернет веза заснована на облаку уређаја.
8. Креирање правила заштитног зида
Ефикасан метод за обезбеђење паметних уређаја је контрола мрежног саобраћаја који стиже до уређаја користећи правила заштитног зида. Поред креирања нове подмреже или мреже за госте за уређаје, долазни саобраћај се може блокирати преко рутер са одређених ИП адреса или портова које обично користе хакери као што су ФТП (21), ССХ (22) и ХТТП/С (80/443).
Такође можете креирати правила заштитног зида која дозвољавају само одлазни саобраћај, осигуравајући да се уређајима не може приступити изван ваше мреже. Ово може да спречи неовлашћени приступ и значи да подаци остају само унутар ваше кућне мреже. Неки заштитни зидови рутера такође имају могућност креирања правила специфичних за апликацију. Ова правила, када се примењују на ваше уређаје, дозволиће везе само из одређене апликације или мрежног протокола.
9. Мониторинг мреже и откривање упада
Мониторинг мреже и ИДС (услуга за откривање упада) су важни алати који помажу у заштити ваших паметних уређаја и кућне мреже. Бесплатни алати за праћење мреже као што су ВиреСхарк и ПРТГ Нетворк Монитор могу се инсталирати и користити за праћење мрежног саобраћаја и креирање софистицираних евиденција за анализу.
Бесплатни ИДС софтвер отвореног кода као што су Снорт и Сурицата открива сумњив и необичан мрежни саобраћај и креира упозорења путем е-поште, СМС-а или путем апликације у реалном времену. Комбиновање ИДС-а и надгледања мреже је моћан начин да будете информисани о активностима кућне мреже и паметних уређаја.
10. Користите ВПН
ВПН или виртуелна приватна мрежа, је моћан начин заштите кућне мреже и уређаја. ВПН веза се може применити на оба подржана уређаја путем подешавања софтвера и на кућну мрежу преко рутера. Ово ће анонимизирати саобраћај и прикрити вашу јавну ИП адресу. Када купујете ВПН услугу, требало би да истражите провајдера који има добре брзине везе и поуздане сервере у вашој земљи.
Многи комерцијално доступни рутери и заштитни зидови отвореног кода такође имају опцију да креирају ВПН везу са вашом кућном мрежом. Уместо да прослеђујете портове и ИП адресе паметних уређаја на јавни интерфејс, повежите се на своју кућну мрежу преко ВПН-а са рачунара или паметног телефона. Затим можете комуницирати са уређајима са локално додељене ИП адресе.
Не ослањајте се на сигурност коју пружају произвођачи паметних уређаја
На крају, ви сте одговорни за заштиту своје мреже од ризика по безбедност и приватност које представља поседовање паметних уређаја у вашем дому. Применом вишеслојног приступа можете у великој мери смањити ризике од крађе података или компромитовања кућне мреже и уређаја.
Важно је запамтити да ниједна безбедносна мера није сигурна. Будите испред потенцијалних кршења безбедности тако што ћете остати опрезни и бити у току са најновијим вестима о сајбер безбедности.