Куће и пословни простори су често испуњени паметним кућним уређајима, али их једнако паметни хакери могу искористити. Ево шта треба да урадите.

Интернет оф Тхингс (ИоТ) уређаји су масовно порасли у популарности последњих година. Али овај експоненцијални раст паметних кућних уређаја умножио је ИоТ безбедносне претње. Хакери све више циљају на ИоТ уређаје како би украли податке, инсталирали малвер или их користили у ботнет мрежама. Дакле, праћење најбољих пракси за безбедност ИоТ уређаја постало је пресудно сада више него икада.

Ево начина да вам помогнемо да обезбедите ИоТ уређаје у вашој компанији и кући.

1. Изаберите добављача који се фокусира на безбедност

Када је у питању куповина ИоТ уређаја за вашу компанију или дом, требало би да изаберете добављача који се фокусира на сајбер безбедност.

Ако предузеће не даје приоритет безбедности, велике су шансе да ће уређаји које пружају имати безбедносне пропусте који се можда неће закрпити у ажурирањима. Ово може учинити уређаје и њихове кориснике рањивим на нападе.

instagram viewer

2. Усвојите модел безбедности без поверења

У традиционалном безбедносном моделу, уређај и корисник морају бити верификовани и аутентификовани само једном када први пут покуша да се повеже на мрежу.

Али у безбедносном моделу без поверења, сваки ИоТ уређај и корисник ће бити верификовани и аутентификовани кад год покушају да се повежу на ИоТ мрежу. На тај начин осигуравате да су сви они за које кажу да јесу и да је сваки уређај аутентичан.

3. Имплементирајте сегментацију мреже

Када ти применити сегментацију мреже, своју мрежу делите на мање сегменте. И ови сегменти раде као независне мреже.

Дакле, имплементација сегментације мреже за повезане ИоТ уређаје смањује површину напада и минимизира безбедносне проблеме. То је зато што сегментација мреже отежава актерима претњи да се крећу бочно у мрежи и узрокују озбиљну штету.

4. Одржавајте своје уређаје ажурним

Незакрпљене рањивости могу бити улазна тачка за хакере да приступе ИоТ уређајима. Дакле, инсталирајте сва ажурирања фирмвера чим буду доступна и уверите се да преузимате ажурирања са веб локација произвођача уређаја.

Искористите функцију аутоматског ажурирања на својим ИоТ уређајима. Ако ваш уређај не подржава аутоматска ажурирања, направите распоред да их проверите ручно на недељној бази.

Правовремено ажурирање ваших ИоТ уређаја ће помоћи у спречавању хакера да искористе познате рањивости на ИоТ уређајима.

5. Промените подразумеване лозинке за своје уређаје

Ако не промените подразумеване лозинке својих ИоТ уређаја, повезани уређаји ће бити рањиви на различите ИоТ нападе. Хакери могу лако да погоде корисничка имена и лозинке ваших рањивих уређаја. А када актери претњи преузму контролу над вашим уређајима, могу да их додају у ИоТ ботнет.

Зато је од виталног значаја да одмах промените подразумеване лозинке и креирајте нераскидиве лозинке које можете запамтити.

Можете такође почните да користите менаџер лозинки или генератор за креирање и управљање лозинкама за више ИоТ уређаја.

6. Ојачајте подешавања на својим уређајима

Ваши ИоТ уређаји могу имати подразумевана подешавања приватности и безбедности. Ова подешавања често више користе произвођачима уређаја него вама, посебно када је у питању приватност.

Зато би требало да пажљиво проверите подешавања приватности и безбедности ваших ИоТ уређаја. Ако видите опције за јачање приватности и безбедности, укључите их.

7. Онемогућите некоришћене функције

Онемогућавање некоришћених функција на вашим ИоТ уређајима је још један начин да заштитите своје повезане уређаје од хакера. ИоТ уређаји долазе са низом функција и можда нећете користити све те функције. На пример, неки уређаји могу имати веб прегледач који није потребан у вашем случају употребе.

Ако активирате све доступне функције и услуге на уређајима, то ће повећати површину напада; актери претњи ће имати више могућности да искористе рањивости у ИоТ уређајима.

Направите навику да повремено прегледате активне функције и услуге. Ако пронађете нешто што није неопходно за ваш специфични случај употребе, онемогућите то да бисте смањили површину напада.

8. Омогућите МФА кад год је то могуће

Вишефакторска аутентикација (МФА) је метод аутентификације који захтева од корисника да обезбеди два или више фактора да би добио приступ уређају. На пример, уместо да тражи само корисничко име и лозинку, сервер за аутентификацију би могао да тражи додатни фактор као што је једнократни приступни код за одобравање приступа уређају.

Ако ваши ИоТ уређаји подржавају МФА, морате га имплементирати. То ће додати додатни ниво сигурности. Али будите опрезни од напада замора МФА који, ако успе, може помоћи хакерима да заобиђу аутентификацију.

9. Инвестирајте у безбедносно решење

ИоТ системи су стално на радарима хакера; имплементација моћног ИоТ безбедносног решења је неопходна за заштиту вашег ИоТ екосистема.

Са способним ИоТ безбедносним решењем, можете:

  • Погледајте све ИоТ уређаје у вашој мрежи и погледајте повезане безбедносне ризике.
  • Примените политику нултог поверења да бисте спречили неовлашћени приступ.
  • Пратите претње и рањивости.
  • Спречите познате нападе и нападе нултог дана са виртуелним закрпама и обавештајним подацима о претњама ИоТ-а у реалном времену.
  • Процените уређаје са слабим акредитивима за пријаву.

Примери добрих ИоТ безбедносних решења укључују, али нису ограничени на њих Мицрософт Дефендер за ИоТ, Куантум ИоТ, и Форесцоут ИоТ безбедност.

10. Побољшајте физичку безбедност

Хакери иду на све да би добили приступ вашим ИоТ уређајима, укључујући улазак у ваш дом или канцеларију. Када обезбеђујете своје ИоТ уређаје, требало би да узмете у обзир и физичку безбедност таквих уређаја.

Чување ваших осетљивих ИоТ уређаја у футролама заштићеним од неовлашћења, додавањем функције која би онемогућила повезане уређаје када неко умирује их, а омогућавање само аутентификованог приступа осетљивим уређајима је неколико начина да побољшате физичку активност ваших ИоТ уређаја безбедност.

11. Обезбедите свој рутер

Ваш Ви-Фи рутер је капија између ваших ИоТ уређаја и интернета. Хакери који имају приступ вашем рутеру и Ви-Фи могу да угрозе безбедност повезаних уређаја и целе мреже.

Дакле, поред обезбеђења ИоТ уређаја, требало би и да обезбедите свој рутер и Ви-Фи мрежу.

Ево неколико брзих савета за почетак:

  • Промените подразумеване акредитиве за пријаву рутера.
  • Промените подразумеване ССИД-ове да бисте избегли да хакери погоде произвођача вашег рутера.
  • Користите ВПА2 или ВПА3 енкрипцију.
  • Омогућите заштитни зид вашег рутера.

Поред тога, требало би да ажурирате фирмвер вашег рутера.

Заштитите своје паметне кућне уређаје да бисте спречили ИоТ нападе

Необезбеђени уређаји повезани на мрежу представљају многе безбедносне ризике. Са ИоТ уређајима који се повезују на мрежи, хакери могу да искористе рањивости за обављање разних злонамерних активности, па чак и да искористе приступ вашој широј мрежи. Предузмите одговарајуће мере да побољшате безбедност својих ИоТ уређаја.