6 Vinkkejä Internet-laitteen suojaamiseen

Kirjoittaja: Laura McKinney
Luomispäivä: 3 Huhtikuu 2021
Päivityspäivä: 24 Kesäkuu 2024
Anonim
6 Vinkkejä Internet-laitteen suojaamiseen - Tekniikka
6 Vinkkejä Internet-laitteen suojaamiseen - Tekniikka

Sisältö


Lähde: Melpomenem / Dreamstime.com

Ottaa mukaan:

IoT-laitteiden leviämisen myötä niiden turvallisuus on tärkeää. Tässä on vinkkejä Internet-laitteiden suojaamiseen.

Lisää Internet-laitteita julkaistaan ​​jatkuvasti, ja monet niistä seuraavat nyt sijaintiasi, online-toimintaamme tai jopa tulevat korvaamaan tulevien automatisoitujen ajojärjestelmien osia. Vaikka nämä laitteet ovat uskomattoman hyödyllisiä monin tavoin, joita emme voi vielä kuvitella, nämä laitteet voivat kuitenkin tuoda mukanaan monia turvallisuushaasteita ja -riskejä.

Internet-laitteet keräävät paljon henkilökohtaisia ​​tietoja, ja niitä voidaan hakkeroida ja käyttää väärin useilla tavoilla. Kaikki tietävät botti-armeijasta, joita on käytetty toistuvasti sen jälkeen, kun pahamaineinen Mirai-kyberhyökkäys hajotti lukemattomia verkkosivustoja Yhdysvalloissa vuonna 2016. Ei niin monta ihmistä tiedä, että jopa selvästi vaarattomat täytetyt eläimet, kuten CloudPets-lelu, voivat olla vakava uhka, jos hakkeroidaan ja tehdään etävalvontalaitteeksi. Mikä tahansa, jossa on kamera tai mikrofoni, voi nopeasti muuttua painajaiseksi, ja se on vain jäävuoren huippu. Katsotaanpa muutama nopea vinkkejä internet-laitteiden suojaamiseen ja yksityisyyden suojaamiseen. (Lisätietoja Internet-tietoturvasta on kohdassa 10 vaihetta Internet-tietoturvan vahvistamiseksi.)


1. Pidä laiteohjelmistosi päivitettynä.

Pidä ohjelmistosi päivitettynä jatkuvasti. Tämä on IoT-turvallisuuden leipä ja voi ja todennäköisesti kaikkien aikojen tärkein vinkki. Parannukset vapautetaan koko ajan kaikkien mahdollisten haavoittuvuuksien korjaamiseksi, joten laiteohjelmiston päivittäminen täysin ajan tasalla on erittäin tärkeää. Kuitenkaan kaikki valmistajat eivät voi lisätä ohjelmistopäivityksen jakelumallia, jos IoT-laite on esimerkiksi älykäs astianpesukone, puettava esine tai auton lisävaruste. Jos automaattista päivitystä ei ole saatavana, muista ladata ja asentaa uusin laiteohjelmisto aidosti hyvämaineisesta lähteestä. Älä vain Google viimeisimmän korjaustiedoston. Lataa ne vain laitteen valmistajan viralliselta verkkosivustolta.

2. Suojaa kaikki laitteesi turvallisilla salasanoilla.

Lukittu ovi ei palvele mitään tarkoitusta, jos joku löytää avaimen, eikö niin? Sama pätee myös salasanoihin, joita käytetään älylaitteidesi käyttämiseen kytkettyjen tilien tai offline-liittymien kautta. Useimmat valmistajat asettavat oletussalasanan kaikille laitteille konfiguroinnin ja päivitysprosessien yksinkertaistamiseksi. Muista kuitenkin vaihtaa salasana heti kun asennat laitteen. Ja käytä myös vankkaa! Käytä luovaa yhdistelmää kirjaimia, symboleja ja numeroita, äläkä käytä samaa salasanaa useille tileille - varsinkin kun et käyttänyt tiliäsi tai sosiaalisen median tiliäsi!


3. Pidä laitteesi erillisessä verkossa.

Älä koskaan aliarvioi uhkaa, jonka vioittunut ja paha jääkaappi voi aiheuttaa henkilökohtaiselle elämällesi. Monilla nykyaikaisilla "älykkäillä" keittiökoneilla ja laitteilla on pääsy verkkoosi, ja hakkeri on helppo siirtyä kyseisestä Internet-laitteesta tärkeimmälle henkilökohtaiselle laitteellesi ja varastaa tietosi. Pidä kaikki nämä langattomat laitteet erillään niistä, joihin olet tallentanut arkaluontoisia tietoja, kuten pankkitiedot, luomalla erillinen verkko heille. Voit perustaa useita verkkoja monille reitittimille, ja mitä enemmän ne on segmentoitu, sitä vaikeampi tietoverkkorikollisuuden on pääsy haavoittuvimpiin verkkoihin.

4. Ajattele Internet-tietoturvaa ennen laitteen ostamista.

Jotkut Internet-laitteet, kuten kuulokkeet, älypuhelimien lisälaitteet tai pelilaitteet, voivat vaikuttaa halpoilta ja vaarattomilta tavaroilta. Ne ovat kuitenkin yhteydessä verkkoosi aivan kuten mikä tahansa muu, ja voivat silti edustaa haavoittuvuutta. Tarkista aina laitteen turvallisuus ja luotettavuus samoin kuin sen olemassa olevat turvajärjestelmät ennen sen ostamista. Onko laitteessa sisäänrakennettuja PKI-hallittuja palveluita? Onko se TLS / SSL- ja salausstandardien mukainen?

Turvallisuuden on oltava suunnittelijan ensisijainen tavoite, joten tarkista myös Internet, joka tuottaa ja ottaa käyttöön Internetissä. Jotkut ryhmät, kuten Internet Society Internet Internet Task Force (IETF), ajavat parhaillaan standardiprotokollia, mutta kaikki valmistajat eivät välitä niiden noudattamisesta. Pidä silmäsi auki! (Lisätietoja IoT-riskeistä on Internetissä liittyvissä avainariskeissä - ja kuinka niitä lieventää.)

5. Sammuta UPnP.

Universal Plug and Play (UPnP) -laitteita käyttävät laitteet ovat haavoittuvimpia, koska protokolla sallii Internet-laitteiden avata automaattisesti portit, joita tarvitaan yhteyden muodostamiseen ulkoiseen Internetiin. Tietoverkkorikolliset ovat hyödyntäneet UPnP-virheitä jo monta kertaa, esimerkiksi kun he värväävät yli 100 000 haavoittuvaa reititintä käynnistämään joulukuussa massiivisen roskapostin. Monista korjauksista ja korjauksista huolimatta UPnP on edelleenkin huonosti turvattu oviaukko, jonka kautta kaikki haitalliset hakkerit pääsevät verkkoosi. Ja se myös hidastaa reitittimen vastausaikaa.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

UPnP "luottaa" kaikkiin oletusarvoisesti, joten on kuin valita ystävällinen Labrador vartiokoiraksi talosi suojelemiseksi. Vaikka tämä ei välttämättä tarkoita, että UPnP on hyödytön ja suoraviivainen ilkivaltaominaisuus *, on aina turvallisempaa kytkeä se pois päältä aina kun mahdollista.

*Se todennäköisesti on.

6. Suojaa pääverkko.

Pääverkon suojaaminen on pohjimmiltaan varmuuskopiointisuunnitelmasi, mutta se on silti erittäin tärkeä. Jos kaikki muu epäonnistuu ja hakkeri löytää edelleen tavan hiipiä IoT-verkkoosi, sinun on oltava varma, että arkaluontoiset tietosi ovat suojattu luodinkestävän suojan takana.

Palomuuri on loistava paikka aloittaa. Sen avulla voit estää hakkereita sekä viruksia ja haittaohjelmia pääsemästä verkon "sykkivään sydämeen", mutta se myös estää tartunnan saaneita laitteita palauttamasta yksityisiä tietojasi kieltämällä luvattoman liikenteen. Jos tietokoneesi sisäänrakennettu palomuuri ei riitä keskimääräiseen hakkeriin, voit aina asentaa paremman, turvallisemman. Tai voit määrittää laitteistopalomuurin, jos sinun on suojattava huomattavasti arvokkaampia tietoja.

Lopulliset ajatukset

Todennäköisesti paras, mutta yksinkertaisin neuvo, jonka voimme antaa, on pitää IoT-laitteet kytkettynä vain tarvittaessa. Kuinka monta mikrofonia tai web-kameraa sinulla on tällä hetkellä, jotka ovat edelleen yhteydessä tietokoneeseen, vaikka et käyttäisikään niitä? Irrota vain laitteet aina, kun et aio käyttää niitä - ei ole muuta tapaa tehdä niistä turvallisia kuin vain sammuttaa ne!