Domy a obchodní prostory jsou často plné chytrých domácích zařízení, které však mohou zneužít stejně chytří hackeři. Zde je to, co dělat.
Popularita zařízení internetu věcí (IoT) v posledních letech výrazně vzrostla. Tento exponenciální růst chytrých domácích zařízení však znásobil bezpečnostní hrozby IoT. Hackeři se stále častěji zaměřují na zařízení internetu věcí, aby ukradli data, instalovali malware nebo je použili v botnetech. Dodržování osvědčených postupů zabezpečení zařízení IoT se nyní stalo zásadním více než kdy jindy.
Zde jsou způsoby, jak vám pomoci zabezpečit zařízení IoT ve vaší firmě a domácnosti.
1. Vyberte si dodavatele, který se zaměřuje na bezpečnost
Pokud jde o nákup zařízení IoT pro vaši společnost nebo domácnost, měli byste si vybrat dodavatele, který se zaměřuje na kybernetickou bezpečnost.
Pokud firma neupřednostňuje zabezpečení, je pravděpodobné, že zařízení, která poskytují, budou mít bezpečnostní chyby, které nemusí být opraveny v aktualizacích. To může způsobit, že zařízení a jejich uživatelé budou zranitelní vůči útokům.
2. Přijměte model zabezpečení s nulovou důvěrou
V tradičním modelu zabezpečení musí být zařízení a uživatel ověřeni a ověřeni pouze jednou, když se poprvé pokusí připojit k síti.
Ale v modelu zabezpečení s nulovou důvěrou bude každé IoT zařízení a uživatel ověřen a ověřen, kdykoli se pokusí připojit k síti IoT. Tímto způsobem zajistíte, že každý bude tím, za koho se vydává, a že každé zařízení bude autentické.
3. Implementujte segmentaci sítě
Když vás použít segmentaci sítě, rozdělíte svou síť na menší segmenty. A tyto segmenty fungují jako nezávislé sítě.
Implementace segmentace sítě pro připojená zařízení IoT tedy snižuje plochu útoku a minimalizuje problémy se zabezpečením. Důvodem je to, že segmentace sítě ztěžuje aktérům hrozeb pohybovat se v síti laterálně a způsobit vážné škody.
4. Udržujte svá zařízení aktuální
Neopravené zranitelnosti mohou být vstupním bodem pro hackery pro přístup k zařízením IoT. Nainstalujte tedy všechny aktualizace firmwaru, jakmile budou k dispozici, a ujistěte se, že stahujete aktualizace z webových stránek výrobců zařízení.
Využijte funkci automatických aktualizací na svých IoT zařízeních. Pokud vaše zařízení nepodporuje automatické aktualizace, naplánujte si jejich ruční kontrolu každý týden.
Včasná aktualizace vašich IoT zařízení pomůže zabránit hackerům ve zneužívání známých zranitelností v IoT zařízeních.
5. Změňte výchozí hesla vašich zařízení
Pokud nezměníte výchozí hesla svých IoT zařízení, vaše připojená zařízení budou zranitelná vůči různým IoT útokům. Hackeři mohou snadno uhodnout uživatelská jména a hesla vašich zranitelných zařízení. A jakmile aktéři hrozeb převezmou kontrolu nad vašimi zařízeními, mohou je přidat do IoT botnetu.
Proto je důležité, abyste okamžitě změnili výchozí hesla a vytvářet neprolomitelná hesla, která si zapamatujete.
Můžete také začněte používat správce hesel nebo generátor pro vytváření a správu hesel pro více zařízení IoT.
6. Vylepšete nastavení na svých zařízeních
Vaše zařízení IoT mohou mít výchozí nastavení soukromí a zabezpečení. Tato nastavení často prospívají výrobcům zařízení více než vám, zejména pokud jde o soukromí.
Měli byste tedy pečlivě zkontrolovat nastavení soukromí a zabezpečení vašich IoT zařízení. Pokud vidíte možnosti pro posílení soukromí a zabezpečení, zapněte je.
7. Zakázat nepoužívané funkce
Zakázání nepoužívaných funkcí na vašich IoT zařízeních je další způsob, jak ochránit vaše připojená zařízení před hackery. Zařízení IoT jsou dodávána s řadou funkcí a nemusíte používat všechny tyto funkce. Některá zařízení mohou mít například webový prohlížeč, který ve vašem případě použití není potřeba.
Pokud na zařízeních aktivujete všechny dostupné funkce a služby, zvětší se plocha útoku; aktéři hrozeb budou mít více příležitostí využít zranitelnosti zařízení internetu věcí.
Zvykněte si pravidelně kontrolovat aktivní funkce a služby. Pokud najdete něco, co není pro váš konkrétní případ použití nutné, deaktivujte to, abyste snížili plochu útoku.
8. Povolit MFA, kdykoli je to možné
Vícefaktorové ověřování (MFA) je metoda ověřování, která vyžaduje, aby uživatel poskytl dva nebo více faktorů pro získání přístupu k zařízení. Například namísto požadavku pouze na uživatelské jméno a heslo by ověřovací server mohl požádat o další faktor, jako je jednorázový přístupový kód pro udělení přístupu k zařízení.
Pokud vaše zařízení IoT podporují MFA, musíte je implementovat. Pokud tak učiníte, přidáte další vrstvu zabezpečení. Ale mějte se na pozoru před záchvaty únavy MFA to, pokud bude úspěšné, může pomoci hackerům obejít ověřování.
9. Investujte do řešení zabezpečení
Systémy internetu věcí jsou neustále na radarech hackerů; implementace výkonného řešení zabezpečení internetu věcí je nutností pro ochranu vašeho ekosystému internetu věcí.
Se schopným řešením zabezpečení IoT můžete:
- Prohlédněte si všechna zařízení IoT ve vaší síti a prohlédněte si související bezpečnostní rizika.
- Implementujte zásadu nulové důvěry, abyste zabránili neoprávněnému přístupu.
- Mějte přehled o hrozbách a zranitelnostech.
- Předcházejte známým útokům nultého dne pomocí virtuálních oprav a inteligence o hrozbách IoT v reálném čase.
- Vyhodnoťte zařízení se slabými přihlašovacími údaji.
Příklady dobrých řešení zabezpečení IoT zahrnují, ale nejsou omezeny na Microsoft Defender pro IoT, Kvantový IoT, a Forescout zabezpečení IoT.
10. Zlepšete fyzickou bezpečnost
Hackeři vynaloží veškeré úsilí, aby získali přístup k vašim zařízením IoT, včetně vstupu do vašeho domova nebo kanceláře. Při zabezpečení vašich IoT zařízení byste měli zvážit i fyzickou bezpečnost takových zařízení.
Uchovávání vašich citlivých zařízení IoT v pouzdrech odolných proti neoprávněné manipulaci, přidání funkce, která deaktivuje připojená zařízení, když někdo zmírňuje je a povolení pouze ověřeného přístupu k citlivým zařízením je několik způsobů, jak posílit fyzické vlastnosti vašich IoT zařízení bezpečnostní.
11. Zabezpečte svůj router
Váš Wi-Fi router je bránou mezi vašimi IoT zařízeními a internetem. Hackeři s přístupem k vašemu routeru a Wi-Fi mohou ohrozit bezpečnost připojených zařízení a celé sítě.
Kromě zabezpečení zařízení IoT byste tedy měli také zabezpečte router a Wi-Fi síť.
Zde je několik rychlých tipů, jak začít:
- Změňte výchozí přihlašovací údaje routeru.
- Změňte výchozí SSID, aby hackeři neuhádli výrobce vašeho routeru.
- Použijte šifrování WPA2 nebo WPA3.
- Povolte firewall vašeho routeru.
Kromě toho byste také měli aktualizovat firmware routeru.
Chraňte svá zařízení chytré domácnosti, abyste zabránili útokům IoT
Nezabezpečená zařízení připojená k síti představují mnoho bezpečnostních rizik. Díky připojení zařízení IoT online mohou hackeři zneužít zranitelnosti k provádění různých škodlivých činností a dokonce využít přístup k vaší širší síti. Přijměte vhodná opatření ke zvýšení zabezpečení vašich zařízení IoT.