Namai ir verslo patalpos dažnai užpildytos išmaniaisiais namų įrenginiais, tačiau jais gali išnaudoti ne mažiau protingi įsilaužėliai. Štai ką daryti.
Daiktų interneto (IoT) įrenginiai pastaraisiais metais labai išpopuliarėjo. Tačiau šis eksponentinis išmaniųjų namų įrenginių augimas padidino daiktų interneto saugumo grėsmes. Įsilaužėliai vis dažniau taikosi į daiktų interneto įrenginius, kad pavogtų duomenis, įdiegtų kenkėjiškas programas arba naudotų jas robotų tinkluose. Taigi dabar kaip niekad svarbu laikytis geriausios daiktų interneto įrenginių saugos praktikos.
Štai būdai, kaip apsaugoti daiktų interneto įrenginius įmonėje ir namuose.
1. Pasirinkite pardavėją, kuris daugiausia dėmesio skiria saugumui
Pirkdami daiktų interneto įrenginius savo įmonei ar namams, turėtumėte pasirinkti tiekėją, kuris daugiausia dėmesio skiria kibernetiniam saugumui.
Jei įmonė neteikia saugai prioriteto, tikėtina, kad jų teikiamuose įrenginiuose bus saugos trūkumų, kurie gali būti nepataisomi atnaujinant. Dėl to įrenginiai ir jų vartotojai gali būti pažeidžiami atakų.
2. Priimkite nulinio pasitikėjimo saugumo modelį
Tradiciniame saugos modelyje įrenginys ir vartotojas turi būti patvirtinti ir autentifikuoti tik vieną kartą, kai jis pirmą kartą bando prisijungti prie tinklo.
Tačiau nulinio pasitikėjimo saugos modelyje kiekvienas daiktų interneto įrenginys ir vartotojas bus tikrinami ir autentifikuojami, kai bandys prisijungti prie daiktų interneto tinklo. Taip užtikrinsite, kad visi yra tokie, kuo sakosi, ir kiekvienas įrenginys yra autentiškas.
3. Įdiekite tinklo segmentavimą
Kada tu taikyti tinklo segmentavimą, padalijate tinklą į mažesnius segmentus. Ir šie segmentai veikia kaip nepriklausomi tinklai.
Taigi prijungtų daiktų interneto įrenginių tinklo segmentavimas sumažina atakos paviršių ir sumažina saugos problemas. Taip yra todėl, kad dėl tinklo segmentavimo grėsmės subjektams sunku judėti tinkle į šoną ir padaryti didelę žalą.
4. Atnaujinkite savo įrenginius
Nepataisyti pažeidžiamumai gali būti įsilaužėlių įėjimo taškas prieiti prie daiktų interneto įrenginių. Taigi, įdiekite visus programinės įrangos naujinius, kai tik jie bus pasiekiami, ir įsitikinkite, kad atsisiunčiate naujinimus iš įrenginių gamintojų svetainių.
Išnaudokite automatinio naujinimo funkciją savo daiktų interneto įrenginiuose. Jei jūsų įrenginys nepalaiko automatinių naujinimų, sudarykite tvarkaraštį ir kas savaitę patikrinkite, ar jie nėra rankiniu būdu.
Laiku atnaujinus daiktų interneto įrenginius, įsilaužėliai negalės išnaudoti žinomų daiktų interneto įrenginių spragų.
5. Pakeiskite numatytuosius savo įrenginių slaptažodžius
Jei nepakeisite numatytųjų daiktų interneto įrenginių slaptažodžių, jūsų prijungti įrenginiai bus pažeidžiami įvairių daiktų interneto atakų. Piratai gali lengvai atspėti jūsų pažeidžiamų įrenginių naudotojų vardus ir slaptažodžius. Kai grėsmės subjektai perima jūsų įrenginių valdymą, jie gali juos įtraukti į daiktų interneto robotų tinklą.
Štai kodėl labai svarbu nedelsiant pakeisti numatytuosius slaptažodžius ir sukurkite nesulaužomus slaptažodžius, kuriuos galėtumėte prisiminti.
Tu taip pat gali pradėkite naudoti slaptažodžių tvarkyklę arba generatorius, skirtas sukurti ir valdyti kelių daiktų interneto įrenginių slaptažodžius.
6. Sustiprinkite savo įrenginių nustatymus
Jūsų daiktų interneto įrenginiuose gali būti numatyti numatytieji privatumo ir saugos nustatymai. Šie nustatymai dažnai naudingesni įrenginių gamintojams nei jums, ypač kai kalbama apie privatumą.
Taigi turėtumėte atidžiai patikrinti savo daiktų interneto įrenginių privatumo ir saugos nustatymus. Jei matote privatumo ir saugumo stiprinimo parinktis, įjunkite jas.
7. Išjungti nenaudojamas funkcijas
Nenaudojamų daiktų interneto įrenginių funkcijų išjungimas yra dar vienas būdas apsaugoti prijungtus įrenginius nuo įsilaužėlių. „IoT“ įrenginiuose yra daugybė funkcijų, todėl galite nenaudoti visų šių funkcijų. Pavyzdžiui, kai kuriuose įrenginiuose gali būti žiniatinklio naršyklė, kuri jūsų naudojimo atveju nereikalinga.
Jei įrenginiuose suaktyvinsite visas galimas funkcijas ir paslaugas, tai padidins atakos paviršių; grėsmės veikėjai turės daugiau galimybių išnaudoti daiktų interneto įrenginių pažeidžiamumą.
Įpraskite periodiškai peržiūrėti aktyvias funkcijas ir paslaugas. Jei radote nieko nebūtino jūsų konkrečiam naudojimo atvejui, išjunkite jį, kad sumažintumėte atakos paviršių.
8. Įgalinti MFA, kai tik įmanoma
Daugiafaktoris autentifikavimas (MFA) yra autentifikavimo metodas, pagal kurį vartotojas turi pateikti du ar daugiau veiksnių, kad galėtų pasiekti įrenginį. Pavyzdžiui, užuot prašydamas tik vartotojo vardo ir slaptažodžio, autentifikavimo serveris gali paprašyti papildomo veiksnio, pvz., vienkartinio slaptažodžio, kad suteiktų prieigą prie įrenginio.
Jei jūsų daiktų interneto įrenginiai palaiko MFA, turite tai įdiegti. Tai darydami pridėsite papildomą saugumo lygį. Bet būkite atsargūs dėl MFA nuovargio priepuolių kurios, jei pavyks, gali padėti įsilaužėliams apeiti autentifikavimą.
9. Investuokite į saugumo sprendimą
IoT sistemos nuolat patenka į įsilaužėlių radarus; Norint apsaugoti savo daiktų interneto ekosistemą, būtina įdiegti galingą IoT saugos sprendimą.
Naudodami tinkamą IoT saugos sprendimą galite:
- Peržiūrėkite visus savo tinkle esančius daiktų interneto įrenginius ir peržiūrėkite susijusius saugos pavojus.
- Įdiekite nulinio pasitikėjimo politiką, kad išvengtumėte neteisėtos prieigos.
- Stebėkite grėsmes ir pažeidžiamumą.
- Apsaugokite nuo žinomų ir nulinės dienos atakų naudodami virtualų pataisymą ir realiojo laiko IoT grėsmių žvalgybą.
- Įvertinkite įrenginius su silpnais prisijungimo duomenimis.
Gerų daiktų interneto saugos sprendimų pavyzdžiai yra, bet tuo neapsiribojant „Microsoft Defender“, skirta IoT, Kvantinis IoT, ir „Forescout IoT“ sauga.
10. Pagerinkite fizinį saugumą
Įsilaužėliai imasi bet kokių pastangų, kad gautų prieigą prie jūsų daiktų interneto įrenginių, įskaitant įėjimą į jūsų namus ar biurą. Apsaugodami savo daiktų interneto įrenginius, taip pat turėtumėte atsižvelgti į fizinį tokių įrenginių saugumą.
Laikykite jautrius IoT įrenginius nuo klastojimo apsaugotuose dėkluose, pridedant funkciją, kuri išjungtų prijungtus įrenginius, kai kas nors sušvelnina juos, o tik autentifikuotos prieigos prie jautrių įrenginių suteikimas yra keli būdai, kaip sustiprinti fizinius daiktų interneto įrenginius. saugumo.
11. Apsaugokite maršrutizatorių
Jūsų „Wi-Fi“ maršruto parinktuvas yra vartai tarp jūsų daiktų interneto įrenginių ir interneto. Įsilaužėliai, turintys prieigą prie jūsų maršruto parinktuvo ir „Wi-Fi“, gali kelti pavojų prijungtų įrenginių saugumui ir visam tinklui.
Taigi, be daiktų interneto įrenginių apsaugos, taip pat turėtumėte apsaugokite maršrutizatorių ir „Wi-Fi“ tinklą.
Štai keletas greitų patarimų, kaip pradėti:
- Pakeiskite numatytuosius maršrutizatoriaus prisijungimo duomenis.
- Pakeiskite numatytuosius SSID, kad įsilaužėliai neatspėtų jūsų maršrutizatoriaus gamintojo.
- Naudokite WPA2 arba WPA3 šifravimą.
- Įjunkite maršrutizatoriaus ugniasienę.
Be to, turėtumėte nuolat atnaujinti maršrutizatoriaus programinę-aparatinę įrangą.
Apsaugokite savo išmaniuosius namų įrenginius, kad išvengtumėte IoT atakų
Neapsaugoti įrenginiai, prijungti prie tinklo, kelia daug saugumo pavojų. Kai daiktų interneto įrenginiai prisijungia prie interneto, įsilaužėliai gali išnaudoti pažeidžiamumą, kad galėtų vykdyti įvairią kenkėjišką veiklą ir netgi pasinaudoti prieiga prie platesnio tinklo. Imkitės atitinkamų priemonių, kad padidintumėte savo daiktų interneto įrenginių saugumą.