6 tipp az IoT eszköz biztonságához

Szerző: Laura McKinney
A Teremtés Dátuma: 3 Április 2021
Frissítés Dátuma: 24 Június 2024
Anonim
6 tipp az IoT eszköz biztonságához - Technológia
6 tipp az IoT eszköz biztonságához - Technológia

Tartalom


Forrás: Melpomenem / Dreamstime.com

Elvitel:

Az IoT eszközök elterjedésével elengedhetetlen a biztonságuk. Íme néhány tipp az IoT-eszközök védelméhez.

Folyamatosan bővül az internet tárgyak internete eszköze, amelyek közül most már nyomon követi tartózkodási helyünket, online tevékenységeinket, vagy akár a közelgő automatizált vezetési rendszerek pótolhatatlan részévé válnak. Annak ellenére, hogy sok szempontból hihetetlenül előnyösek, még nem tudjuk elképzelni, ezek az eszközök azonban sok biztonsági kihívást és kockázatot jelentenek.

Az IoT-eszközök sok személyes adatot gyűjtenek, és sokféle módon megtámadhatók és felhasználhatók. Mindenki ismeri a botnet-seregeket, amelyeket többször használtak azután, hogy a hírhedt Mirai cyberattack 2016-ban számtalan webhelyet megszakított az Egyesült Államokban. Nem sokan tudják, hogy még egy látszólag ártalmatlanul kitömött állat, mint például a CloudPets játék, komoly veszélyt jelenthet, ha feltörték és egy távoli megfigyelő eszközré tették. Bármi, amely rendelkezik kamerával vagy mikrofonnal, gyorsan rémálommá változhat, és ez csak a jéghegy csúcsa. Vessen egy pillantást néhány gyors tippre az IoT eszközök biztonságos védelme, valamint a magánélet és a biztonság védelme érdekében. (Az IoT biztonságával kapcsolatos további információkért lásd: 10 lépés az IoT biztonságának megerősítéséhez.)


1. Frissítse a firmware-t.

A szoftverét mindig frissítse. Ez az IoT biztonságának kenyere és vaja, és valószínűleg a legfontosabb tipp. A javításokat minden alkalommal kiadják, hogy kiküszöböljék az esetleges sérülékenységeket, ezért rendkívül fontos, hogy a firmware-t mindig teljesen frissítsék. Nem minden gyártó adhat hozzá szoftverfrissítési terjesztési modellt, ha az IoT eszköz például intelligens mosogatógép, hordható vagy autótartozék. Ha az automatikus frissítés nem érhető el, ne felejtsen el ideje letölteni és telepíteni a legújabb firmware-t egy valóban megbízható forrásból. Ne csak a Google-t használja a legújabb javításért. Töltse le őket csak az eszköz gyártójának hivatalos webhelyéről.


2. Védje az összes készüléket biztonságos jelszavakkal.

A zárt ajtó semmilyen célt szolgál, ha bárki megtalálja a kulcsot, igaz? Nos, ugyanez vonatkozik a jelszavakra, amelyeket az okos eszközökhöz csatlakoztatott fiókokon vagy offline interfészeken keresztül lehet elérni. A legtöbb gyártó alapértelmezett jelszót állított be minden eszköz számára a konfigurációs és a frissítési folyamatok egyszerűsítése érdekében. A készülék telepítése után azonban mindenképpen változtassa meg a jelszót. És használjon robusztus is! Használjon betűk, szimbólumok és számok kreatív kombinációját, és ne használja újra ugyanazt a jelszót több fióknál - főleg nem azt, amelyet a saját vagy a közösségi média fiókjaihoz használtál!

3. Tartsa készülékeit külön hálózaton.

Soha nem szabad alábecsülni azt a veszélyt, amelyet a sérült és gonosz hűtőszekrény a személyes élete számára jelenthet. Számos modern "intelligens" konyhai készülékkel és eszközzel van hozzáférés a hálózathoz, és a hackerek egyszerűen átugorhatják az IoT-eszközről a fő személyes eszközére, és ellophatják az Ön adatait. Ezeket a vezeték nélküli eszközöket távolítsa el azoktól, ahol érzékeny adatokat tárolt, mint például a banki hitelesítő adatok, hozzon létre külön hálózatot, csak nekik. Számos hálózatot felállíthat számos útválasztón, és minél inkább szegmentáltak, annál nehezebb a számítógépes bűncselekmény számára hozzáférni a legsebezhetőbbekhöz.

4. A készülék vásárlása előtt gondoljon az internet biztonságára.

Egyes internet-eszközök, például fülhallgatók, okostelefon-kiegészítők vagy játékeszközök olcsónak és ártalmatlannak tűnhetnek. Ugyanakkor, csakúgy, mint bármi más, csatlakoznak a hálózatához, és mindazonáltal biztonsági rést jelenthetnek. Mindig vizsgálja meg egy eszköz biztonságát és megbízhatóságát, valamint a már meglévő biztonsági rendszereit. Van-e az eszköz beépített PKI-menedzselt szolgáltatásokkal? Megfelel a TLS / SSL és a titkosítási szabványoknak?

A biztonságnak a tervező alapvető prioritásának kell lennie, tehát ellenőrizze azoknak a hírnevét is, akik az IoT-t gyártják és telepítik is. Egyes csoportok, például az Internet Society Internet Engineering Task Force (IETF) jelenleg szabványos protokollokat szorgalmaznak, ám nem minden gyártó foglalkozik a betartással. Tartsd nyitva a szemed! (Ha többet szeretne megtudni a tárgyak internete kockázatairól, olvassa el az IoT-vel kapcsolatos legfontosabb kockázatokat - és hogyan lehet őket enyhíteni.)

5. Kapcsolja ki az UPnP-t.

Az Universal Plug and Play (UPnP) eszközt használják a legsebezhetőbbek, mivel a protokoll lehetővé teszi az IoT eszközök számára, hogy automatikusan kinyissák a külső internethez történő csatlakozáshoz szükséges portokat. A számítógépes bűnözők már sokszor kihasználták az UPnP hibáit, például amikor több mint 100 000 kiszolgáltatott útválasztót vonzottak egy hatalmas spam támadás elindítására decemberben. Sok javítás és javítás ellenére az UPnP még ma is rosszul biztonságos ajtó, amelyen keresztül minden rosszindulatú hackerek hozzáférhetnek a hálózatához. Ez lelassítja az útválasztó válaszidejét.

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási készségét, ha senki sem törődik a szoftver minőségével.

Az UPnP alapértelmezés szerint "mindenkiben bízik", tehát olyan, mintha egy barátságos Labradort választott volna őrző kutyának, hogy megvédje házát. Bár ez nem feltétlenül jelenti azt, hogy az UPnP haszontalan és egyenesen rosszindulatú szolgáltatás *, mindig biztonságosabb, ha lehetséges.

*Valószínűleg az.

6. Biztosítsa a fő hálózatát.

A fő hálózat biztosítása alapvetően a biztonsági mentési terv, ennek ellenére nagyon fontos. Ha minden más kudarcot vall, és a hackerek továbbra is megtalálják a módját, hogy becsapódjanak az IoT hálózatába, akkor győződjön meg arról, hogy az érzékeny adatait golyóálló pajzs mögött védi.

A tűzfal nagyszerű hely a kezdéshez. Ez nem csak a hackereket, a vírusokat és a rosszindulatú programokat akadályozza meg abban, hogy elérjék a hálózat „pulzáló szívét”, de megakadályozza a fertőzött eszközöket is, hogy visszatérjenek a személyes információkhoz azáltal, hogy megtagadják a jogosulatlan forgalmat. Ha a számítógép beépített tűzfala nem elegendő az átlagos hackerhez, akkor mindig telepíthet egy jobb, biztonságosabbat. Vagy konfigurálhat egy hardver tűzfalat, ha lényegesen értékes adatok védelme szükséges.

Végső gondolatok

Valószínűleg a legjobb, de legegyszerűbb tanács, amit adhatunk, az IoT-eszközök csatlakoztatása csak akkor, amikor erre van szüksége. Hány mikrofon vagy webkamera van jelenleg, amelyek még mindig csatlakoztatva vannak a számítógépéhez, még akkor is, ha nem használja őket? Csak húzza ki az eszközöket, amikor nem fogja használni őket - nincs jobb módja annak, hogy biztonságosabbá váljanak, mint pusztán kikapcsolásuk!