14 важливих кроків, щоб захистити домашні пристрої IoT
Від розумних динаміків, які можуть відповідати на запитання для дослідження, увімкнути музику та замовити піцу, до приладів, які можуть попередити вас, коли у вас мало молока, пристрої Інтернету речей проникають у домівки все більшої кількості споживачів. Однак користувачі можуть бути більше зосереджені на всіх корисних і цікавих речах, які можуть робити ці пристрої, ніж на тому, як їх потрібно захистити.
Важливо пам’ятати, що, як і будь-яке технологічне обладнання, яке підключається до Інтернету, пристрої IoT обмінюються конфіденційними даними та є мішенню для хакерів. Споживачі повинні використовувати найкращі практики кібербезпеки, щоб захистити кожен свій пристрій IoT. Нижче 14 членів Технологічної ради Forbes діляться основними кроками, які споживачі повинні зробити, щоб захистити свої пристрої IoT від зловмисників.
1. Переконайтеся, що кожен пристрій має надійний унікальний пароль
Найкращий спосіб для споживачів захистити пристрої IoT – забезпечити захист усіх додатків пристроїв надійним унікальним паролем. Споживачі повинні уникати паролів, заснованих на легкодоступній інформації, такій як адреса або варіанти «пароля». Кращими є «парольні фрази», наприклад «SANDWICH!bacon@mayo*». Вони легко запам’ятовуються, але злочинцям їх важко зламати. – Деймон Флері, SpyCloud
2. Завжди налаштовуйте MFA
Ключ до безпеки та безпеки ваших пристроїв Інтернету речей — використання багатофакторної автентифікації. MFA гарантує, що власник, а не хакер, вносить будь-які значні зміни в програмне забезпечення. Якщо комусь таки вдасться зламати ваш пристрій, він не зможе багато чого зробити без доступу до вашого телефону, електронної адреси чи коду автентифікатора. – Томас Гріффін, OptinMonster
Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?
3. Шукайте пристрої з протоколами підключення верхнього рівня
Виберіть пристрій із протоколом підключення, який є безпечним за дизайном, відкритим і має відносно низьку пропускну здатність даних, наприклад LoRaWAN (широка мережа великого радіусу дії). Ці недорогі для впровадження професійні протоколи широко використовуються у величезних інсталяціях IoT і спрямовані на підключення мільярдів датчиків і створення тисяч варіантів використання, які раніше були надто дорогими. – Віталій Клебан, Everynet
4. Оновлюйте мікропрограму
Оновлення мікропрограми є надзвичайно важливим, коли мова йде про пристрої IoT. Також важливо деактивувати облікові записи для пристроїв Інтернету речей, якими ви більше не користуєтеся — вам не потрібен той старий Фербі на горищі, щоб стати вразливим місцем, яке збільшує вашу поверхню для атаки. – Харі Равічандран, Aura™
5. Досліджуйте та використовуйте прості практики цифрової гігієни
Пристрої IoT тепер є частиною нашого повсякденного життя, і споживачі повинні зробити цифрову гігієну пріоритетом. Дізнайтеся про прості способи захисту, як-от основи конфігурації ваших домашніх мереж (включаючи брандмауери та маршрутизатори), як використовувати параметри, які можуть обмежити кількість даних, які обмінюються із зовнішнім світом, і способи ускладнити роботу хакера (наприклад , використовуючи технологію керування кількома та надійнішими паролями). – Моніка Ернандес, MAS Global
6. Не тягніть копійки, купуючи пристрій
Більшість споживачів не знають про безпеку. Тренуйтеся! Ви можете знайти багато безкоштовних онлайн-курсів, і це значно покращить ваші звички. Крім того, часто кажуть, що «дешево не завжди означає добре», і це стосується безпеки. Швидше за все, супердешевий пристрій, який ви придбали в Інтернеті, менш безпечний, ніж пристрій від надійного постачальника. Купили б ви дешевий замок онлайн від невідомого виробника для вхідних дверей? – Георг Тінгбо, Pexip
7. Підключіть пристрої IoT до окремої виділеної мережі
Я рекомендую перенести пристрої IoT в окрему мережу від повсякденних пристроїв, таких як телефони та ноутбуки. Цей один крок у поєднанні з увімкненням налаштувань безпеки та регулярним оновленням програмного забезпечення дозволяє мінімізувати ризик. – Арджун Бхатнагар, Закутий
8. Підпишіться на оновлення електронною поштою від виробників
Споживачі повинні підтримувати актуальний список усіх своїх пристроїв IoT і підписатися на оновлення електронною поштою від виробників. Подібно до процедури відкликання дитячого автокрісла, якщо виявлено вразливі місця безпеки, які можна використати, виробник повинен зв’язатися з рекомендаціями щодо подальших дій, будь то повернення чи заміна пристрою або встановлення оновлення програмного забезпечення. – Керолайн Вонг, Cobalt
9. Шукайте виробників, які мають програми винагороди за помилки в кібербезпеці
Перш ніж купувати, перегляньте веб-сайт виробника пристроїв IoT, щоб дізнатися, чи є у них програми винагороди за помилки в кібербезпеці. Якщо вони це роблять, це означає, що вони серйозно ставляться до кібербезпеки та мають канал для оновлення вашого пристрою, якщо виникають проблеми з безпекою. Якщо вони цього не зроблять, ви можете бути самі. – Крістін Бехераско, WithSecure
10. Переконайтеся, що ви розумієте, як компанії зберігають і використовують ваші дані
Головне питання, кому ви довіряєте? Усі пристрої IoT мають доступ до Wi-Fi, збирають особисті дані та навіть слухають, що ви говорите. Як було сказано в «Соціальній дилемі» Netflix: «Якщо ви не платите за продукт, значить, ви є продуктом». Я не можу погодитися більше. Переконайтеся, що ви розумієте, як компанії зберігають і використовують ваші дані, а потім вирішіть, чи потрібен вам інший пристрій IoT вдома чи ні. – Надя Книш, a1qa
11. Ретельно обміркуйте, чи потрібен вам певний пристрій для IoT-сумісності
Розумно ставтеся до пристроїв і паролів. Також подумайте про те, які пристрої вам потрібно підтримувати IoT. Яка функція пристрою? Якщо його зламали, чи сильно це вплине на ваше особисте життя? Злом вашого радіоняні з підтримкою IoT має зовсім інші наслідки, ніж злом годівниці для птахів з підтримкою IoT. – Гай Куртін, Tecsys Inc.
12. Цінуйте довгострокову життєздатність над вартістю
Ми бачимо, як державні постанови, такі як Європейська політика Інтернету речей, забезпечують підвищену обізнаність споживачів про безпеку споживачів і стимулюють вибір для авторитетних постачальників Інтернету речей, які віддають перевагу довшим циклам підтримки та оновлення, а не меншим витратам. Як споживач, ви повинні вибрати довгострокову життєздатність, а не найдешевший варіант. – Шей Леві, Noname Security
13. Налаштуйте брандмауери та маршрутизатори для блокування зовнішнього трафіку
Найважливіше, що можуть зробити користувачі, — це переконатися, що немає можливості підключитися до своїх пристроїв IoT поза домашньою мережею. Переконавшись, що брандмауери та маршрутизатори налаштовані на блокування всього зовнішнього трафіку, запобігатимуть злому. – Майкл Адлер, N-able
14. Знайте різницю в безпеці між пристроями Wi-Fi і Bluetooth
Пам’ятайте, що пристрої IoT – це не лише побутові чи промислові прилади. Вони є вразливими точками і повинні бути належним чином захищені. Обов’язково обмежте фізичний доступ до них, завжди перевіряйте наявність оновлень прошивки, змінюйте облікові дані за замовчуванням і не бійтеся купувати дорожче та безпечніше обладнання. Крім того, знайте, що пристрої з підтримкою Wi-Fi мають вищий рівень безпеки, ніж пристрої з підтримкою низького споживання енергії Bluetooth. – Павло Орлов, Innowise Group
