14 основных шагов для защиты домашних IoT-устройств

От умных динамиков, которые могут отвечать на вопросы исследования, включать музыку и заказывать пиццу, до устройств, которые могут предупредить вас, когда у вас заканчивается молоко, устройства Интернета вещей проникают в дома все большего числа потребителей. Однако пользователи могут быть больше сосредоточены на всех полезных и забавных вещах, которые могут делать эти устройства, чем на том, как их нужно защитить.

Важно помнить, что, как и любое техническое оборудование, подключенное к Интернету, устройства IoT обмениваются конфиденциальными данными и являются целями для хакеров. Потребителям необходимо использовать передовые методы кибербезопасности для защиты каждого из своих IoT-устройств. Ниже 14 членов Технологического совета Forbes рассказывают об основных шагах, которые потребители должны предпринять, чтобы защитить свои устройства IoT от злоумышленников.

1. Убедитесь, что у каждого устройства есть надежный уникальный пароль

Лучший способ для потребителей защитить устройства IoT — обеспечить защиту всех приложений устройства с помощью надежного уникального пароля. Потребители должны избегать паролей, основанных на легкодоступной информации, такой как адрес или варианты «пароля». «Парольные фразы» — такие как «БУТЭРЧ!бекон@майо*» — лучше. Их легко запомнить, но преступникам трудно взломать. – Дэймон Флери, SpyCloud

2. Всегда настраивайте MFA

Ключом к обеспечению безопасности ваших IoT-устройств является использование многофакторной аутентификации. MFA гарантирует, что владелец, а не хакер, вносит любые существенные изменения в программное обеспечение. Если кому-то удастся взломать ваше устройство, он ничего не сможет сделать без доступа к вашему телефону, адресу электронной почты или коду аутентификации. – Томас Гриффин, OptinMonster

Технологический совет Forbes — это сообщество только по приглашению для ИТ-директоров, технических директоров и руководителей технологических компаний мирового уровня. Имею ли я право?

3. Ищите устройства с протоколами подключения верхнего уровня

Выберите устройство с безопасным по своей конструкции, открытым протоколом подключения и относительно низкой пропускной способностью данных, например LoRaWAN (глобальная сеть дальнего действия). Эти недорогие в реализации профессиональные протоколы широко используются в огромных установках IoT и предназначены для подключения миллиардов датчиков и реализации тысяч вариантов использования, которые ранее были непомерно дорогими. – Виталий Клебан, Everynet

4. Обновляйте прошивку

Обновление прошивки имеет первостепенное значение, когда речь идет об устройствах IoT. Также крайне важно деактивировать учетные записи для IoT-устройств, которые вы больше не используете — вам не нужен этот старый Furby на вашем чердаке, чтобы быть уязвимым местом, которое увеличивает вашу поверхность атаки. – Хари Равичандран, Aura™

5. Исследуйте и используйте простые методы цифровой гигиены

Устройства IoT теперь являются частью нашей повседневной жизни, и потребители должны сделать цифровую гигиену своим приоритетом. Изучите простые способы защитить себя, такие как основы настройки домашних сетей (включая брандмауэры и маршрутизаторы), как использовать настройки, которые могут ограничить объем данных, обмениваемых с внешним миром, и как усложнить работу хакера (например, , используя технологию для управления несколькими и более надежными паролями). – Моника Эрнандес, MAS Global

6. Не экономьте на мелочах при покупке устройства

Большинство потребителей не осведомлены о безопасности. Пройдите обучение! Вы можете найти множество бесплатных онлайн-курсов, и это будет иметь большое значение для улучшения ваших привычек. Кроме того, часто говорят, что «дешево не всегда означает хорошо», и это относится к безопасности. Скорее всего, сверхдешевое устройство, которое вы купили в Интернете, менее безопасно, чем устройство от надежного поставщика. Вы бы купили недорогой онлайн-замок от неизвестного производителя для своей входной двери? – Георг Тингбо, Pexip

7. Подключите устройства IoT к отдельной выделенной сети

Я рекомендую перемещать устройства IoT в отдельную сеть от повседневных устройств, таких как телефоны и ноутбуки. Этот один шаг в сочетании с включением параметров безопасности и регулярным обновлением программного обеспечения позволяет свести риск к минимуму. – Арджун Бхатнагар, Скрытый

8. Подпишитесь на обновления по электронной почте от производителей

Потребители должны постоянно обновлять инвентарь всех своих устройств IoT и подписываться на обновления по электронной почте от производителей. Аналогично процедуре отзыва детского автокресла, при обнаружении уязвимых мест в системе безопасности производитель должен обратиться с рекомендациями о дальнейших действиях, будь то возврат или замена устройства или установка обновления программного обеспечения. – Кэролайн Вонг, Кобальт

9. Ищите производителей, у которых есть программы вознаграждения за ошибки в кибербезопасности.

Перед покупкой загляните на веб-сайт производителя устройства IoT, чтобы узнать, есть ли у него программы поощрения ошибок кибербезопасности. Если они это сделают, это означает, что они серьезно относятся к кибербезопасности, и у них есть канал для обновления вашего устройства, когда возникают проблемы с безопасностью. Если они этого не сделают, вы можете быть сами по себе. – Кристин Беджераско, WithSecure

10. Убедитесь, что вы понимаете, как компании хранят и используют ваши данные

Главный вопрос, кому вы доверяете? Все IoT-устройства имеют доступ к Wi-Fi, собирают личные данные и даже слушают, что вы говорите. Как было сказано в «Социальной дилемме» Netflix: «Если вы не платите за продукт, значит, вы и есть продукт». Не могу не согласиться. Убедитесь, что вы понимаете, как компании хранят и используют ваши данные, а затем решите, нужно ли вам еще одно устройство IoT дома. – Надя Кныш, a1qa

11. Тщательно продумайте, нужно ли вам конкретное устройство с поддержкой IoT.

Будьте осторожны с устройствами и вашими паролями. Кроме того, подумайте, какие устройства вам нужно поддерживать с помощью IoT. Какова функция устройства? Если его взломают, сильно ли это повлияет на вашу личную жизнь? Взлом радионяни с поддержкой IoT имеет совсем другие последствия, чем взлом кормушки для птиц с поддержкой IoT. – Гай Кортин, Tecsys Inc.

12. Цените долгосрочную жизнеспособность выше затрат

Мы видим, что правительственные постановления, такие как Европейская политика Интернета вещей, обеспечивают повышенную осведомленность о безопасности потребителей и стимулируют выбор для авторитетных поставщиков IoT, которые отдают предпочтение более длительным циклам поддержки и обновлений, а не более низким затратам. Как потребитель, вы должны предпочесть долгосрочную жизнеспособность самому дешевому варианту. – Шай Леви, Noname Security

13. Настройте брандмауэры и маршрутизаторы для блокировки внешнего трафика

Самое важное, что могут сделать пользователи, — это убедиться, что нет возможности подключиться к их IoT-устройствам из-за пределов домашней сети. Обеспечение того, чтобы брандмауэры и маршрутизаторы были настроены на блокировку всего внешнего трафика, предотвратит взломы. – Майкл Адлер, N-способный

14. Знайте разницу в безопасности между устройствами Wi-Fi и Bluetooth

Помните, что устройства IoT — это не только бытовые или промышленные приборы. Они являются точками уязвимости и должны быть должным образом защищены. Обязательно ограничьте физический доступ к ним, всегда проверяйте наличие обновлений прошивки, меняйте учетные данные по умолчанию и не бойтесь покупать более дорогое и безопасное оборудование. Кроме того, знайте, что устройства с поддержкой Wi-Fi имеют более высокий уровень безопасности, чем устройства с поддержкой Bluetooth с низким энергопотреблением. – Павел Орлов, Innowise Group