14 основных шагов для защиты домашних IoT-устройств
От умных динамиков, которые могут отвечать на вопросы исследования, включать музыку и заказывать пиццу, до устройств, которые могут предупредить вас, когда у вас заканчивается молоко, устройства Интернета вещей проникают в дома все большего числа потребителей. Однако пользователи могут быть больше сосредоточены на всех полезных и забавных вещах, которые могут делать эти устройства, чем на том, как их нужно защитить.
Важно помнить, что, как и любое техническое оборудование, подключенное к Интернету, устройства IoT обмениваются конфиденциальными данными и являются целями для хакеров. Потребителям необходимо использовать передовые методы кибербезопасности для защиты каждого из своих IoT-устройств. Ниже 14 членов Технологического совета Forbes рассказывают об основных шагах, которые потребители должны предпринять, чтобы защитить свои устройства IoT от злоумышленников.
1. Убедитесь, что у каждого устройства есть надежный уникальный пароль
Лучший способ для потребителей защитить устройства IoT — обеспечить защиту всех приложений устройства с помощью надежного уникального пароля. Потребители должны избегать паролей, основанных на легкодоступной информации, такой как адрес или варианты «пароля». «Парольные фразы» — такие как «БУТЭРЧ!бекон@майо*» — лучше. Их легко запомнить, но преступникам трудно взломать. – Дэймон Флери, SpyCloud
2. Всегда настраивайте MFA
Ключом к обеспечению безопасности ваших IoT-устройств является использование многофакторной аутентификации. MFA гарантирует, что владелец, а не хакер, вносит любые существенные изменения в программное обеспечение. Если кому-то удастся взломать ваше устройство, он ничего не сможет сделать без доступа к вашему телефону, адресу электронной почты или коду аутентификации. – Томас Гриффин, OptinMonster
Технологический совет Forbes — это сообщество только по приглашению для ИТ-директоров, технических директоров и руководителей технологических компаний мирового уровня. Имею ли я право?
3. Ищите устройства с протоколами подключения верхнего уровня
Выберите устройство с безопасным по своей конструкции, открытым протоколом подключения и относительно низкой пропускной способностью данных, например LoRaWAN (глобальная сеть дальнего действия). Эти недорогие в реализации профессиональные протоколы широко используются в огромных установках IoT и предназначены для подключения миллиардов датчиков и реализации тысяч вариантов использования, которые ранее были непомерно дорогими. – Виталий Клебан, Everynet
4. Обновляйте прошивку
Обновление прошивки имеет первостепенное значение, когда речь идет об устройствах IoT. Также крайне важно деактивировать учетные записи для IoT-устройств, которые вы больше не используете — вам не нужен этот старый Furby на вашем чердаке, чтобы быть уязвимым местом, которое увеличивает вашу поверхность атаки. – Хари Равичандран, Aura™
5. Исследуйте и используйте простые методы цифровой гигиены
Устройства IoT теперь являются частью нашей повседневной жизни, и потребители должны сделать цифровую гигиену своим приоритетом. Изучите простые способы защитить себя, такие как основы настройки домашних сетей (включая брандмауэры и маршрутизаторы), как использовать настройки, которые могут ограничить объем данных, обмениваемых с внешним миром, и как усложнить работу хакера (например, , используя технологию для управления несколькими и более надежными паролями). – Моника Эрнандес, MAS Global
6. Не экономьте на мелочах при покупке устройства
Большинство потребителей не осведомлены о безопасности. Пройдите обучение! Вы можете найти множество бесплатных онлайн-курсов, и это будет иметь большое значение для улучшения ваших привычек. Кроме того, часто говорят, что «дешево не всегда означает хорошо», и это относится к безопасности. Скорее всего, сверхдешевое устройство, которое вы купили в Интернете, менее безопасно, чем устройство от надежного поставщика. Вы бы купили недорогой онлайн-замок от неизвестного производителя для своей входной двери? – Георг Тингбо, Pexip
7. Подключите устройства IoT к отдельной выделенной сети
Я рекомендую перемещать устройства IoT в отдельную сеть от повседневных устройств, таких как телефоны и ноутбуки. Этот один шаг в сочетании с включением параметров безопасности и регулярным обновлением программного обеспечения позволяет свести риск к минимуму. – Арджун Бхатнагар, Скрытый
8. Подпишитесь на обновления по электронной почте от производителей
Потребители должны постоянно обновлять инвентарь всех своих устройств IoT и подписываться на обновления по электронной почте от производителей. Аналогично процедуре отзыва детского автокресла, при обнаружении уязвимых мест в системе безопасности производитель должен обратиться с рекомендациями о дальнейших действиях, будь то возврат или замена устройства или установка обновления программного обеспечения. – Кэролайн Вонг, Кобальт
9. Ищите производителей, у которых есть программы вознаграждения за ошибки в кибербезопасности.
Перед покупкой загляните на веб-сайт производителя устройства IoT, чтобы узнать, есть ли у него программы поощрения ошибок кибербезопасности. Если они это сделают, это означает, что они серьезно относятся к кибербезопасности, и у них есть канал для обновления вашего устройства, когда возникают проблемы с безопасностью. Если они этого не сделают, вы можете быть сами по себе. – Кристин Беджераско, WithSecure
10. Убедитесь, что вы понимаете, как компании хранят и используют ваши данные
Главный вопрос, кому вы доверяете? Все IoT-устройства имеют доступ к Wi-Fi, собирают личные данные и даже слушают, что вы говорите. Как было сказано в «Социальной дилемме» Netflix: «Если вы не платите за продукт, значит, вы и есть продукт». Не могу не согласиться. Убедитесь, что вы понимаете, как компании хранят и используют ваши данные, а затем решите, нужно ли вам еще одно устройство IoT дома. – Надя Кныш, a1qa
11. Тщательно продумайте, нужно ли вам конкретное устройство с поддержкой IoT.
Будьте осторожны с устройствами и вашими паролями. Кроме того, подумайте, какие устройства вам нужно поддерживать с помощью IoT. Какова функция устройства? Если его взломают, сильно ли это повлияет на вашу личную жизнь? Взлом радионяни с поддержкой IoT имеет совсем другие последствия, чем взлом кормушки для птиц с поддержкой IoT. – Гай Кортин, Tecsys Inc.
12. Цените долгосрочную жизнеспособность выше затрат
Мы видим, что правительственные постановления, такие как Европейская политика Интернета вещей, обеспечивают повышенную осведомленность о безопасности потребителей и стимулируют выбор для авторитетных поставщиков IoT, которые отдают предпочтение более длительным циклам поддержки и обновлений, а не более низким затратам. Как потребитель, вы должны предпочесть долгосрочную жизнеспособность самому дешевому варианту. – Шай Леви, Noname Security
13. Настройте брандмауэры и маршрутизаторы для блокировки внешнего трафика
Самое важное, что могут сделать пользователи, — это убедиться, что нет возможности подключиться к их IoT-устройствам из-за пределов домашней сети. Обеспечение того, чтобы брандмауэры и маршрутизаторы были настроены на блокировку всего внешнего трафика, предотвратит взломы. – Майкл Адлер, N-способный
14. Знайте разницу в безопасности между устройствами Wi-Fi и Bluetooth
Помните, что устройства IoT — это не только бытовые или промышленные приборы. Они являются точками уязвимости и должны быть должным образом защищены. Обязательно ограничьте физический доступ к ним, всегда проверяйте наличие обновлений прошивки, меняйте учетные данные по умолчанию и не бойтесь покупать более дорогое и безопасное оборудование. Кроме того, знайте, что устройства с поддержкой Wi-Fi имеют более высокий уровень безопасности, чем устройства с поддержкой Bluetooth с низким энергопотреблением. – Павел Орлов, Innowise Group