Jak zabezpečit IoT
# 1 Změňte heslo routeru
Zdá se být nepravdivé, že v roce 2017 tato rada je stále první na seznamu, ale pravda je, že mnoho uživatelů stále nemění heslo svých počítačů při jejich instalaci doma. Bez dalšího, před více než měsícem, vyšetřování společnosti Hold Security zjistilo, že interní portál Equifax může být snadno kompromitován použitím výchozího pověření.
Tato pověření jsou na téměř všech zařízeních a lze je snadno najít vyhledáváním na internetu. Měli byste tedy změnit uživatele i klíč a pokusit se používat silná a jedinečná hesla.
# 2 Rozdělit a triumfovat: samostatná zařízení
iot hrozby
Většina moderních internetových směrovačů Věcí vám umožňuje vytvořit různé sítě pro různé účely. Dobrou praxí je využít tuto funkci a vytvořit samostatné sítě, aby bylo co nejméně vystaveno používání nejcitlivějších zařízení.
Mnoho současných směrovačů má navíc také firewall, který umožňuje analyzovat příchozí a odchozí provoz zařízení a zjistit, která připojení jsou povolena a která nejsou. Z těchto funkcí můžete například oddělit od ostatních zařízení, jako jsou počítače nebo mobilní zařízení, všechna citlivá zařízení, jako jsou například kamery pro ostrahu, paměťová zařízení, ovládací prvky prostředí (například světla nebo termostaty) atd. Můžete také vybrat, které zařízení chcete sdílet, když máte hosty doma a které zůstávají izolované, nebo oddělit herní konzole a počítače od ostatních sítí.
Tímto způsobem budou vaše nejdůležitější počítače chráněny v případě jakéhokoli neoprávněného přístupu nebo v případě výskytu infekce malware.
# 3 Zakázat služby a funkce, které nepoužíváte
Pokud nevíte přesně, co je pro každou funkcionalitu routeru, deaktivujte vše, co se nepoužívá. Z jednoduché metody skenování můžete zjistit, které porty a služby jsou otevřené. K nim lze přistupovat zvenku a nechat otevřené dveře pro útočníka nebo zvědavého souseda. Navíc mnoho z těchto služeb může mít zranitelnost, kterou může útočník využít, aby získal přístup k síti.
Podle nedávného průzkumu ESET, koncem loňského roku, více než 20% zařízení pro směrování domů využívá služby správy vzdálených služeb na nezabezpečených protokolech, jako je Telnet nebo HTTP.
Pokud nepotřebujete přistupovat k routeru z domova, je lepší zakázat vzdálenou správu, řídit služby správy přes zabezpečené protokoly jako SSH nebo HTTPS a zakázat všechny další funkce, které nepoužíváte.
Tento tip platí také pro všechna zařízení, která se připojují k routeru. Vypněte fotoaparát, mikrofon nebo jiné součásti, které nepoužíváte ve všech zařízeních, abyste se vyhnuli vystavení. Ve skutečnosti je pro mnohé uživatele tak běžné, že tyto služby nechávají povolené nebo nejsou správně nakonfigurovány, že vyhledávač Shodan indexoval více než devět tisíc webových kamer a sedm tisíc směrovačů s výchozími pověřeními.
# 4 Zkontrolujte zařízení a připojení
Víte, kolik zařízení je připojeno k síti? Můžete je snadno identifikovat? To je klíčové, pokud jde o detekci narušení nebo podivného chování.
Přestože se zdá, že je to zdlouhavá a komplikovaná činnost, skutečnost spočívá v tom, že mnoho směrovačů usnadňuje identifikaci připojeného zařízení, protože namísto použití nenáročných nomenklatur, jako jsou MAC adresy, vám umožňují vytvořit osobní názvy pro každé zařízení. V těchto případech je vhodné trvat několik minut k identifikaci zařízení a následně k jeho snadnějšímu rozpoznání.
Není příliš důležité, aby se tolikrát počítalo a aby se zkontrolovalo, jaké zařízení je ve vaší síti, jako je televize, herní konzole, bezpečnostní kamery, inteligentní zařízení atd. Je také třeba poznamenat, že můžete také zkontrolovat konfigurace těchto počítačů a ujistěte se, že nejsou k dispozici žádné výchozí možnosti nebo aktualizace čekající na instalaci.
# 5 Aktualizujte firmware vašich zařízení
iot hrozby
Všechna hardwarová zařízení mají operační systém, který je znám jako firmware; a stejně jako každý jiný systém musí být aktualizován, aby opravil možné chyby a zranitelnosti. Ve skutečnosti je zjištění zranitelnosti ve firmwaru routeru a jiném hardwaru mnohem častější než se zdá. Před pouhými několika měsíci byla hlášení o chybě zabezpečení v routeru NetGear umožněno odcizení přístupových pověření a převzetí kontroly nad přístrojem.
Hlavní rozdíl mezi firmwarem většiny směrovačů a operačním systémem vašeho počítače nebo mobilního telefonu je, že v posledně uvedeném případě jsou aktualizace obvykle automatické. To znamená, že jsou staženy a instalovány bez nutnosti interakce uživatele. V případě síťového vybavení, jako většina zařízení IoT, aktualizace firmwaru nejsou automatické, ale uživatel musí stáhnout a nainstalovat novou verzi.
Zatímco to může být trochu únavné pro uživatele bez bohatých technických dovedností, je pravda, že to není tak obtížné, jak se zdá. Většina zařízení má grafické rozhraní pro správu, ve kterém určitě najdete oddíl s informacemi o zařízení. Jakmile najdete model směrovače a verzi firmwaru nainstalovanou, prostě přejděte na webové stránky poskytovatele a zkontrolujte, zda je k dispozici nainstalovaná verze. Mnoho zařízení již obsahuje funkci aktualizace přímo ve vaší konzole pro správu, což je velmi užitečné pro kontrolu a instalaci aktualizací.
Nyní víte, že je třeba investovat několik minut do konfigurace směrovače a zařízení připojených k síti. Nebojte se vyšetřovat funkce vašeho počítače, vypínat ty, které nepoužíváte, konfigurovat ochranná opatření a být vědomi připojených zařízení. Většina současných zařízení je vybave