Интелигентните устройства направиха живота ни по-лесен и по-безопасен от всякога, но това удобство може да дойде със сериозни опасения за поверителността и сигурността.
За много хора концепцията за интелигентен дом е нещо, за което само сме мечтали. Представихме си домове, които автоматично регулират осветлението, климатичния контрол и се взаимодействат с тях чрез гласова команда, без дори да си мръднем пръста. С нарастващото използване на интелигентни джаджи тази визия се превръща в реалност.
Това удобство обаче носи със себе си нов набор от рискове, тъй като тези устройства са податливи на кибератаки и нарушения на поверителността. Управлението на рисковете, свързани с използването на тези джаджи във вашия дом, може да бъде донякъде обезсърчително. Ето как да разберете как можете да защитите поверителността си и да защитите домашната си мрежа.
Какви са рисковете от смарт устройствата в дома?
Както при всяко свързано с интернет устройство, интелигентните устройства представляват риск за сигурността и поверителността
и може да бъде уязвим за хакване и да се използва за получаване на достъп до вашата домашна мрежа. Това важи особено за устройства, които се доставят с по-ранни версии на фърмуера с множество уязвимости. Тези ранни версии на софтуера често съдържат пропуски в сигурността, които все още не са открити и коригирани.Смарт устройствата често могат да събират лични данни и да съхраняват информация като модели на използване, адреси, Wi-Fi мрежа идентификационни данни и дори видео и аудио записи, ако са оборудвани с микрофон или камера, представляващи значително риск за поверителността.
Вашият дом винаги трябва да се чувства като удобно и безопасно място. Нека да разгледаме начините за намаляване на рисковете за сигурността от хостването на тези устройства във вашия скромен дом.
1. Поддържайте устройствата си актуализирани
Актуализациите на софтуера и фърмуера са необходими за поддържане на сигурността на умните домашни устройства. Смарт устройствата често ще получават актуализации за защита, които адресират известни уязвимости и потенциални заплахи. Обикновено в тези актуализации са включени корекции, актуализации на фърмуера и пачове за сигурност, които осигуряват защита срещу неизвестни досега пропуски в сигурността на приложението.
Често актуализациите идват с нови функции и подобрения, така че определено си струва редовно да проверявате и прилагате актуализации на устройството. Като редовно поддържате вашите устройства и софтуер работещи с най-новата версия на актуализацията, вие намалявате риска от кибератаки, кражба на данни и нарушения на поверителността.
2. Променете паролата по подразбиране на устройството
Интелигентните устройства идват с идентификационни данни за вход по подразбиране, които по-често се публикуват в онлайн ръководства за потребителя за лесен достъп при фабрично възстановяване на устройството; това всъщност е много често срещано при охранителните камери и звънците.
Един от най-ефективните начини да защитите устройствата си от достъп от нежелани страни е да промените паролата по подразбиране на a сложна, силна и уникална парола. Това би била парола с множество букви, цифри и символи, които са трудни за отгатване. Ако имате няколко устройства, използвайте различна парола за всяко устройство и помислете съхранявайки ги в мениджър на пароли.
3. Използвайте силно мрежово криптиране
Повечето интелигентни устройства установяват връзката си с интернет през вашата домашна мрежа, използвайки вашата домашна безжична връзка. Сигурността на тези устройства е толкова силна, колкото криптирането на вашата безжична мрежа. Използвайте силно протоколи за криптиране като WPA2 или WPA3 във вашата домашна безжична мрежа и избягвайте остарели технологии като WEP и WPA.
Както безжичната сигурност, така и средствата за нейното нарушаване непрекъснато се развиват. Поддържането на криптирането и технологията на вашата безжична мрежа е от решаващо значение, за да изпреварите потенциалните заплахи и да запазите вашия интелигентен дом защитен.
4. Деактивирайте ненужните функции
Смарт устройствата идват с много функции, не всички от които може да искате да активирате или искате да използвате. Функции като отдалечен достъп и управление и споделяне на файлове могат да увеличат риска вашите устройства да бъдат компрометирани или открити от злонамерени хакери. Някои смарт устройства се доставят с вградена публична достъпност.
По-специално, когато използвате устройство, което може да записва и предава поточно аудио и видео, трябва да се уверите, че тази функция е деактивирана. Активирайте такива функции само когато е необходимо и ги деактивирайте, когато вече не се нуждаете от функцията.
5. Мрежова подмрежова сегрегация
Един много ефективен метод за предотвратяване на достъпа на смарт устройства до вашите лични устройства и ограничаване на мрежата подслушването е да създадете нова подмрежа във вашата домашна мрежа и да присвоите IP адреси от тази нова мрежа на вашия смарт устройства. Разделянето на подмрежа включва създаване на нова LAN-Local (Local Area Network-Local) IP подмрежа. Задаването на ограничения чрез политики за сигурност и контрол на достъпа не позволява на устройствата в двете мрежи да комуникират.
Ако не сте запознати с това как работи мрежовото адресиране, лесен и ефективен метод за разделяне на смарт устройствата е да създадете безжична мрежа за гости на вашия рутер. По подразбиране мрежата за гости трябва да има достъп само до шлюза и устройствата в мрежата за гости няма да могат да взаимодействат с мрежовите устройства в определената локална мрежа. Това ограничава възможността на смарт устройствата да подслушват вашия компютър и мобилни устройства.
6. Активиране на геоблокиране
Геоблокирането включва блокиране на достъпа до вашата мрежа и устройства от определени географски местоположения. Геоблокирането може да ограничи достъпа до вашите устройства от държави с известен висок процент на киберпрестъпления и от които нямате легитимни мрежови връзки. Интелигентните устройства и свързаните акаунти може да имат способността да ограничават тези връзки до отделни уреди в зависимост от техните софтуерни възможности.
Много рутери също предлагат геоблокиране, което ограничава достъпа от избрани държави до вашата мрежа. Активирането на геоблокиране ще ви помогне да защитите вашите смарт устройства и мрежа от откриване, сканиране и кибератаки. Това значително ще намали вероятността вашите умни домашни устройства да бъдат компрометирани.
7. Ограничаване на достъпа до акаунта
Колкото повече акаунти имат достъп за управление до смарт устройство, толкова по-голям е рискът от достъп от неупълномощени потребители. Ограничаването на достъпа до акаунта до един главен акаунт с администраторски привилегии намалява вероятността устройството да бъде компрометирано чрез хакване на акаунт. Наличието на само един акаунт също означава, че ще предавате по-малко лични данни като имена на членове на семейството, имейл адреси и телефонни номера на производителите на устройства.
Ако има изискване всеки член на семейството да има акаунт, ограничаване на достъпа чрез създаване на един акаунт за всеки член на семейството с намалените привилегии за управление все още са чудесен начин за намаляване на риска от излагане на данни, породен от базирания в облак интелигентен, свързан с интернет устройства.
8. Създаване на правила за защитна стена
Ефективен метод за защита на смарт устройства е да контролирате мрежовия трафик, който достига до устройството използване на правилата на защитната стена. В допълнение към създаването на нова подмрежа или мрежа за гости за устройствата, входящият трафик може да бъде блокиран през рутер от конкретни IP адреси или портове, които обикновено се използват от хакери като FTP (21), SSH (22) и HTTP/S (80/443).
Можете също да създадете правила за защитна стена, които позволяват само изходящ трафик, като гарантирате, че устройствата нямат достъп извън вашата мрежа. Това може да предотврати неоторизиран достъп и означава, че данните остават само във вашата домашна мрежа. Някои защитни стени на рутери също имат способността да създават специфични за приложението правила. Тези правила, когато се прилагат към вашите устройства, ще позволят само връзки от определено приложение или мрежов протокол.
9. Мрежово наблюдение и откриване на проникване
Мрежовият мониторинг и IDS (услуга за откриване на проникване) са важни инструменти, които помагат да защитите вашите смарт устройства и вашата домашна мрежа. Безплатни инструменти за наблюдение на мрежата като WireShark и PRTG Network Monitor могат да бъдат инсталирани и използвани за наблюдение на мрежовия трафик и създаване на сложни регистрационни файлове за анализ.
Безплатен IDS софтуер с отворен код като Snort и Suricata открива подозрителен и необичаен мрежов трафик и създава предупреждения чрез имейл, SMS или чрез приложение в реално време. Комбинирането на IDS и мрежово наблюдение е мощен начин да ви държим в течение както за домашната мрежа, така и за активността на смарт устройството.
10. Използвайте VPN
VPN или виртуална частна мрежа, е мощен начин за защита на домашната мрежа и устройства. VPN връзката може да се приложи както към поддържаните устройства чрез софтуерни настройки, така и към вашата домашна мрежа чрез вашия рутер. Това ще анонимизира трафика и ще скрие публичния ви IP адрес. Когато купувате VPN услуга, трябва да проучите доставчик, който има добра скорост на връзката и надеждни сървъри във вашата страна.
Много налични в търговската мрежа рутери и защитни стени с отворен код също имат опция за създаване на VPN връзка към вашата домашна мрежа. Вместо да препращате портове и IP адреси на смарт устройства към публичен интерфейс, свържете се към вашата домашна мрежа чрез VPN от компютър или смартфон. След това можете да взаимодействате с устройствата от локално зададен IP адрес.
Не разчитайте на сигурността, предоставена от производителите на смарт устройства
В крайна сметка вие сте отговорни за защитата на вашата мрежа от рисковете за сигурността и поверителността, породени от наличието на смарт устройства във вашия дом. Чрез прилагането на многопластов подход можете значително да намалите рисковете от кражба на вашите данни или компрометиране на вашата домашна мрежа и устройства.
Важно е да запомните, че нито една мярка за сигурност не е безупречна. Изпреварвайте потенциални пробиви в сигурността, като останете бдителни и сте в крак с най-новите новини за киберсигурността.
