Къщите и бизнес помещенията често са пълни с умни домашни устройства, но те могат да бъдат експлоатирани от еднакво умни хакери. Ето какво трябва да направите.

Устройствата за интернет на нещата (IoT) нараснаха значително през последните години. Но този експоненциален растеж на интелигентни домашни устройства умножи заплахите за сигурността на IoT. Хакерите все повече се насочват към IoT устройства, за да крадат данни, да инсталират зловреден софтуер или да ги използват в ботнет мрежи. Така че следването на най-добрите практики за сигурност на IoT устройства сега е от решаващо значение повече от всякога.

Ето начини да ви помогнем да защитите IoT устройства във вашата компания и дома.

1. Изберете доставчик, който се фокусира върху сигурността

Когато става въпрос за закупуване на IoT устройства за вашата компания или дом, трябва да изберете доставчик, който се фокусира върху киберсигурността.

Ако бизнесът не дава приоритет на сигурността, има вероятност устройствата, които предоставя, да имат пропуски в сигурността, които може да не бъдат коригирани при актуализации. Това може да направи устройствата и техните потребители уязвими за атаки.

instagram viewer

2. Приемете модел за сигурност с нулево доверие

В традиционен модел за сигурност устройство и потребител трябва да бъдат проверени и удостоверени само веднъж, когато се опитват да се свържат с мрежата за първи път.

Но в модела за сигурност с нулево доверие всяко IoT устройство и потребител ще бъдат проверени и удостоверени всеки път, когато се опитат да се свържат с IoT мрежа. По този начин гарантирате, че всеки е този, за когото се представя, и всяко устройство е автентично.

3. Прилагане на мрежово сегментиране

Когато ти приложете мрежово сегментиране, разделяте мрежата си на по-малки сегменти. И тези сегменти работят като независими мрежи.

Така внедряването на мрежово сегментиране за свързани IoT устройства намалява повърхността на атаката и свежда до минимум проблемите със сигурността. Това е така, защото сегментирането на мрежата затруднява заплахите да се движат странично в мрежата и да причинят сериозни щети.

4. Поддържайте устройствата си актуални

Неотстранените уязвимости могат да бъдат входна точка за хакерите за достъп до IoT устройства. Така че инсталирайте всички актуализации на фърмуера веднага щом са налични и се уверете, че изтегляте актуализации от уебсайтовете на производителите на устройства.

Използвайте функцията за автоматично актуализиране на вашите IoT устройства. Ако устройството ви не поддържа автоматични актуализации, направете график, за да ги проверявате ръчно всяка седмица.

Навременното актуализиране на вашите IoT устройства ще помогне за предотвратяване на хакерите да се възползват от известните уязвимости в IoT устройствата.

5. Променете паролите по подразбиране на вашите устройства

Ако не промените паролите по подразбиране на вашите IoT устройства, вашите свързани устройства ще бъдат уязвими на различни IoT атаки. Хакерите могат лесно да отгатнат потребителските имена и паролите на вашите уязвими устройства. И след като заплахите поемат контрола над вашите устройства, те могат да ги добавят към IoT ботнет.

Ето защо е жизненоважно незабавно да промените паролите по подразбиране и създайте неразбиваеми пароли, които можете да запомните.

Можете също започнете да използвате мениджър на пароли или генератор за създаване и управление на пароли за множество IoT устройства.

6. Укрепете настройките на вашите устройства

Вашите IoT устройства може да се доставят с настройки за поверителност и сигурност по подразбиране. Тези настройки често облагодетелстват производителите на устройства повече от вас, особено що се отнася до поверителността.

Така че трябва внимателно да проверите настройките за поверителност и сигурност на вашите IoT устройства. Ако видите опции за подобряване на поверителността и сигурността, включете ги.

7. Деактивирайте неизползваните функции

Деактивирането на неизползваните функции на вашите IoT устройства е друг начин да защитите свързаните си устройства от хакери. IoT устройствата се предлагат с набор от функции и може да не използвате всички тези функции. Например, някои устройства може да имат уеб браузър, който не е необходим във вашия случай на употреба.

Ако активирате всички налични функции и услуги на устройства, това ще разшири повърхността за атака; участниците в заплахите ще имат повече възможности да използват уязвимостите в IoT устройствата.

Създайте си навик периодично да преглеждате активните функции и услуги. Ако намерите нещо, което не е необходимо за вашия конкретен случай на употреба, деактивирайте го, за да намалите повърхността си за атака.

8. Активирайте MFA винаги, когато е възможно

Многофакторното удостоверяване (MFA) е метод за удостоверяване, който изисква потребителят да предостави два или повече фактора, за да получи достъп до устройство. Например, вместо да иска само потребителско име и парола, сървърът за удостоверяване може да поиска допълнителен фактор като еднократна парола за предоставяне на достъп до устройството.

Ако вашите IoT устройства поддържат MFA, трябва да го внедрите. Това ще добави допълнителен слой сигурност. Но внимавайте с атаки на умора на MFA който, ако успее, може да помогне на хакерите да заобиколят удостоверяването.

9. Инвестирайте в решение за сигурност

IoT системите са постоянно на радарите на хакерите; прилагането на мощно IoT решение за сигурност е задължително за защита на вашата IoT екосистема.

С мощно решение за сигурност на IoT можете:

  • Вижте всички IoT устройства във вашата мрежа и вижте свързаните рискове за сигурността.
  • Приложете политика на нулево доверие, за да предотвратите неоторизиран достъп.
  • Следете заплахите и уязвимостите.
  • Предотвратете известни атаки и атаки от нулев ден с виртуални корекции и разузнаване на IoT заплахи в реално време.
  • Оценете устройства със слаби идентификационни данни за влизане.

Примерите за добри решения за сигурност на IoT включват, но не се ограничават до Microsoft Defender за IoT, Квантов IoT, и Forescout IoT сигурност.

10. Подобрете физическата сигурност

Хакерите полагат всякакви усилия, за да получат достъп до вашите IoT устройства, включително влизане във вашия дом или офис. Когато защитавате вашите IoT устройства, трябва също така да имате предвид физическата сигурност на такива устройства.

Поддържане на вашите чувствителни IoT устройства в защитени от подправяне калъфи, добавяне на функция, която ще деактивира свързаните устройства, когато някой ги смекчава и разрешаването само на удостоверен достъп до чувствителните устройства са няколко начина да подобрите физическото състояние на вашите IoT устройства сигурност.

11. Защитете своя рутер

Вашият Wi-Fi рутер е шлюз между вашите IoT устройства и интернет. Хакерите с достъп до вашия рутер и Wi-Fi могат да застрашат сигурността на свързаните устройства и цялата мрежа.

Така че, в допълнение към осигуряването на IoT устройства, вие също трябва защитите вашия рутер и Wi-Fi мрежа.

Ето няколко бързи съвета, за да започнете:

  • Променете идентификационните данни за вход по подразбиране на вашия рутер.
  • Променете SSID по подразбиране, за да избегнете хакерите да познаят производителя на вашия рутер.
  • Използвайте WPA2 или WPA3 криптиране.
  • Активирайте защитната стена на вашия рутер.

Освен това трябва да поддържате актуализиран фърмуера на вашия рутер.

Защитете своите интелигентни домашни устройства, за да предотвратите IoT атаки

Незащитените устройства, свързани към мрежа, крият много рискове за сигурността. С IoT устройствата, които се свързват онлайн, хакерите могат да използват уязвимостите, за да извършват различни злонамерени дейности и дори да използват достъп до вашата по-широка мрежа. Вземете подходящите мерки за подобряване на сигурността на вашите IoT устройства.