Stale rosnąca popularność urządzeń połączonych siecią internetową (Internet Rzeczy) powoduje, że wzrasta zainteresowanie produktami, którymi możemy sterować za pomocą smartfonów czy tabletów. Fascynacja urządzeniami Internetu Rzeczy może być jednak ryzykowna. Przejmowanie kontroli nad urządzeniami, przechwytywanie wrażliwych danych użytkowników, ataki DDoS, pogwałcenie prywatności – to tylko niektóre z działań podejmowanych przez cyberprzestępców, mogące nam zagrozić w sieci.

Eksperci SOPHOS przedstawiają 7 skutecznych rad zabezpieczania inteligentnych urządzeń, tak, by nie mogły zostać użyte przeciwko swoim właścicielom.

    1. Wiele rzeczy korzystających z Internetu, łączy się nim za pomocą Wi-Fi, dzięki czemu nie trzeba podłączać ich do smartfonów i korzystać z transmisji danych. Urządzenia pozostające w jednym miejscu zwykle są stale podłączone do sieci, ponieważ jest to dla użytkowników wygodniejsze niż każdorazowe łączenie. Jeśli domowy router Wi-Fi pozwala na tworzenie oddzielnych podsieci dla gości, aby odseparować niezaufanych użytkowników od naszej sieci, należy to zrobić – zwiększy to bezpieczeństwo naszej sieci.

    2. Urządzenia, takie jak kamery internetowe, aby przyjmować połączenia z zewnątrz, wykorzystują wewnętrzne porty. Ułatwia to dostęp do nich z Internetu, ale także wystawia urządzenie na ataki z zewnątrz. Aby temu zapobiegać, należy wyłączyć Universal Plug and Play (UPnP) na routerze oraz innych urządzeniach IoT jeśli to możliwe. Nie można zakładać, że cyberprzestępcy nie zaindeksują urządzenia, gdy zostanie podłączone po raz pierwszy. Posiadają oni wyspecjalizowane silniki, za pomocą których znajdują niezabezpieczone urządzania, tak by móc z nich korzystać w przyszłości.

    3. Aktualizuj firmware na wszystkich urządzeniach IoT – jest to tak samo ważne jak na komputerze. Odnajdywanie niezbędnych aktualizacji dla każdego urządzenia może być czasochłonne, ale warto wyrobić sobie nawyk sprawdzania strony producenta w celu poszukiwania informacji na ten temat dwa razy do roku.

    4. Starannie wybieraj hasła i zapisuj je w razie potrzeby. Niezwykle ważna jest ich złożoność i niepowtarzalność. Oprogramowanie niektórych urządzeń internetu rzeczy posiada błędy, które ułatwiają napastnikom doprowadzenie do wycieku danych takich jak hasła do Wi-Fi. Ważne jest by hasło było niepowtarzalne dla każdego urządzenia.

    5. Sprawdź czy urządzenie musi posiadać stały dostęp do Internetu, by poprawnie funkcjonować. Wybieraj urządzenia, które mogą pracować bez chmury, jesli juz maja pracowac w tym trybie upewnijmy się, ze dołożyliśmy wszelkich starań, aby ta komunikacja była bezpieczna – pamiętajmy o aktualizacjach oprogramowania i silnych hasłach zabezpieczających.

    6. Podłączaj urządzenia do sieci tylko wtedy, gdy jest to konieczne. Nie potrzebujesz połącznia TV z Internetem, gdy oglądasz telewizję. Nawet gdy chcesz kontrolować odbiornik za pomocą smartfona, nie jest konieczne by łączyć go z Internetem- wystarczy sieć domowa. Eliminuj zbędne połączenia internetowe, zawsze gdy jest to możliwe.

    7. Nigdy nie podłączaj urządzeń IoT w miejscu pracy bez zgody pracodawcy. Niezabezpieczone urządzania mogą być wykorzystane przez hackerów do kradzieży danych służbowych i nielegalnej inwigilacji.

Bezpieczeństwo urządzeń IoT jest sprawą niezwykle istotną, na co wskazuje rosnąca popularność tych urządzeń i ich liczba, która w 2020 ma sięgnąć 20-30 mld. Również ostatnie wydarzenia związane z atakami na portale Twitter, Spotify czy Reddit, które przeprowadzone były za pomocą Internetu Rzeczy wskazują, że jest to temat, którego nie należy bagatelizować.

źródło: SOPHOS

Kan