Дома и офисные помещения часто заполнены умными домашними устройствами, но их могут использовать не менее умные хакеры. Вот что делать.

В последние годы популярность устройств Интернета вещей (IoT) значительно возросла. Но этот экспоненциальный рост устройств для умного дома умножил угрозы безопасности IoT. Хакеры все чаще используют устройства IoT для кражи данных, установки вредоносных программ или использования их в ботнетах. Поэтому следование рекомендациям по обеспечению безопасности устройств Интернета вещей сейчас имеет решающее значение как никогда.

Вот способы, которые помогут вам защитить устройства IoT в вашей компании и дома.

1. Выберите поставщика, который уделяет особое внимание безопасности

Когда дело доходит до покупки устройств IoT для вашей компании или дома, вам следует выбрать поставщика, который занимается кибербезопасностью.

Если бизнес не уделяет первостепенное внимание безопасности, скорее всего, устройства, которые они предоставляют, будут иметь недостатки безопасности, которые могут не быть исправлены в обновлениях. Это может сделать устройства и их пользователей уязвимыми для атак.

instagram viewer

2. Принять модель безопасности с нулевым доверием

В традиционной модели безопасности устройство и пользователь должны быть проверены и аутентифицированы только один раз при первой попытке подключения к сети.

Но в модели безопасности с нулевым доверием каждое устройство и пользователь IoT будут проверяться и аутентифицироваться всякий раз, когда они пытаются подключиться к сети IoT. Таким образом, вы гарантируете, что все являются теми, за кого себя выдают, и каждое устройство является подлинным.

3. Внедрение сегментации сети

Когда ты применять сегментацию сети, вы делите свою сеть на более мелкие сегменты. И эти сегменты работают как независимые сети.

Таким образом, реализация сегментации сети для подключенных IoT-устройств уменьшает поверхность атаки и сводит к минимуму проблемы с безопасностью. Это связано с тем, что сегментация сети затрудняет перемещение злоумышленников по сети и причинение серьезного ущерба.

4. Держите свои устройства в актуальном состоянии

Неисправленные уязвимости могут стать отправной точкой для доступа хакеров к устройствам IoT. Поэтому устанавливайте все обновления прошивки, как только они станут доступны, и убедитесь, что вы загружаете обновления с веб-сайтов производителей устройств.

Используйте функцию автоматического обновления на своих устройствах IoT. Если ваше устройство не поддерживает автоматические обновления, запланируйте еженедельную проверку их наличия вручную.

Своевременное обновление ваших IoT-устройств поможет предотвратить использование хакерами известных уязвимостей в IoT-устройствах.

5. Измените пароли по умолчанию для ваших устройств

Если вы не измените пароли по умолчанию для своих IoT-устройств, ваши подключенные устройства будут уязвимы для различных IoT-атак. Хакеры могут легко угадать имена пользователей и пароли ваших уязвимых устройств. И как только злоумышленники получат контроль над вашими устройствами, они смогут добавить их в ботнет IoT.

Вот почему так важно, чтобы вы немедленно изменили пароли по умолчанию и создавать невзламываемые пароли, которые вы можете запомнить.

Вы также можете начать использовать менеджер паролей или генератор для создания и управления паролями для нескольких устройств IoT.

6. Усильте настройки на своих устройствах

Ваши устройства IoT могут поставляться с настройками конфиденциальности и безопасности по умолчанию. Эти настройки часто приносят больше пользы производителям устройств, чем вам, особенно когда речь идет о конфиденциальности.

Поэтому вам следует внимательно проверить настройки конфиденциальности и безопасности ваших IoT-устройств. Если вы видите варианты усиления конфиденциальности и безопасности, включите их.

7. Отключить неиспользуемые функции

Отключение неиспользуемых функций на ваших IoT-устройствах — еще один способ защитить подключенные устройства от хакеров. Устройства IoT имеют ряд функций, и вы можете не использовать все эти функции. Например, некоторые устройства могут иметь веб-браузер, который не нужен в вашем случае использования.

Если вы активируете все доступные функции и сервисы на устройствах, это увеличит поверхность атаки; у злоумышленников будет больше возможностей для использования уязвимостей в устройствах IoT.

Возьмите за привычку периодически просматривать активные функции и услуги. Если вы обнаружите, что что-то не нужно для вашего конкретного варианта использования, отключите его, чтобы уменьшить поверхность атаки.

8. Включайте MFA, когда это возможно

Многофакторная проверка подлинности (MFA) — это метод проверки подлинности, который требует от пользователя предоставления двух или более факторов для получения доступа к устройству. Например, вместо того, чтобы запрашивать только имя пользователя и пароль, сервер аутентификации может запросить дополнительный фактор, такой как одноразовый пароль, для предоставления доступа к устройству.

Если ваши устройства Интернета вещей поддерживают многофакторную аутентификацию, вы должны реализовать ее. Это добавит дополнительный уровень безопасности. Но остерегайтесь усталостных атак MFA что в случае успеха может помочь хакерам обойти аутентификацию.

9. Инвестируйте в решение безопасности

Системы Интернета вещей постоянно находятся в поле зрения хакеров; внедрение мощного решения для обеспечения безопасности IoT является обязательным условием для защиты вашей экосистемы IoT.

С надежным решением для обеспечения безопасности Интернета вещей вы можете:

  • Просмотрите все устройства IoT в вашей сети и узнайте о связанных с ними угрозах безопасности.
  • Внедрите политику нулевого доверия для предотвращения несанкционированного доступа.
  • Следите за угрозами и уязвимостями.
  • Предотвращайте известные атаки и атаки нулевого дня с помощью виртуальных исправлений и аналитики угроз IoT в реальном времени.
  • Оцените устройства со слабыми учетными данными для входа.

Примеры хороших решений безопасности IoT включают, помимо прочего, Защитник Майкрософт для Интернета вещей, Квантовый Интернет вещей, и Прогноз безопасности IoT.

10. Улучшить физическую безопасность

Хакеры идут на все, чтобы получить доступ к вашим IoT-устройствам, включая проникновение в ваш дом или офис. При защите ваших устройств IoT вы также должны учитывать физическую безопасность таких устройств.

Хранение ваших чувствительных IoT-устройств в защищенных от несанкционированного доступа корпусах, добавление функции, которая будет отключать подключенные устройства, когда кто-то ограничивает их, а предоставление только аутентифицированного доступа к конфиденциальным устройствам — это несколько способов усилить физическую нагрузку ваших IoT-устройств. безопасность.

11. Защитите свой маршрутизатор

Ваш маршрутизатор Wi-Fi — это шлюз между вашими устройствами IoT и Интернетом. Хакеры, имеющие доступ к вашему маршрутизатору и сети Wi-Fi, могут поставить под угрозу безопасность подключенных устройств и всей сети.

Таким образом, помимо защиты устройств IoT, вы также должны защитите свой роутер и сеть Wi-Fi.

Вот несколько быстрых советов, которые помогут вам начать:

  • Измените учетные данные вашего маршрутизатора по умолчанию.
  • Измените SSID по умолчанию, чтобы хакеры не угадали производителя вашего маршрутизатора.
  • Используйте шифрование WPA2 или WPA3.
  • Включите брандмауэр вашего маршрутизатора.

Кроме того, вы также должны обновлять прошивку вашего маршрутизатора.

Защитите свои умные домашние устройства, чтобы предотвратить атаки IoT

Незащищенные устройства, подключенные к сети, представляют множество угроз безопасности. Когда устройства IoT подключаются к сети, хакеры могут использовать уязвимости для выполнения различных вредоносных действий и даже использовать доступ к вашей более широкой сети. Примите соответствующие меры для повышения безопасности ваших устройств IoT.