6 tips för att säkra en IoT-enhet

Författare: Laura McKinney
Skapelsedatum: 3 April 2021
Uppdatera Datum: 24 Juni 2024
Anonim
6 tips för att säkra en IoT-enhet - Teknologi
6 tips för att säkra en IoT-enhet - Teknologi

Innehåll


Källa: Melpomenem / Dreamstime.com

Hämtmat:

Med spridningen av IoT-enheter är det viktigt att hålla dem säkra. Här är några tips för att skydda dina IoT-enheter.

Fler IoT-enheter släpps ständigt, av vilka många nu spårar var vi bor, vår online-verksamhet eller till och med blir ersättningsbara delar av de kommande automatiserade körsystemen. Även om de är oerhört fördelaktiga på många sätt som vi ännu inte kan föreställa oss, kan dessa enheter dock innebära en hel del säkerhetsutmaningar och risker.

IoT-enheter samlar in massor av personuppgifter, och de kan hackas och missbrukas på flera sätt. Alla vet om botnet-arméerna som har använts upprepade gånger efter att den beryktade Mirai-cyberattacken störde otaliga webbplatser i USA 2016. Inte så många människor vet att även ett uppenbart oskadligt fylld djur som en CloudPets-leksak kan utgöra ett allvarligt hot om det hackas och görs till en fjärrövervakningsenhet. Allt som har en kamera eller mikrofon kan snabbt förvandlas till en mardröm, och det är bara toppen av isberget. Så låt oss titta på några snabba tips för hur du säkra IoT-enheter och skydda din integritet och säkerhet. (Mer information om IoT-säkerhet finns i 10 steg för att stärka din IoT-säkerhet.)


1. Håll din firmware uppdaterad.

Håll din programvara uppdaterad hela tiden. Detta är bröd-och-smöret från IoT-säkerhet, och troligtvis det viktigaste tipset någonsin. Patches släpps hela tiden för att hantera alla potentiella sårbarheter, så att hålla din firmware alltid uppdaterad hela tiden är oerhört viktigt. Men inte alla tillverkare kan lägga till en distributionsmodell för mjukvaruuppdateringar om IoT-enheten till exempel är en smart diskmaskin, en bärbar eller biltillbehör. Om en automatisk uppdaterare inte är tillgänglig, se till att du tar dig tid att ladda ner och installera den senaste firmware från en verkligt ansedd källa. Inte bara Google för den senaste korrigeringen. Ladda ner dem bara från enhetens tillverkares officiella webbplats.

2. Skydda alla dina enheter med säkra lösenord.

En låst dörr kommer inte att tjäna något syfte om någon kan hitta nyckeln, eller hur? Det samma gäller de lösenord som används för att komma åt dina smarta enheter via anslutna konton eller offline-gränssnitt. De flesta tillverkare ställer in ett standardlösenord för alla enheter för att förenkla konfigurations- och uppdateringsprocesser. Så snart du installerar enheten måste du ändra lösenordet så snart som möjligt. Och använd en robust en också! Använd en kreativ kombination av bokstäver, symboler och siffror och använd inte samma lösenord för flera konton - särskilt inte det du använde för dina konton eller sociala mediekonton!


3. Förvara dina enheter i ett separat nätverk.

Underskatt aldrig hotet som ett skadat och ondt kylskåp kan utgöra för ditt personliga liv. Många moderna "smarta" köksapparater och prylar har tillgång till ditt nätverk, och det är enkelt för en hacker att hoppa från den IoT-enheten till din huvudsakliga personliga enhet och stjäla din information. Håll alla dessa trådlösa enheter åtskilda från dem där du har lagrat känslig information, t.ex. bankuppgifter, genom att skapa ett separat nätverk bara för dem. Du kan ställa in flera nätverk på många routrar, och ju mer de är segmenterade, desto svårare är det för en cyberkriminell att få tillgång till de mest utsatta.

4. Tänk på IoT-säkerhet innan du köper en enhet.

Vissa IoT-enheter som hörlurar, smarttelefontillbehör eller spelenheter kan verka som billiga och ofarliga saker. De är emellertid anslutna till ditt nätverk precis som allt annat och kan ändå representera en sårbarhet. Undersök alltid en enhets säkerhet och pålitlighet, liksom säkerhetssystemen som den har på plats innan du köper den. Har enheten inbyggda PKI-hanterade tjänster? Är det kompatibelt med TLS / SSL och krypteringsstandarder?

Säkerhet måste vara en grundläggande prioritering för designern, så kontrollera rykte hos dem som producerar och distribuerar IoT också. Vissa grupper som Internet Society Internet Engineering Task Force (IETF) driver för närvarande efter standardprotokoll, men inte alla tillverkare där ute bryr sig om att följa. Håll ögonen öppna! (För att lära dig mer om IoT-risker, kolla in de nyckelrisker som är förknippade med IoT - och hur man minskar dem.)

5. Stäng av UPnP.

Enheter som använder Universal Plug and Play (UPnP) är de mest sårbara eftersom protokollet tillåter IoT-enheter att automatiskt öppna de portar som behövs för att ansluta till extern internet. Cyberbrottslingar har utnyttjat UPnP-brister många gånger redan, till exempel när de anropade över 100 000 utsatta routrar för att lansera en massiv skräppostattack i december. Trots många korrigeringar och korrigeringar är UPnP, fortfarande idag, en dåligt säkrad dörr genom vilken skadlig hackare kan komma åt ditt nätverk. Och det bromsar också din routers responstid.

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv

Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

UPnP "litar" alla som standard, så det är som att välja en vänlig Labrador som vakthund för att skydda ditt hus. Även om detta inte nödvändigtvis innebär att UPnP är en värdelös och direkt ondskapsfull funktion *, är det alltid säkrare att stänga av den när det är möjligt.

*Det är det förmodligen.

6. Säkra ditt huvudnätverk.

Att säkra ditt huvudnätverk är i grund och botten din säkerhetsplan, men den är ändå en mycket viktig. Om allt annat misslyckas, och en hackare fortfarande hittar ett sätt att smyga in i ditt IoT-nätverk, måste du vara säker på att dina känsliga data är skyddade bakom en skudsäker sköld.

En brandvägg är ett bra ställe att börja. Inte bara det hjälper dig att hindra hackare såväl som virus och skadlig programvara från att nå det "pulserande hjärtat" i ditt nätverk, utan det kommer också att förhindra att infekterade enheter tar tillbaka din privata information genom att förneka någon obehörig trafik. Om din dators inbyggda brandvägg inte är tillräcklig mot den genomsnittliga hackaren, kan du alltid installera en bättre och säkrare en. Eller så kan du konfigurera en hårdvarubrandvägg om du behöver skydda betydligt mer värdefull data.

Slutgiltiga tankar

Förmodligen det bästa, men enklaste, råd som vi kan ge dig är att hålla dina IoT-enheter anslutna endast när du behöver. Hur många mikrofoner eller webbkameror har du just nu som fortfarande är ansluten till din dator även om du inte använder dem? Koppla bara bort enheterna när du inte ska använda dem - det finns inget bättre sätt att få dem att bli säkra än att bara stänga av dem!