Все по-често приветстваме свързаните с интернет интелигентни устройства – гласови помощници, охранителни камери, дори крушки – в нашите домове и фирми. Тези устройства, понякога известни като устройства с интернет на нещата (IoT), могат да добавят много удобство и функционалност, но също така могат да носят някои рискове. Киберпрестъпниците имат похитени камери за защита и бебефони, а интелигентните устройства често се създават и инсталират без голяма грижа за защитата. Атакуващ може да не успее да компрометира лаптопа ви, но какво ще стане, ако може да компрометира вашия термостат, свързан с интернет, и да го използва, за да прехване конфиденциална трафик във вашата мрежа или да причини други пакости?
В тази статия ще ви дадем няколко съвета за избиране и защита на интелигентни устройства.
Преди да закупите
Ето няколко неща, които трябва да имате предвид, ако пазарувате за интелигентно устройство.
Първия... Заслужава ли си?
Има известен привлекателен начин да имате "интелигентен дом", където всичко от гаражната врата до тостера е свързано и работи заедно, всичко централно контролирано от вас. Но преди да закупите или настроите интелигентно устройство, помислете дали стойността си струва риска.
Например Wi-Fi свързани кухненски уреди са станали често срещани. Но струва ли си "интелигентна фурна", ако всичко, което наистина прави, е изпращане на известие до вашия смартфон, за да ви каже, че това е предварително загрят, или таймерът е готов? Заслужава ли си "интелигентен хладилник", ако само ви казва, че е време да замените водния филтър?
Най-лесните устройства за защита са тези, които никога не свързвате на първо място. Ако вашите интелигентни устройства не са наистина толкова интелигентни, не ги свързвайте към вашата мрежа. Те все още пекат сладки и охладени напитки само добре без паролата за Wi-Fi.
Търсене на определени функции
Когато става въпрос за защитата на вашите интелигентни устройства, има определени функции, които трябва да имат.
-
Шифрована безжична – всяко устройство, което ще се свързвате към вашата мрежа, трябва да поддържа Wi-Fi Защитен достъп (WPA) 2.0 или по-нова версия.
-
Updatable - Трябва да има начин за актуализиране на фърмуера на устройството, ако са открити уязвимости и производителят трябва да ви улесни в намирането и инсталирането на тези актуализации.
Съвет: Бонус точки, ако устройството изтегля и инсталира актуализации на фърмуера автоматично!
Ако не е ясно на опаковката или на уеб сайта на производителя, че устройството има тези неща, помислете дали да не се свържете с производителя, за да попитате.
Запознаване с правилата за данни на фирмата
Знаем, че прочитането на декларациите за поверителност, споразуменията за услуги или условията на услугата не е добре за всеки, но в него има много информация, която може да е важна за информация, преди да получите устройство, което ще се използва във вашия дом или фирма. Ако няма да прочетете всичко, поне го сканирайте за тези важни елементи.
Какви данни събират те?
Вашият интелигентен хладилник ще проследява колко често отваряте и затваряте вратата? Интелигентното ти заключване ще записва ли предстоящите ти работи? Вашият механик прави ли разпознаване на лица? Потърсете индикации какви данни събира интелигентното устройство за вас и вашата среда.
Какво ще правят с вашите данни?
Потърсете някаква декларация за използване на данни. Това обикновено ще ви каже какво възнамерява да прави фирмата с всички данни, които събира. Например, ако вашият интелигентен хладилник проследява последния път, когато сте променили водния филтър, те твърдят ли, че имат право да използват тази информация, за да ви продават повече водни филтри? Вашият фитнес часовник ще споделя броя на стъпките за деня с вашата здравноосигурителна компания?
Шифровани ли са вашите данни?
Защитата ли е поверителността на вашите лични данни чрез шифроване както при прехвърляне, така и в покой? Потърсете някои гаранции, че те защитават вашите данни от външни хакери не само на устройството, но също така и докато се предават към тяхната услуга и когато се съхраняват в техните услуги.
Къде се съхраняват вашите данни?
Различните фирми и различни географски региони имат различни правила за защита на данните. Потърсете информация къде ще се съхраняват данните ви. Не ви трябва адресът, но общият географски регион или юрисдикция, в които ще се съхранява, може да е добре да знаете.
И докато сте там, колко дълго възнамеряват да запазят вашите данни?
Готови ли сте за инсталиране?
Разкачили сте кутията с новото си устройство и сте готови да го инсталирате. Ето няколко неща, които трябва да направите, за да се уверите, че устройството е възможно най-защитено.
Промяна на потребителското име и паролата по подразбиране
Всички интелигентни устройства имат някакъв вид контролен панел, приложение или конзола на администратор и ще има начин за достъп до тях. Тази конзола е мястото, където казвате на вакуума кога да стартира или спира, да казва на термостат в коя часова зона сте или да променя други настройки. Обикновено това се прави в уеб браузър или чрез специално приложение. И в двата случая ще има някакъв начин да влезете в него. Ако можете да промените потребителското име на администратор, трябва да направите това, но дори и да не можете да промените потребителското име, трябва да промените паролата на администратор по подразбиране.
Съвет: В идеалния случай променете потребителското име и паролата по подразбиране, преди да свържете устройството с интернет. Ако не можете, просто го променете възможно най-скоро.
Всяко устройство, което не ви позволява да изберете собствена, сигурна парола за акаунта на администратор, е неприемливо.
За съвети относно избора на добра парола вижте Създаване на съдържание и използвайте сигурни пароли.
Дайте им собствено пространство
Един от най-добрите начини да защитите вашата мрежа, докато все още се наслаждавате на вашите интелигентни устройства, е да ги държите отделно от основните си устройства, като например лаптопи или смартфони. Начинът да направите това е да ги настроите в отделна Wi-Fi мрежа от тази, към която се свързват лаптопите и смартфоните ви.
Не се притеснявайте, вероятно няма нужда да купувате втори маршрутизатор на Wi-Fi, за да направите това. Всички съвременни Wi-Fi маршрутизатори поддържат или създаване на няколко Wi-Fi мрежи с отделни SSID (името, което виждате, когато се опитате да се свържете с нея), или включване на гост Wi-Fi, което също създава отделна безжична мрежа. Създаване на съдържание втора мрежа или разрешете Wi-Fi връзката на гостите и свържете своите интелигентни устройства към тази отделна мрежа. Това ги държи изолирани от основната ви Wi-Fi така че дори и да бъдат компрометирани, атакуващият не може да ги използва, за да стигне до вашия лаптоп или смартфон, или да надникне в трафика, който изпращате от тези устройства.
Важно: Естествено, че втората мрежа трябва да бъде правилно защитена с шифроване и добра парола.
За повече съвети за защитата на вашите безжични мрежи вижте По-безопасно през безжични връзки.
Поддържайте ги актуализирани
Вероятно сте запознати с актуализациите за вашия компютър или смартфон; смарт устройства също имат важни актуализации. Смарт устройствата разполагат със софтуер, вграден в тях, който управлява начина им на работа. Този софтуер е записан на хардуера и не е лесно да се промени, така че ние го наричаме "фърмуер". От време на време производителят може да издава актуализация за този фърмуер, която може да съдържа нови функции, да отстранява проблеми или дупки в защитата от корекции.
Важно е вашите интелигентни устройства да са актуализирани с най-новия фърмуер. Ако устройството ви автоматично проверява за и се инсталира, актуализациите сами по себе си, което е най-добрата ситуация. След това трябва само да го проверявате от време на време, за да сте сигурни, че процесът работи безпроблемно. Но много устройства ще изискват от вас да влезете в конзолата или приложението на администратора – или дори уеб сайта за поддръжка на производителя – за ръчна проверка за, изтегляне и инсталиране на новия фърмуер.
Процесът обикновено е доста лесен и е нещо, което трябва да правите редовно – поне ежемесечно.
Забележка: Също така трябва да се уверите, че вашите маршрутизатори с Wi-Fi и други мрежови устройства имат най-новия фърмуер.
Заключение
Интелигентните устройства, като например видеобележки с врати, играчки и интелигентни високоговорители, могат да донесат много забавление и функционалност във вашия дом или офис. С голяма сила обаче идва голяма отговорност, така че внимавайте за устройствата, които приветствате на вашето място, и не забравяйте да ги настроите и поддържате сигурно.