Meie kodudesse ja ettevõtetesse on üha enam vastu võetud Interneti-ühendusega nutiseadmeid – häälabilisi, turvakaameraid, isegi lambipirni. Need seadmed, mida vahel nimetatakse asjade Internetiks (IoT) seadmeteks, võivad pakkuda palju mugavust ja funktsionaalsust, kuid võivad kaasa tuua ka mõned ohud. Küberkurjategijad on kaaperdanud turvakaamerad ja beebimonitorid ning nutiseadmeid valmistatakse ja installitakse sageli, ilma et peaksite muretsema turvalisuse pärast. Ründaja ei pruugi teie sülearvutit ohustada, kuid mis siis, kui nad võivad ohustada teie Interneti-ühendusega termostaati ja kasutada seda tundliku liikluse tabamiseks teie võrgus või põhjustada muud pahatahta?
Selles artiklis anname teile mõned näpunäited nutiseadmete valimiseks ja turvamiseks.
Enne ostmist
Siin on mõned asjad, mida tasub kaaluda, kui ostate nutiseadme.
Esimene... Kas see on seda väärt?
On kindel palve, et teil on "tark kodu", kus kõik teie garaažiuksest kuni teatrini on ühendatud ja töötab koos, seda kõike te keskselt kontrollite. Kuid enne nutiseadme ostmist või häälestamist kaaluge, kas see väärtus on riski väärt.
Näiteks on Wi-Fi ühendatud köögimasinad muutunud tavaliseks. Aga kas nutikas ahi on seda väärt, kui see tõesti saadab nutitelefonile teate, et see on eelsoojendatud või taimer on valmis? Kas "nutikas külmik" on seda väärt, kui see ainult ütleb teile, et on aeg veefilter asendada?
Kõige lihtsam on kaitsta seadmeid, millega te ei saa ühendust luua. Kui teie nutiseadmed pole tegelikult nii nutikad, ärge ühendage neid oma võrguga. Nad küpsetavad endiselt küpsiseid ja karastusjooke täpselt ilma Wi-Fi paroolita.
Teatud funktsioonide otsimine
Nutiseadmete turvalisuse osas on olemas teatud funktsioonid, mis peavad olemas olema.
-
Krüptitud raadiovõrk . Kõik seadmed, millega loote võrguühenduse, peaksid toetama Wi-Fi kaitstud juurdepääsu (WPA) 2.0 või uuemat versiooni.
-
Värskendatav – sellel peaks olema võimalus värskendada seadme püsivara, kui leitakse haavatavusi ja tootja peaks hõlbustama nende värskenduste leidmist ja installimist.
Näpunäide.: Boonuspunktid, kui seade laadib püsivaravärskendused alla ja installib need automaatselt!
Kui pakendil või tootja veebisaidil ei ole selge, kas seadmel on need asjad, võtke ühendust tootjaga ja küsige seda.
Ettevõtte andmepoliitikate tutvustus
Teame, et privaatsusavalduste, teenuselepete või teenusetingimuste lugemine pole kõigile hea aeg, kuid seal on palju teavet, mida võib olla oluline teada enne, kui saate seadme, mis hakkab teie kodus või ettevõttes elama. Kui te ei soovi kogu asja ette lugeda, kontrollige vähemalt, kas need olulised üksused on teie jaoks olulised.
Milliseid andmeid nad koguvad?
Kas teie nutikas külmik jälgib, kui tihti te ukse avate ja sulgete? Kas teie nutikas lukk logib teie tuled ja minekud? Kas teie video uksekellaga näotuvastust teeb? Vaadake, milliseid andmeid nutiseade teie ja teie keskkonna kohta kogub.
Mida nad teie andmetega teevad?
Otsige mingit tüüpi andmekasutuse avaldust. Tavaliselt annab see teile teada, mida ettevõte kavatseb kogutavate andmetega teha. Näiteks kui teie nutikas külmik jälgib seda, millal te viimati veefiltrit muutsite, kas nad väidavad õigust kasutada seda teavet teile rohkema veefiltrite müümiseks? Kas teie treeningujälgimine jagab teie igapäevaste sammude arvu oma tervisekindlustuse ettevõttega?
Kas teie andmed on krüptitud?
Kas teie isikuandmete privaatsust kaitstakse krüptimisega nii edastamisel kui ka jõudeolekus? Otsige kindlust, et nad kaitsevad teie andmeid väliste ründajate eest mitte ainult seadmes, vaid ka siis, kui neid edastatakse nende teenusesse ja kui neid talletatakse nende teenuses.
Kuhu teie andmed salvestatakse?
Erinevatel ettevõtetel ja eri geograafilistel piirkondadel on andmete kaitsmiseks erinevad eeskirjad. Otsige teavet selle kohta, kuhu teie andmed salvestatakse. Tänava aadressi pole vaja, kuid üldgeograafilist piirkonda või jurisdiktsiooni, kus seda hoitakse, on hea teada.
Ja kui kaua nad kavatsevad teie andmeid alles hoida?
Kas olete installimiseks valmis?
Olete oma nifty uue seadme postkastist eemaldanud ja olete installimiseks valmis. Siin on mõned asjad, mida peaksite tegema, et veenduda, et seade oleks võimalikult turvaline.
Vaikekasutajanime ja -parooli muutmine
Kõigil nutiseadmetel on juhtpaneel, rakendus või administraatorikonsool ja sellele pääseb juurde. See konsool on koht, kus te ütlete vaakumi, millal alustada või peatuda, öelda termostaadile, millises ajavööndis te olete, või muuta muid sätteid. Tavaliselt tehakse seda veebibrauseris või spetsiaalses rakenduses. Mõlemal juhul saab sinna sisse logida. Kui saate administraatori kasutajanime muuta, peaksite seda tegema, kuid isegi kui te ei saa kasutajanime muuta, peate muutma administraatori vaikeparooli.
Näpunäide.: Soovi korral muutke vaikekasutajanimi ja -parool enne seadme Interneti-ühenduse ühendamist. Kui te ei saa seda teha, muutke seda nii kiiresti kui võimalik.
Mis tahes seade, mis ei luba teil valida administraatorikonto jaoks oma tugevat parooli, on vastuvõetamatu.
Näpunäiteid hea parooli valimise kohta leiate teemast keerukate paroolide Create ja kasutamine.
Andke neile oma ruum
Üks parimaid viise võrgu turvalisemaks muutmiseks ja nutiseadmete nautimiseks on hoida need põhiseadmetest (nt sülearvutitest või nutitelefonidest) eraldi. Selleks tuleb need häälestada eraldi Wi-Fi võrgus sellest, millega teie sülearvutid ja nutitelefonid ühenduse loovad.
Ärge muretsege, tõenäoliselt ei pea te selle tegemiseks teist Wi-Fi ruuterit ostma. Kõik kaasaegsed Wi-Fi ruuterid toetavad kas mitme Wi-Fi võrgu loomist eraldi SSID-dega (nimi, mida näete, kui proovite sellega ühendust luua) või sisse lülitades külalis-Wi-Fi, mis loob ka eraldi raadiovõrgu. Create teine võrk või lubage külalis-Wi-Fi-ühendus ja ühendage nutiseadmed selle eraldi võrguga. See hoiab need teie esmasest Wi-Fi isoleerituna, nii et isegi kui nad saavad ohtu sattuda, ei saa ründaja neid kasutada teie sülearvutisse või nutitelefoni jõudmiseks ega nendest seadmetest saadetavas liikluses.
NB!: Loomulikult peaks teine võrk olema krüptimise ja hea parooliga õigesti turvatud.
Lisateavet raadiovõrkude turvalisuse tagamise kohta leiate teemast Turvalisem raadiovõrguühenduste üle.
Hoia need värskendatud
Ilmselt olete tuttav arvuti või nutitelefoni värskendustega; nutiseadmetes on sageli ka olulised värskendused. Nutiseadmetesse on sisse ehitatud tarkvara, mis juhib nende toimimist. See tarkvara on kirjutatud riistvarale ja seda pole lihtne muuta, nii et nimetame seda püsivaraks. Aeg-ajalt võib tootja välja anda selle püsivara värskenduse, mis võib sisaldada uusi funktsioone, lahendada probleeme või paikamise turvaaugud.
Nutiseadmete ajakohasena hoidmiseks on oluline kasutada uusimat püsivara. Kui teie seade otsib ja installib automaatselt, on värskendused omaette, nii et see on parim olukord. Seejärel peate seda aeg-ajalt kontrollima, et tagada protsessi sujuv töötamine. Kuid paljud seadmed nõuavad uue püsivara käsitsi otsimiseks, allalaadimiseks ja installimiseks administraatori konsooli või rakendusse või isegi tootja tugiteenuste veebisaidile sisselogimist.
Protsess on tavaliselt üsna lihtne ja seda tuleks teha regulaarselt – vähemalt kord kuus.
Märkus.: Samuti peaksite veenduma, et teie Wi-Fi ruuteritel ja teistel võrguseadmetel oleks uusim püsivara.
Kokkuvõte
Nutiseadmed (nt video uksekellad, mänguasjad ja nutikad kõlarid) võivad teie kodu või kontorisse tuua palju lõbusaid ja funktsionaalsusega seadmeid. Suure võimsusega on aga suur vastutus, nii et mõelge hoolikalt seadmetele, mida oma kohta tervitate, ning häälestage ja hallake neid turvaliselt.