Az olyan internethez csatlakoztatott intelligens eszközök közül – például a hangsegédek, biztonsági kamerák, vagy akár az okosizzók – egyre többet engedünk be az otthonukba és a munkahelyünkre. Ezek az eszközök – más néven a dolgok internetére (IoT) csatlakozó eszközök – számos kényelmi és funkcionális szolgáltatást nyújtanak, de bizonyos veszélyforrásokat is hordozhatnak. A kiberbűnözők már törtek fel biztonsági kamerákat és bébi monitorokat is, az intelligens eszközöket pedig gyakran számos biztonsági szempont mellőzésével gyártják vagy telepítik. A támadó nem feltétlen veszélyezteti a laptopját, de mi a helyzet akkor, ha kapcsolódni tud az internetre csatlakoztatott termosztáthoz, és arra használja, hogy bizalmas adatokhoz férjen hozzá a hálózatában, vagy más bajt okozzon?
Ebben a cikkben néhány tippet adunk az intelligens eszközök kiválasztásához és biztonságossá tételéhez.
A vásárlás előtt
Íme néhány dolog, amelyet érdemes figyelembe vennie intelligens eszköz vásárlásakor.
Először is... megéri?
Van valami csábító az okos otthonban, ahol a garázsajtótól kezdve a kenyérpirítóig minden csatlakoztatott és együtt dolgozik, az Ön központi felügyelete alatt. Az intelligens eszköz megvásárlása vagy beállítása előtt azonban mérlegeljen, hogy megéri-e a kapott érték a vállalt kockázatot.
Például, Wi-Fi csatlakoztatott konyhai berendezések váltak gyakori. De vajon tényleg megéri az „intelligens sütő“, amikor valójában csak egy riasztást küld az okostelefonjára az előmelegítés befejezéséről, vagy a beállított idő lejártáról? Vajon tényleg megéri az „okoshűtő“, amely összesen annyit jelez, hogy ideje lecserélni a vízszűrőt?
A legkönnyebben biztonságossá tehető eszközök elsősorban azok, amelyeket soha nem csatlakoztat. Ha intelligens eszközei nem igazán „intelligensek“, ne csatlakoztassa őket a hálózatához. A Wi-Fi jelszó nélkül is remekül megsütik a sütiket és lehűtik az italokat.
Keresendő funkciók
Az intelligens eszközei biztonsága érdekében bizonyos funkciókkal rendelkezniük kell.
-
Titkosított vezeték nélküli kapcsolat – Minden csatlakoztatni kívánt eszközének támogatnia kell a Wi-Fi Protected Access (WPA) 2.0 vagy újabb verzióját.
-
Frissíthető – Az eszköz belső vezérlőprogramjának frissíthetőnek kell lennie arra az esetre, ha biztonsági rések derülnének ki, illetve a gyártónak könnyen elérhetővé és telepíthetővé kell azt tennie.
Tipp: Az további előny, ha az eszköz automatikusan letölti és telepíti a belső vezérlőprogram-frissítéseket!
Ha a csomagoláson vagy a gyártó webhelyén nincs egyértelműen feltüntetve, hogy az eszköz rendelkezik-e ilyen funkciókkal, vegye fel a kapcsolatot a gyártóval.
A vállalat adatirányelveinek megismerése
Tudjuk, hogy az adatvédelmi nyilatkozatok, a szolgáltatási szerződések vagy a szolgáltatási feltételek elolvasása nem mindenki elképzelése a jó időről, de sok olyan információ van benne, amelyet fontos lehet tudni, mielőtt olyan eszközt kap, amely az otthonában vagy a vállalkozásában fog élni. Ha nem is olvassa el az egészet, legalább a fontosabb részeket tekintse át.
Milyen adatokat gyűjtenek?
Vajon az okoshűtője nyomon követi majd, hogy milyen gyakran nyitja ki és zárja be az ajtaját? Fogja az okoszár naplózni, hogy Ön mikor megy el otthonról vagy mikor jön haza? Rendelkezik az okoscsengő arcfelismerő funkcióval? Próbálja mindig kideríteni, hogy az adott okoseszköz milyen adatokat gyűjt Önről és környezetéről.
Mi történik majd a gyűjtött adatokkal?
Keressen valamilyen nyilatkozatot az adatok felhasználásáról. Abban rendszerint megtalálható, hogy a vállalat mit szeretne tenni az összegyűjtött adatokkal. Ha például az intelligens hűtő nyomon követi, hogy Ön mikor cserélt utoljára vízszűrőt, fel szeretné-e használni a vállalat ezt az adatot arra, hogy Önnek további vízszűrőket értékesíthessen? Megosztja a sportórája az Ön napi lépésszámát az egészségbiztosítójával?
Titkosítottak az adatai?
Titkosítással védi a személyes adatai biztonságát továbbítás és tárolás során egyaránt? Keressen bizonyos garanciákat arra vonatkozóan, hogy a külső támadásokkal szemben nem csak az eszközön, hanem a szolgáltatásba való átvitel, illetve a szolgáltatásban történő tárolás során is védik az adatait.
Hol tárolják az adatait?
A különböző vállalatok és a különböző földrajzi régiók eltérő szabályokat biztosítanak az adatok védelmére. Keressen bármilyen információt az adatok tárolási helyéről. Nincs szüksége a teljes címre, de általánosságban jó tudni, hogy melyik földrajzi régió vagy joghatóság szabályai alapján kezelik majd az adatait.
És amíg ön itt van, mennyi ideig szeretnék megőrizni az adatait?
Készen áll a telepítésre?
Miután csomagolta klassz, új eszközét, az készen áll a telepítésre. Íme néhány dolog, amit érdemes elvégeznie ahhoz, hogy eszköze a lehető legbiztonságosabb legyen.
Módosítsa az alapértelmezett felhasználónevet és jelszót.
Minden intelligens eszköz rendelkezik valamilyen vezérlőpultlal, alkalmazással vagy felügyeleti konzollal, és ez elérhető lesz. Ez az a hely, ahol beállíthatja a porszívó automatikus be- vagy kikapcsolását, megadhatja a termosztátnak az időzónát, illetve egyéb módosításokat végezhet. Az ilyen műveletek rendszerint a webböngészőben vagy egy dedikált alkalmazáson keresztül végezhetők el. Valamilyen módnak mindenképp lennie kell, amivel bejelentkezhet az eszközre. Az alapértelmezett rendszergazdai jelszót mindenképp változtassa meg, és ha teheti módosítsa a rendszergazdai felhasználónevet is.
Tipp: Ideális esetben módosítsa az alapértelmezett felhasználónevet és jelszót, mielőtt az eszközt az internetre csatlakoztatja. Amennyiben ez nem lehetséges, akkor módosítsa a lehető legrövidebb időn belül.
Minden olyan eszköz elfogadhatatlan, amely nem teszi lehetővé egy saját, erős rendszergazdai jelszó beállítását.
A jó jelszó kiválasztásával kapcsolatos tippekért olvassa el az erős jelszavak létrehozása és használata című témakört.
Kezelje őket külön
A hálózat biztonságosabbá tételének egyik legjobb módja, ha az elsődleges eszközeitől – például a laptopok és okostelefonok – elkülönítve kezeli az otthoni intelligens eszközeit, így továbbra is biztonságosan élvezheti azok szolgáltatásait. Ezt úgy teheti meg, hogy egy különálló Wi-Fi hálózatra csatlakoztatja őket, egy másikra, mint amelyre a laptopok és okostelefonok csatlakoznak.
Nem kell aggódnia, ehhez valószínűleg nem kell második Wi-Fi útválasztót vásárolnia. Minden modern Wi-Fi útválasztó támogatja vagy a több Wi-Fi hálózat létrehozását, külön SSID-vel (az Ön által a csatlakozáskor látott név), vagy a vendég Wi-Fi bekapcsolását, ami szintén egy különálló vezeték nélküli hálózatot hoz létre. Hozzon létre egy második hálózatot, vagy engedélyezze a vendég Wi-Fi-t, és csatlakoztassa az intelligens eszközöket a létrehozott hálózathoz. Ezzel elkülönítheti őket az elsődleges Wi-Fi-hálózatától, így egy támadó még akkor se tud a laptopjához, az okostelefonjához vagy az azokon bonyolított adatforgalmához hozzáférni, ha a másodlagos hálózaton lévő otthoni eszközöket feltöri.
Fontos: Természetesen a második hálózatot is megfelelően biztosítani kell titkosítással és egy erős jelszó beállításával.
A vezeték nélküli hálózatok biztonságossá tételéhez további tippeket a Biztonság a vezeték nélküli kapcsolatokon keresztül című témakörben talál.
Tartsa őket mindig naprakészen
A számítógépekhez vagy az okostelefonokhoz hasonlóan az intelligens eszközökhöz is gyakran adnak ki fontos frissítéseket. Az intelligens eszközök a működésüket vezérlő beépített szoftverrel rendelkeznek. Az ilyen szoftver a hardverbe van írva, és nem módosítható egyszerűen, ezért belső vezérlőprogramnak hívjuk. Előfordulhat, hogy a gyártó időről időre frissítéseket ad ki ehhez belső vezérlőprogramhoz, amely új funkciókat tartalmazhat, elháríthat a problémákat vagy biztonsági réseket javíthat ki.
Fontos, hogy az intelligens eszközöket naprakészen tartsák a legújabb belső vezérlőprogram használatával. A legjobb, ha az eszköz automatikusan ellenőrzi, és szükség esetén telepíti is a frissítéseket. Ezt követően csak időnként kell meggyőződnie arról, hogy a folyamat zökkenőmentesen fut. Számos eszköz esetében azonban be kell majd jelentkeznie a rendszergazdai kezelőfelületre vagy alkalmazásba – esetleg a gyártó támogatási webhelyére – és meg kell keresnie, le kell töltenie, majd telepítenie kell a belső vezérlőprogram frissítését.
A folyamat általában egyszerű, és rendszeresen, legalább havonta egyszer javasolt elvégezni.
Megjegyzés: Gondoskodjon arról is, hogy a Wi-Fi útválasztók és más hálózati eszközök a legújabb belső vezérlőprogramot használják.
Összegzés
Az intelligens eszközök, köztük a kamerás kapucsengők, az okosjátékok és az okoshangszórók rengeteg szórakozást és funkciót biztosítanak otthon vagy az irodában. A nagy bizalommal egyben nagy felelősséget is vállal, ezért érdemes átgondolni, hogy milyen eszközöket enged be a saját környezetébe, és mindig gondoskodjon a biztonságos üzembe helyezésükről és üzemben tartásukról.