W naszych domach i firmach coraz częściej przyjmujemy inteligentne urządzenia połączone z Internetem — asystentów głosowych, kamery bezpieczeństwa, a nawet żarówki. Te urządzenia, czasami nazywane urządzeniami Internetu Rzeczy (Internet of Things - IoT), wnoszą nowe możliwości i funkcjonalność, ale wiążą się też z pewnymi zagrożeniami. Cyberprzestępcy mogą włamać się i przechwycić dane z kamer bezpieczeństwa i elektronicznych niani, a inteligentne urządzenia są często wytwarzane i instalowane bez większej dbałości o bezpieczeństwo. Włamywacz może nie być w stanie złamać zabezpieczeń twojego laptopa, ale co by się stało, gdyby uzyskał dostęp do połączonego z Internetem termostatu i użył go do przechwycenia wrażliwych danych w Twojej sieci lub wyrządzenia innych szkód?

W tym artykule znajdziesz kilka porad dotyczących wybierania i zabezpieczania inteligentnych urządzeń.

Połączona żarówka

Zanim kupisz

Oto kilka kwestii, które należy wziąć pod uwagę, jeśli kupujesz inteligentne urządzenie.

Po pierwsze — czy warto?

Istnieje pewien apel do posiadania "inteligentnego domu", w którym wszystko, od drzwi garażu po toster, jest połączone i współpracuje ze sobą, wszystko centralnie kontrolowane przez Ciebie. Ale przed zakupem lub skonfigurowaniem urządzenia inteligentnego rozważ, czy jego użyteczność jest warta ryzyka.

Na przykład często pojawiają się Wi-Fi połączone urządzenia kuchenne. Ale czy "inteligentny piekarnik" jest tego wart, jeśli wszystko, co naprawdę robi, to wysłać alert do smartfona, aby powiedzieć, że jest nagrzany, lub czasomierz jest gotowy? Czy "inteligentna lodówka" jest tego warta, jeśli mówi tylko, że nadszedł czas, aby wymienić filtr wody?

Najbezpieczniejsze urządzenia to te, których wcale nie podłączasz do sieci. Jeśli Twoje inteligentne urządzenia tak naprawdę nie są tak inteligentne, nie łącz ich ze swoją siecią. Nadal możesz piec ciasteczka i chłodzić napoje bez podawania hasła do Wi-Fi.

Zwróć uwagę na pewne funkcje

Jeśli chodzi o bezpieczeństwo urządzeń inteligentnych, istnieją pewne funkcje, które są niezbędne.

  • Szyfrowane połączenia bezprzewodowe — każde urządzenie, które zamierzasz połączyć z siecią, powinno obsługiwać program Wi-Fi Protected Access (WPA) 2.0 lub nowszy.

  • Możliwość aktualizowania — powinna istnieć możliwość zaktualizowania oprogramowania układowego na urządzeniu, jeśli znalezione zostały słabe punkty oprogramowania. Producent powinien także ułatwić dostęp i instalowanie tych aktualizacji.

    Porada: Dodatkowe punkty dla urządzeń, które automatycznie pobierają i instalują aktualizacje oprogramowania układowego!

Jeśli na opakowaniu lub w witrynie internetowej producenta urządzenia nie jest jasne, czy urządzenie ma takie dane, skontaktuj się z producentem, aby zapytać.

Poznaj zasady firmy dotyczące danych

Wiemy, że czytanie zasad zachowania poufności informacji, umów o świadczenie usług lub warunków świadczenia usług to nie wszystkie pomysły na dobry czas, ale jest tam wiele informacji, które mogą być ważne do poznania przed uzyskaniem urządzenia, które będzie mieszkać w Twoim domu lub firmie. Jeśli nie chcesz czytać całej sprawy, przynajmniej zeskanuj ją w poszukiwaniu tych ważnych elementów.

Jakie dane są gromadzone?

Czy Twoja inteligentna lodówka będzie zapisywać to, jak często otwierasz i zamykasz jej drzwi? Czy inteligentny zamek zamierza rejestrować to, kiedy wychodzisz i wracasz do domu? Czy Twój inteligentny dzwonek do drzwi ma funkcję rozpoznawania twarzy? Poszukaj informacji o tym, jakie dane o Tobie i Twoim otoczeniu są gromadzone przez inteligentne urządzenie.

Co stanie się z Twoimi danymi?

Poszukaj oświadczenia o wykorzystywaniu danych. Zazwyczaj informuje ono o tym, co dana firma zamierza zrobić z wszelkimi zebranymi danymi. Na przykład, jeśli Twoja inteligentna lodówka śledzi czas ostatniej wymiany filtra wody, czy rości sobie prawo do wykorzystania tych informacji, aby móc sprzedać Ci więcej filtrów? Czy Twój zegarek fitness będzie udostępniać dzienną liczbę kroków firmie ubezpieczeniowej?

Czy Twoje dane są szyfrowane?

Czy prywatność Twoich danych osobowych jest chroniona i szyfrowana zarówno podczas przesyłania, jak i w stanie spoczynku? Poszukaj pewnych zapewnień, że chronią Twoje dane przed zewnętrznymi osobami atakującymi nie tylko na urządzeniu, ale także podczas ich przesyłania do ich usługi i kiedy są przechowywane w ich usłudze.

Gdzie przechowywane są dane?

W różnych firmach i różnych regionach geograficznych są używane różne reguły ochrony danych. Poszukaj wszelkich informacji o tym, gdzie będą przechowywane Twoje dane. Nie potrzebujesz adresu ulicy, ale ogólny region geograficzny lub jurysdykcja, w której będzie przechowywany, może być dobrze znana.

A gdy jesteś na to, jak długo zamierzają zachować Twoje dane?

Wszystko gotowe do instalacji?

Odłączone nowe urządzenie zostało rozpakowane i możesz je zainstalować. Oto kilka rzeczy, które należy zrobić, aby upewnić się, że urządzenie jest tak zabezpieczone, jak to tylko możliwe.

Zmień domyślną nazwę użytkownika i hasło

Wszystkie inteligentne urządzenia mają jakiś panel sterowania, aplikację lub konsolę administratora i będzie można uzyskać do nich dostęp. Na tej konsoli możesz wskazać odkurzaczowi, kiedy ma się rozpocząć i zakończyć pracę, poinformować termostat, w jakiej strefie czasowej jesteś lub zmienić inne ustawienia. Zazwyczaj odbywa się to w przeglądarce internetowej lub za pomocą dedykowanej aplikacji. Tak czy inaczej, istnieje jakaś metoda, by dostać się do tych ustawień. Jeśli możesz zmienić nazwę użytkownika administratora, zrób to, ale nawet jeśli nie możesz zmienić nazwy użytkownika, musisz zmienić domyślne hasło administratora.

Porada: Najlepiej jednak zmienić domyślną nazwę użytkownika i hasło przed podłączeniem urządzenia do Internetu. Jeśli nie możesz, po prostu zmień je dane tak szybko, jak to możliwe.

Każde urządzenie, które nie pozwala wybrać własnego, silnego hasła do konta administratora, jest niedopuszczalne.

Aby zapoznać się z poradami dotyczącymi wyboru dobrego hasło, zobacz Tworzenie i używanie silnych haseł.

Zapewnij im własną przestrzeń

Jednym z najlepszych sposobów na zapewnienie bezpieczeństwa sieci, przy jednoczesnym korzystaniu z urządzeń inteligentnych, jest oddzielenie ich od głównych urządzeń, takich jak laptopy lub smartfony. Aby to zrobić, należy skonfigurować je w osobnej sieci Wi-Fi niż ta, z którą łączą się laptopy i smartfony.

Nie martw się, prawdopodobnie nie musisz kupować drugiego routera Wi-Fi, aby to zrobić. Wszystkie nowoczesne routery Wi-Fi obsługują tworzenie wielu sieci Wi-Fi z oddzielnymi identyfikatorami SSID (nazwa, którą widzisz, gdy próbujesz się połączyć) lub włączanie sieci Wi-Fi dla gości, co również tworzy oddzielną sieć bezprzewodową. Utwórz drugą sieć lub włącz Wi-Fi dla gości i podłącz swoje inteligentne urządzenia do tej oddzielnej sieci. Dzięki temu są one odizolowane od twojej podstawowej Wi-Fi więc nawet jeśli zostaną naruszone, osoba atakująca nie będzie mogła za ich pomocą dostać się do Twojego laptopa lub smartfona ani szpiegować ruchu wysyłanego z tych urządzeń.

Ważne: Oczywiście druga sieć powinna być odpowiednio zabezpieczona szyfrowaniem i dobrym hasłem.

Aby uzyskać więcej porad dotyczących zabezpieczania sieci bezprzewodowych, zobacz Większe bezpieczeństwo w ramach połączeń bezprzewodowych.

Aktualizuj je

Prawdopodobnie znasz aktualizacje komputera lub smartfona. urządzenia inteligentne często mają również ważne aktualizacje. Urządzenia inteligentne mają wbudowane oprogramowanie, które kontroluje ich działanie. To oprogramowanie jest zapisywane na sprzęcie i nie jest łatwe do zmodyfikowania, więc nazywamy je "oprogramowaniem układowym". Od czasu do czasu producent może wydać aktualizację tego oprogramowania, zawierającą nowe funkcje, naprawiającą błędy lub łatającą luki w zabezpieczeniach.

Ważne jest, aby Twoje urządzenia inteligentne były zaktualizowane do najnowszej wersji swojego oprogramowania układowego. Jeśli urządzenie automatycznie wyszukuj i instaluje aktualizacje samodzielnie, jest to najlepsza sytuacja. W takim przypadku wystarczy upewnić się od czasu do czasu, że proces przebiega sprawnie. Jednak wiele urządzeń wymaga zalogowania się do konsoli lub aplikacji administratora — a nawet witryny internetowej pomocy technicznej producenta — w celu ręcznego wyszukania, pobrania i zainstalowania nowego oprogramowania układowego.

Ten proces jest zwykle dość prosty i należy go wykonywać regularnie — przynajmniej raz w miesiącu.

Uwaga: Należy również upewnić się, że routery Wi-Fi i inne urządzenia sieciowe mają najnowsze oprogramowanie układowe.

Podsumowanie

Inteligentne urządzenia, takie jak dzwonki wideo, zabawki i inteligentne głośniki, mogą wnieść wiele radości i funkcjonalności do Twojego domu lub biura. Z wielkimi możliwościami wiąże się jednak wielka odpowiedzialność, dlatego należy rozsądnie podchodzić do urządzeń, które witasz u siebie, i pamiętać o ich bezpiecznym skonfigurowaniu i utrzymaniu.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.