Мы все чаще приветствуем подключенные к Интернету интеллектуальные устройства - голосовые помощники, камеры безопасности, даже лампочки - в наших домах и компаниях. Эти устройства, иногда называемые устройствами "Интернета вещей" (IoT) могут делать нашу жизнь намного проще и удобней, но также могут создавать определенные риски. Киберпреступники взламывают камеры безопасности и видеонянь, а интеллектуальные устройства часто производятся и устанавливаются без заботы о безопасности. Возможно, злоумышленник не сможет скомпрометировать ваш ноутбук, но что если он скомпрометирует ваш термостат, подключенный к Интернету, и будет использовать его для перехвата конфиденциального трафика в вашей сети или создаст другие неприятности?

В этой статье мы дадим несколько советов по выбору и защите интеллектуальных устройств.

Подключенная лампочка

Прежде чем купить

Вот несколько вещей, которые следует учитывать, если вы покупаете смарт-устройство.

Первое... Оно того стоит?

Существует определенная привлекательность к тому, чтобы иметь "умный дом", где все, от двери гаража до тостера подключены и работают вместе, все централизованно контролируется вами. Но прежде чем купить или настроить интеллектуальное устройство, сравните его ценность с возможным риском.

Например, Wi-Fi подключенные кухонные приборы стали обычным явлением. Но стоит ли "умная печь", если все, что он действительно делает, это отправить оповещение на ваш смартфон, чтобы сказать вам, что он предварительно разогрет, или таймер сделан? Стоит ли "умный холодильник", если он только говорит вам, что пришло время заменить фильтр воды?

Проще всего защитить те устройства, которые вовсе не подключаются к Интернету. Если ваши интеллектуальные устройства на самом деле не такие умные, не подключайте их к сети. Они отлично подходят для приготовления блюд и охлаждения напитков даже без использования пароля Wi-Fi.

Поиск определенных функций

Применительно к безопасности ваших интеллектуальных устройств существуют определенные обязательные функции.

  • Зашифрованная беспроводная связь. Любое устройство, которое вы собираетесь подключиться к сети, должно поддерживать Wi-Fi защищенный доступ (WPA) 2.0 или более поздней версии.

  • Возможность обновления. Должен предусматриваться способ обновления встроенного ПО устройства, если обнаруживаются уязвимости. Производитель должен обеспечить удобный поиск и установку этих обновлений.

    Совет: Несомненным преимуществом является возможность автоматического скачивания и установки обновлений встроенного ПО устройством!

Если на упаковке или на веб-сайте производителя не ясно, что на устройстве есть эти вещи, обратитесь к производителю, чтобы спросить.

Знакомство с политиками данных компании

Мы знаем, что чтение заявлений о конфиденциальности, соглашений об обслуживании или условий предоставления услуг не для всех является идеей хорошего времени, но там есть много информации, которую может быть важно знать, прежде чем вы получите устройство, которое будет жить в вашем доме или в бизнесе. Если вы не собираетесь читать все это, по крайней мере, сканируйте его на наличие этих важных элементов.

Какие данные они собирают?

Собирается ли ваш "умный" холодильник отслеживать все открытия и закрытия дверцы? Будет ли "умный" замок регистрировать ваш уход из дома и возвращение? Использует ли ваш дверной видеозвонок функцию распознавания лиц? Найдите упоминание того, какие данные о вас и вашей среде собирает интеллектуальное устройство.

Каким образом используются ваши данные?

Найдите заявление об использовании данных. Обычно в нем указывается, что компания собирается делать с любыми собираемыми данными. Например, если ваш "умный" холодильник отслеживает время последней замены фильтра, имеет ли компания право использовать эту информацию, чтобы предлагать вам дополнительные фильтры? Будут ли фитнес-часы делиться количеством ваших шагов за день с медицинской страховой компанией?

Шифруются ли ваши данные?

Защищается ли конфиденциальность ваших личных данных путем шифрования при передаче и при хранении? Ищите некоторые гарантии защиты ваших данных от внешних злоумышленников не только на устройстве, но и во время их передачи в службу и при хранении в их службе.

Где хранятся ваши данные?

Разные компании и разные географические регионы применяют различные правила по защите данных. Найдите любые сведения о том, где будут храниться ваши данные. Вам не нужен адрес улицы, но общий географический регион или юрисдикция, в которую он будет храниться, может быть хорошо знать.

И пока вы находитесь в этом, как долго они намерены хранить ваши данные?

Готовы приступить к установке?

Вы распаковали новое устройство и готовы к установке. Вот несколько действий, которые следует выполнить, чтобы максимально защитить устройство.

Изменение стандартного имени пользователя и пароля

Все интеллектуальные устройства имеют панель управления, приложение или консоль администрирования определенного рода, и есть способ доступа к этим. В этой консоли вы указываете своему пылесосу, когда начинать и завершать работу, сообщаете термостату свой часовой пояс и изменяете другие параметры. Обычно это делается в веб-браузере или через выделенное приложение. В любом случае будет доступен способ входа в нее. Если вы можете изменить имя пользователя администратора, это необходимо сделать, но даже если вы не можете изменить имя пользователя, необходимо изменить пароль администратора по умолчанию.

Совет: В идеале следует изменить стандартное имя пользователя и пароль перед подключением устройства к Интернету. Если это невозможно, измените их как можно скорее.

Любое устройство, которое не позволяет выбрать собственный надежный пароль для учетной записи администратора, неприемлемо.

Советы по выбору надежного пароля см. в статье Создание и использование надежных паролей.

Предоставление для устройств собственного пространства

Один из лучших способов защитить свою сеть, при этом наслаждаясь интеллектуальными устройствами, — отделить их от основных устройств, таких как ноутбуки и смартфоны. Для этого их нужно настроить в сети Wi-Fi, отдельной от сети, к которой подключены ваши ноутбуки и смартфоны.

Не волнуйтесь, вам, вероятно, не нужно покупать второй Wi-Fi маршрутизатор, чтобы сделать это. Все современные маршрутизаторы Wi-Fi поддерживают создание нескольких сетей Wi-Fi с отдельными SSID (имя, отображаемое при попытке подключения) или включение гостевой сети Wi-Fi, которая также создает отдельную беспроводную сеть. Создайте вторую сеть или включите гостевую сеть Wi-Fi и подключите интеллектуальные устройства к этой отдельной сети. Это держит их в изоляции от основного Wi-Fi поэтому, даже если они скомпрометированы, злоумышленник не сможет использовать их для доступа к ноутбуку или смартфону или следить за трафиком, который вы отправляете с этих устройств.

Важно: Конечно же, эта вторая сеть должна быть надежно защищена шифрованием и надежным паролем.

Дополнительные советы по защите беспроводных сетей см. в статье Соблюдение мер предосторожности при беспроводных подключениях.

Обеспечение обновления

Вы, вероятно, знакомы с обновлениями для компьютера или смартфона; Интеллектуальные устройства часто также имеют важные обновления. Интеллектуальные устройства содержат встроенное программное обеспечение, управляющее их работой. Это программное обеспечение записывается на оборудование и его нелегко изменить, поэтому мы называем его "встроенное ПО". Периодически производитель может выпускать обновления для этого встроенного ПО, которые могут содержать новые функции, устранение проблем или исправление брешей системы безопасности.

Важно обновлять интеллектуальные устройства с использованием последней версии встроенного ПО. Если устройство автоматически проверяет наличие и устанавливает, это лучше всего делать обновления самостоятельно. В этом случае вам нужно лишь периодически проверять, что этот процесс выполняется правильно. Но на многих устройствах потребуется войти в консоль администратора или в приложение или даже на веб-сайт поддержки производителя, чтобы вручную проверка для, скачать и установить новое встроенное ПО.

Процесс обычно довольно простой, и это то, что вы должны делать регулярно - по крайней мере ежемесячно.

Примечание: Вам также следует использовать последние версии встроенного ПО для маршрутизаторов Wi-Fi и других сетевых устройств.

Заключение

Интеллектуальные устройства, например дверные видеозвонки, игрушки и интеллектуальные динамики, могут добавить разнообразие и возможности у вас дома или в офисе. С большими возможностями связана большая ответственность, поэтому будьте внимательны с устройствами, которые вы добавляете в свою жизнь. Настраивайте и используйте их безопасным образом.

Facebook LinkedIn Электронная почта

Нужна дополнительная помощь?

Нужны дополнительные параметры?

ОбнаружениеСообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365