Ми все частіше приймаємо в наших будинках і підприємствах смарт-пристрої, підключені до Інтернету , голосові помічники, камери відеоспостереження, навіть лампочки. Ці пристрої, іноді відомі як пристрої Інтернету речей (IoT), можуть додати багато зручності та функціональності, але вони також можуть принести певні ризики. Кіберзлочинці викрали камери спостереження та дитячі монітори, а розумні пристрої часто робляться та інсталюються без особливого занепокоєння щодо безпеки. Зловмисник може не поставити під загрозу безпеку вашого ноутбука, але що робити, якщо він може поставити під загрозу терморегулятор, підключений до Інтернету, і використовувати його для перехоплення чутливого трафіку у вашій мережі або викликати інші зло?
У цій статті наведено кілька порад щодо вибору та захисту смарт-пристроїв.
Перед придбанням
Ось кілька моментів, які варто врахувати, якщо ви робите покупки для розумного пристрою.
Перший... чи варто?
Існує певна привабливість мати "розумний будинок", де все від дверей гаража до тостера з'єднано і працює разом, все централізовано контролюється вами. Але перш ніж придбати або налаштувати смарт-пристрій, врахуйте, чи варта ця вартість.
Наприклад, Wi-Fi підключена кухонна техніка стала поширеною. Але чи є "розумна піч" варто, якщо все це дійсно відправити оповіщення на смартфон, щоб сказати вам, що він попередньо нагрівається, або таймер зроблено? Чи вартий "розумний холодильник", якщо він лише говорить вам, що настав час замінити фільтр води?
Найпростіші пристрої для захисту – це пристрої, які ви ніколи не підключаєте в першу чергу. Якщо розумні пристрої насправді не такі розумні, не підключайте їх до мережі. Відгуки є найціннішими, якщо вони Wi-Fi неупереджені і незалежні.
Пошук певних функцій
Коли мова йде про безпеку ваших розумних пристроїв, є певні функції, які є обов'язковими.
-
Зашифрований безпровідний зв'язок – будь-який пристрій, який ви збираєтеся підключити до мережі, має підтримувати Wi-Fi Захищений доступ (WPA) 2.0 або новішої версії.
-
Updatable – у ньому має бути спосіб оновити мікропрограму на пристрої, якщо виявлено вразливості, і виробник має спростити пошук і інсталяцію цих оновлень.
: Бонусні бали, якщо пристрій автоматично завантажує та інсталює оновлення мікропрограм!
Якщо на упаковці або веб-сайті виробника не зрозуміло, що пристрій має ці речі, зверніться до виробника, щоб отримати запит.
Ознайомтеся з політиками компанії щодо даних
Ми знаємо, що читання декларацій про конфіденційність, угоди про обслуговування або умови надання послуг не є думкою всіх про гарний час, але там є багато інформації, яку важливо знати, перш ніж ви отримаєте пристрій, який буде жити у вашому домі або бізнесі. Якщо ви не збираєтеся читати все це, принаймні скануйте його на наявність цих важливих елементів.
Які дані вони збирають?
Ваш розумний холодильник буде відстежувати, як часто ви відкриваєте і закриваєте двері? Ваш смарт-замок буде записувати ваші пришестя і походи? Ваш дверний дзвінок відео робить розпізнавання обличчя? Знайдіть деякі вказівки щодо того, які дані смарт-пристрій збирає про вас і ваше середовище.
Що вони збираються робити з вашими даними?
Знайдіть якусь інструкцію з використання даних. Це зазвичай повідомляє, що компанія має намір робити з будь-якими даними, які вони збирають. Наприклад, якщо ваш розумний холодильник відстежує останній раз, коли ви змінили фільтр води, вони стверджують право використовувати цю інформацію, щоб продати вам більше фільтрів води? Ваш фітнес годинник буде ділитися ваш щоденний лічильник кроків з вашою компанією медичного страхування?
Чи шифруються ваші дані?
Чи захищена конфіденційність вашої особистої інформації шифруванням як під час пересилання, так і під час спокою? Знайдіть певні гарантії, що вони захищають ваші дані від сторонніх зловмисників не тільки на пристрої, але і під час їх передавання до служби, а також коли вони зберігаються в службі.
Де зберігаються ваші дані?
Різні компанії та різні географічні регіони мають різні правила захисту даних. Знайдіть будь-які відомості про те, де зберігатимуться ваші дані. Вам не потрібна поштова адреса, але загальний географічний регіон або юрисдикція, де вона буде зберігатися, може бути добре знати.
І поки це так, як довго вони мають намір зберігати ваші дані?
Готові до інсталяції?
Ви розбокували свій відмінний новий пристрій і готові до інсталяції. Ось що потрібно зробити, щоб забезпечити максимальну безпеку пристрою.
Змінення імені користувача та пароля за замовчуванням
Всі розумні пристрої мають панель керування, програму або консоль адміністратора якогось роду, і там буде спосіб отримати доступ до цього. Ця консоль – це місце, де ви повідомляєте вакуум, коли потрібно запустити або зупинити, визначити терморегулятор, у якому часовому поясі ви перебуваєте, або змінити інші настройки. Зазвичай це робиться в браузері або через спеціальну програму. У будь-якому випадку буде якийсь спосіб увійти в нього. Якщо ви можете змінити ім'я користувача адміністратора, ви повинні зробити це, але навіть якщо ви не можете змінити ім'я користувача, потрібно змінити пароль адміністратора за замовчуванням.
: В ідеалі змініть ім'я користувача та пароль за замовчуванням, перш ніж підключати пристрій до Інтернету. Якщо ні, просто змініть його якомога швидше.
Будь-який пристрій, який не дозволяє вибрати власний надійний пароль для облікового запису адміністратора, неприйнятний.
Поради з вибору надійного пароля див. в статті Створення та використання надійних паролів.
Дайте їм власний простір
Один із найкращих способів захистити свою мережу, користуючись інтелектуальними пристроями, – тримати їх окремо від основних пристроїв, наприклад ноутбуків або смартфонів. Спосіб зробити це полягає в тому, щоб налаштувати їх на окремій Wi-Fi мережі від тієї, до яку підключаються ноутбуки та смартфони.
Не хвилюйтеся, вам, ймовірно, не потрібно купувати другий Wi-Fi маршрутизатор, щоб зробити це. Усі сучасні Wi-Fi маршрутизатори підтримують або створення кількох Wi-Fi мереж, з окремими ідентифікаторами SSID (ім'я, яке відображається під час спроби підключитися до нього) або ввімкнення гостьової мережі Wi-Fi, що також створює окрему безпровідну мережу. Створення другу мережу або ввімкніть гостьову мережу Wi-Fi і підключіть смарт-пристрої до цієї окремої мережі. Це дає змогу відокремити їх від основних Wi-Fi тому, навіть якщо вони будуть скомпрометовані, зловмисник не може використовувати їх, щоб дістатися до вашого ноутбука або смартфона, або снуп на трафік, який ви надсилаєте з цих пристроїв.
: Природно, що друга мережа повинна бути належним чином захищена шифруванням і хорошим паролем.
Додаткові поради щодо захисту безпровідних мереж див. в статті Безпечніше використання безпровідних підключень.
Оновлення
Ви, напевно, знайомі з оновленнями для комп'ютера або смартфона; смарт-пристрої часто також мають важливі оновлення. Смарт-пристрої мають вбудоване програмне забезпечення, яке контролює їхню роботу. Це програмне забезпечення записується на апаратне забезпечення, і його нелегко змінити, тому ми називаємо його "мікропрограма". Час від часу виробник може випустити оновлення для цієї мікропрограми, яка може містити нові функції, виправити неполадки або виправити отвори безпеки.
Важливо постійно забезпечувати актуальність смарт-пристроїв за допомогою найновішої мікропрограми. Якщо ваш пристрій автоматично перевіряє наявність оновлень та інсталюється самостійно, це найкращий спосіб. Тоді потрібно лише час від часу перевіряти його, щоб забезпечити плавну роботу процесу. Але на багатьох пристроях знадобиться ввійти в консоль або програму адміністратора ( або навіть веб-сайт підтримки виробника), щоб вручну перевірити наявність, завантажити та інсталювати нову мікропрограму.
Процес зазвичай досить простий, і це те, що ви повинні робити регулярно - принаймні щомісяця.
: Також переконайтеся, що маршрутизатори Wi-Fi та інші мережеві пристрої мають свою останню мікропрограму.
На закінчення
Розумні пристрої, такі як відеовиклики, іграшки та розумні динаміки, можуть принести багато веселощів і функціональних можливостей у ваш дім або офіс. З великою силою приходить велика відповідальність, хоча, так що будьте вдумливі про пристрої, які ви ласкаво просимо на своє місце і не забудьте налаштувати і підтримувати їх безпечно.