6 mẹo để bảo mật thiết bị IoT

Tác Giả: Laura McKinney
Ngày Sáng TạO: 3 Tháng Tư 2021
CậP NhậT Ngày Tháng: 24 Tháng Sáu 2024
Anonim
Chuỗi Workshop AIoT - Session 4: Bảo mật hệ thống IoT
Băng Hình: Chuỗi Workshop AIoT - Session 4: Bảo mật hệ thống IoT

NộI Dung


Nguồn: Melpomenem / Dreamstime.com

Lấy đi:

Với sự phổ biến của các thiết bị IoT, việc giữ chúng an toàn là điều cần thiết. Dưới đây là một số mẹo để giúp bảo vệ các thiết bị IoT của bạn.

Nhiều thiết bị IoT liên tục được phát hành, nhiều thiết bị hiện đang theo dõi nơi ở của chúng tôi, các hoạt động trực tuyến của chúng tôi hoặc thậm chí trở thành những phần không thể thay thế của các hệ thống lái xe tự động sắp tới. Mặc dù vô cùng có lợi theo nhiều cách mà chúng ta chưa thể tưởng tượng, tuy nhiên, các thiết bị này có thể, tuy nhiên, đưa ra rất nhiều thách thức và rủi ro bảo mật.

Các thiết bị IoT thu thập rất nhiều dữ liệu cá nhân và chúng có thể bị hack và sử dụng sai theo một số cách. Mọi người đều biết về các đội quân botnet đã được sử dụng nhiều lần sau vụ tấn công mạng Mirai khét tiếng đã phá vỡ vô số trang web trên khắp Hoa Kỳ vào năm 2016. Không nhiều người biết rằng ngay cả một con thú nhồi bông vô hại như đồ chơi trên đám mây có thể là mối đe dọa nghiêm trọng nếu nó bị hack và chế tạo thành một thiết bị giám sát từ xa. Bất cứ thứ gì có máy ảnh hoặc micrô đều có thể nhanh chóng biến thành cơn ác mộng và đó chỉ là phần nổi của tảng băng chìm. Vì vậy, hãy xem một vài mẹo nhanh về cách bảo mật thiết bị IoT và bảo vệ quyền riêng tư và bảo mật của bạn. (Để biết thêm về bảo mật IoT, hãy xem 10 bước để tăng cường bảo mật IoT của bạn.)


1. Cập nhật chương trình cơ sở của bạn.

Giữ phần mềm của bạn cập nhật mọi lúc. Đây là vấn đề cốt lõi của bảo mật IoT và có thể là mẹo thiết yếu nhất từ ​​trước đến nay. Các bản vá được phát hành mọi lúc để giải quyết tất cả các lỗ hổng tiềm ẩn, vì vậy việc giữ cho phần sụn của bạn được cập nhật đầy đủ mọi lúc là vô cùng quan trọng. Tuy nhiên, không phải nhà sản xuất nào cũng có thể thêm mô hình phân phối cập nhật phần mềm nếu thiết bị IoT là máy rửa chén thông minh, thiết bị đeo được hoặc phụ kiện xe hơi. Nếu không có trình cập nhật tự động, hãy nhớ dành thời gian tải xuống và cài đặt chương trình cơ sở mới nhất từ ​​một nguồn thực sự có uy tín. Đừng chỉ Google cho bản vá mới nhất. Tải xuống chúng chỉ từ trang web chính thức của nhà sản xuất thiết bị.


2. Bảo vệ tất cả các thiết bị của bạn bằng mật khẩu an toàn.

Một cánh cửa bị khóa sẽ không phục vụ bất kỳ mục đích nào nếu ai đó có thể tìm thấy chìa khóa, phải không? Cũng vậy, mật khẩu được sử dụng để truy cập các thiết bị thông minh của bạn thông qua các tài khoản được kết nối hoặc giao diện ngoại tuyến. Hầu hết các nhà sản xuất thiết lập mật khẩu mặc định cho tất cả các thiết bị để đơn giản hóa quá trình cấu hình và cập nhật. Tuy nhiên, ngay khi bạn cài đặt thiết bị, hãy nhớ thay đổi mật khẩu càng sớm càng tốt. Và sử dụng một mạnh mẽ quá! Sử dụng kết hợp sáng tạo các chữ cái, ký hiệu và số và không sử dụng lại cùng một mật khẩu cho nhiều tài khoản - đặc biệt không phải là tài khoản bạn đã sử dụng cho các tài khoản truyền thông xã hội của mình!

3. Giữ các thiết bị của bạn trên một mạng riêng.

Không bao giờ đánh giá thấp mối đe dọa rằng một tủ lạnh bị hỏng và xấu có thể gây ra cho cuộc sống cá nhân của bạn. Rất nhiều thiết bị và thiết bị nhà bếp "thông minh" hiện đại có quyền truy cập vào mạng của bạn và thật đơn giản để tin tặc nhảy từ thiết bị IoT đó sang thiết bị cá nhân chính của bạn và đánh cắp thông tin của bạn. Giữ tất cả các thiết bị không dây này tách biệt với những nơi bạn đã lưu trữ dữ liệu nhạy cảm như thông tin ngân hàng bằng cách tạo một mạng riêng chỉ dành cho chúng. Bạn có thể thiết lập nhiều mạng trên nhiều bộ định tuyến và chúng càng được phân đoạn, càng khó để một tội phạm mạng có thể truy cập vào các bộ dễ bị tổn thương nhất.

4. Suy nghĩ về bảo mật IoT trước khi mua một thiết bị.

Một số thiết bị IoT như tai nghe, phụ kiện điện thoại thông minh hoặc thiết bị chơi game có vẻ như là những thứ rẻ tiền và vô hại. Tuy nhiên, chúng được kết nối với mạng của bạn giống như mọi thứ khác và dù sao cũng có thể là một lỗ hổng. Luôn luôn điều tra sự an toàn và uy tín của một thiết bị, cũng như các hệ thống bảo mật mà nó có tại chỗ trước khi mua nó. Thiết bị có tích hợp dịch vụ quản lý PKI không? Nó có tuân thủ TLS / SSL và các tiêu chuẩn mã hóa không?

Bảo mật phải là ưu tiên cơ bản cho người thiết kế, vì vậy hãy kiểm tra danh tiếng của những người sản xuất và triển khai IoT. Một số nhóm như Lực lượng đặc nhiệm kỹ thuật Internet của Hiệp hội Internet (IETF) hiện đang thúc đẩy các giao thức chuẩn, nhưng không phải nhà sản xuất nào cũng quan tâm đến việc tuân thủ. Giữ cho đôi mắt của bạn mở! (Để tìm hiểu thêm về rủi ro IoT, hãy xem Rủi ro chính liên quan đến IoT - Và cách giảm thiểu chúng.)

5. Tắt UPnP.

Các thiết bị sử dụng Universal Plug and Play (UPnP) là những thiết bị dễ bị tổn thương nhất, vì giao thức cho phép các thiết bị IoT tự động mở các cổng cần thiết để kết nối với internet bên ngoài. Tội phạm mạng đã khai thác lỗ hổng UPnP nhiều lần, chẳng hạn như khi họ tranh thủ hơn 100.000 bộ định tuyến dễ bị tấn công để khởi động một cuộc tấn công spam lớn vào tháng 12. Mặc dù có nhiều bản vá và sửa lỗi, UPnP vẫn là một ô cửa được bảo mật kém thông qua đó bất kỳ tin tặc độc hại nào cũng có thể truy cập mạng của bạn. Và nó cũng làm chậm thời gian phản hồi của bộ định tuyến của bạn.

Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn

Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.

UPnP "tin tưởng" mọi người theo mặc định, vì vậy, giống như chọn một con chó Labrador thân thiện làm chó bảo vệ để bảo vệ ngôi nhà của bạn. Mặc dù điều này không nhất thiết có nghĩa là UPnP là một tính năng độc hại vô dụng và hoàn toàn *, nhưng sẽ an toàn hơn khi tắt nó bất cứ khi nào có thể.

*Nó có lẽ là.

6. Bảo mật mạng chính của bạn.

Bảo mật mạng chính của bạn về cơ bản là kế hoạch dự phòng của bạn, nhưng dù sao nó cũng là một kế hoạch rất quan trọng. Nếu mọi thứ khác không thành công và tin tặc vẫn tìm được cách lẻn vào mạng IoT của bạn, bạn phải chắc chắn rằng dữ liệu nhạy cảm của bạn được bảo vệ sau tấm chắn chống đạn.

Một tường lửa là một nơi tuyệt vời để bắt đầu. Nó không chỉ giúp bạn ngăn chặn tin tặc cũng như virus và phần mềm độc hại tiếp cận với "trái tim đang đập" của mạng mà còn ngăn các thiết bị bị nhiễm lấy lại thông tin cá nhân của bạn bằng cách từ chối mọi lưu lượng truy cập trái phép. Nếu tường lửa tích hợp trong máy tính của bạn không đủ chống lại hacker trung bình, bạn luôn có thể cài đặt một tường lửa tốt hơn, an toàn hơn. Hoặc bạn có thể định cấu hình tường lửa phần cứng nếu bạn cần bảo vệ dữ liệu có giá trị hơn đáng kể.

Suy nghĩ cuối cùng

Có lẽ lời khuyên tốt nhất, nhưng đơn giản nhất mà chúng tôi có thể cung cấp cho bạn là chỉ giữ cho các thiết bị IoT của bạn được kết nối khi bạn cần. Hiện tại bạn có bao nhiêu mic hoặc webcam vẫn được kết nối với PC ngay cả khi bạn không sử dụng chúng? Chỉ cần ngắt kết nối thiết bị bất cứ khi nào bạn không sử dụng chúng - không có cách nào tốt hơn để khiến chúng trở nên an toàn hơn là tắt chúng đi!