Na podstawie materiałów firmy Symantec
opracował
Jan T. Grusznic
O smart home mówi się już od kilku lat, urządzeń wchodzących w skład takiego rozwiązania przybywa, a problem z lukami w zabezpieczeniach nie maleje. Głównym powodem podatności na cyberataki jest nieuwaga lub lekceważenie zagadnienia przez samych użytkowników, ale też producentów.
W przypadku wytwórców rozwiązań typu Zrób-To-Sam (DIY – Do It Yourself) pojawiają się wciąż podstawowe błędy, takie jak transmisja przez niezaszyfrowane protokoły, użycie numeru seryjnego jako jedynego sposobu uwierzytelnienia czy łatwe do wyodrębnienia lub odgadnięcia dane do logowania. Wykorzystanie platformy jednego z gigantów – Microsoft (Azure), Amazon (AWS), Google jako gwaranta bezpiecznego dostępu „z chmury” wbrew oczekiwaniu nie zapewnia bezpieczeństwa. W tym rozumieniu „chmura” jest jedynie platformą – systemem operacyjnym, na którego podstawie buduje się aplikację, z którą będą się komunikować urządzenia smart home. Jeśli aplikacja wykorzystuje nieszyfrowany protokół czatu do wymiany informacji z urządzeniami IoT, kwestia kto jest właścicielem platformy niewiele może zmienić. Co zatem możesz zrobić? Zapoznaj się z naszymi wskazówkami, które pomogą Ci lepiej zabezpieczyć Twój inteligentny dom.
 Przeprowadź analizę ryzyka |
Nie pozostawaj przy domyślnej nazwie producenta, gdyż może to pomóc zidentyfikować twórcę lub model sprzętu. Nadaj nietypową nazwę, niezwiązaną ani z lokalizacją, ani z tobą. Nie chcesz przecież, aby nazwa routera dostarczała jakichkolwiek informacji o Tobie. |
|
|
Dobrą praktyką jest użycie silnej metody szyfrowania, takiej jak WPA2, podczas konfigurowania dostępu do sieci Wi-Fi. Pomoże to zapewnić bezpieczeństwo sieci i komunikacji. |
 Skonfiguruj sieć dla gości |
Z twojego konta Wi-Fi powinieneś korzystać tylko ty. Goście, przyjaciele i krewni powinni zalogować się do oddzielnej sieci, która nie jest powiązana z urządzeniami IoT. |
 Zmień domyślne nazwy użytkownika i hasła |
Przyjmij, że domyślne hasła dla wszystkich produktów IoT są znane. Jeśli twoje urządzenie nie pozwala zmienić domyślnego hasła lub nazwy administratora, rozważ zmianę dostawcy. |
 Używaj silnych, oryginalnych haseł do sieci Wi-Fi i kont urządzeń |
Unikaj typowych słów lub haseł, które łatwo odgadnąć, takich jak „password” lub „123456”. Zamiast tego używaj unikalnych, złożonych haseł składających się z liter, cyfr i symboli. |
 Sprawdź ustawienia swoich urządzeń |
Twoje urządzenia IoT mogą mieć domyślne ustawienia prywatności i bezpieczeństwa. Rozważ ich zmianę, ponieważ niektóre ustawienia domyślne mogą przynieść więcej korzyści producentowi niż tobie. |
 Wyłącz funkcje, których nie potrzebujesz |
Urządzenia IoT są dostarczane wraz z różnymi usługami, takimi jak zdalny dostęp, który często jest domyślnie włączony. Jeśli go nie potrzebujesz, wyłącz go. |
 Aktualizuj oprogramowanie |
Gdy producent wyśle ??ci aktualizację oprogramowania do aplikacji na urządzenie mobilne, nie zwlekaj z jej instalacją. Może zawierać poprawkę do zabezpieczeń. Pamiętaj również o aktualizacjach urządzeń IoT zainstalowanych w domu. |
 Sprawdź urządzenia IoT |
już pracujące w sieci domowej Być może nadszedł czas na wymianę starej, niewspieranej już kamery IP. Poświęć trochę czasu na sprawdzenie, czy nowsze modele mogą zapewnić większe bezpieczeństwo. |
 Dwa kroki do uzyskania dostępu |
Mowa o uwierzytelnianiu. Dwustopniowe uwierzytelnianie – takie jak dodatkowy jednorazowy kod wysyłany na telefon komórkowy – może powstrzymać atak. Jeśli aplikacje inteligentnego urządzenia oferują uwierzytelnianie wielopoziomowe lub 2FA, użyj go. |
 Unikaj publicznych sieci Wi-Fi |
To fantastyczne, że możesz zarządzać urządzeniami IoT za pośrednictwem urządzenia mobilnego gdziekolwiek jesteś. Jeśli jednak korzystasz z publicznego Wi-Fi pamiętaj, że inni użytkownicy sieci mogą „widzieć” twoją komunikację. Pomyśl o wykorzystaniu VPN. |
 Uważaj na przerwy w zasilaniu |
Upewnij się, że brak zasilania nie wpływa na stan zabezpieczenia Twojego urządzenia. |
 Zamawiaj urządzenia tylko ze sprawdzonego źródła |
Nie kupuj używanych systemów smart home lub z niewiadomego pochodzenia. Ich wbudowane oprogramowanie mogło zostać zmodyfikowane, aby dać atakującemu pełną kontrolę nad inteligentnym domem. |
|
 |
