7 важных советов, которые помогут вашей сети IoT оставаться в рабочем состоянии и обеспечивать безопасность

Если вам нравится удобная жизнь и умный дом, Интернет вещей должен были неотъемлемой частью к настоящему времени. По мере того, как связь распространяется от устройств к бытовой технике, сети IoT скоро станут такими же распространенными, как Wi-Fi в наших домах.

Фактически, после сообщения Fortune Business К 2026 году рынок достигнет 1,1 триллиона долларов. Однако тот факт, что они являются заманчивой добычей для киберпреступников, вызывает озабоченность по поводу нашей готовности обеспечить полную безопасность, - говорит Яш Мехта.

Да, поставщики услуг вносят свой вклад в улучшение с каждым выпуском, но насколько мы ответственны? Как часто мы отслеживаем журналы? Прежде чем вы планируете расширять и включать дополнительные узлы, вот краткий обзор основ обеспечения безопасности и качества домашних сетей IoT.

Начните со своего маршрутизатора

Маршрутизатор является первой точкой входа в вашу внутреннюю сеть устройств и согласно Symantec Data , 75% атак Интернета вещей начинаются с маршрутизатора. Вы должны инвестировать в маршрутизатор, который обеспечивает более высокий уровень безопасности и выполняет больше, чем просто управление сетью. Хотя большинство интернет-провайдеров начали устранять уязвимости системы безопасности, вы все же должны убедиться, что тот, который вам предоставлен, соответствует требованиям.

В зависимости от типа окружения (плотно или нет), максимальной скорости загрузки и выгрузки у вашего интернет-провайдера, и если интернет-провайдер поддерживает любой другой внешний модем, кроме того, который они рекомендуют использовать, необходимо выбрать маршрутизатор.

Перво-наперво измените имя вашего роутера. Имя по умолчанию, которое в основном представляет собой название бренда, легко идентифицируется и выполняет 505 функций для лазутчика. Как и пароль, дайте нетипичное имя, не имеющее буквального значения.

Кроме того, используйте метод шифрования для домашнего Wi-Fi-соединения. Запустите IP-адрес по умолчанию 192.168.1.1. В настройках маршрутизатора найдите параметр шифрования, чаще всего WPA2, тип шифрования, обеспечивающий третий (самый высокий) уровень безопасности при обмене пакетами данных.

Включить двухфакторную аутентификацию

Двухфакторная аутентификация - это дополнительный этап утверждения, необходимый для входа в систему после ввода паролей. Одноразовый пароль с более коротким сроком действия отправляется пользователю по электронной почте или SMS. Как и большинство устройств, веб-сайтов и сетей, которые предоставляют возможность включения двухфакторной аутентификации, вы также должны обеспечить проверки в своей сети IoT. Хотя никто, кроме вас, не будет входить в систему, это отличный способ получать уведомления, когда происходит попытка проникновения.

Отключить Universal Plug and Play (UPnP)

Сеть подключенных устройств не всегда может быть хорошей, так как ваши личные данные подвержены риску раскрытия. Устройства Интернета вещей имеют функцию под названием Universal Plug and Play, которая позволяет каждому из них обнаруживать находящиеся поблизости устройства и автоматически подключаться. Хотя это устраняет необходимость вручную подключаться к локальной сети, эта функция может позволить вашим устройствам анонимно подключаться к неизвестным сетям в открытом доступе.

Используйте VPN

Сеть подключенных устройств не всегда может быть хорошей, так как ваши личные данные подвержены риску раскрытия. Устройства Интернета вещей имеют функцию под названием Universal Plug and Play, которая позволяет каждому из них обнаруживать находящиеся поблизости устройства и автоматически подключаться. Хотя это устраняет необходимость вручную подключаться к локальной сети, эта функция может позволить вашим устройствам анонимно подключаться к неизвестным сетям в открытом доступе.

Используйте VPN

Виртуальная частная сеть маскирует ваш IP-адрес при подключении вас к закрытой сетевой системе от поставщика услуг VPN. Итак, если вы опасаетесь риска взлома, переключитесь на службу VPN, которая создает зашифрованные соединения. Благодаря этому хакеры не смогут отследить ваше устройство и ваши действия в Интернете. Вот пример использования - вам нужно выключить любую бытовую технику в общественном месте; VPN-соединение обеспечит защищенное соединение и удержит хакеров на расстоянии.

Создайте дополнительную или «гостевую» сеть

Поскольку маршрутизатор позволяет создавать несколько сетей в основной родительской сети, вы можете создать сеть исключительно для своих устройств IoT. Это сделано для предотвращения проникновения хакеров в ваш канал Интернета вещей, даже если им удалось проникнуть в сеть Wi-Fi. Однако, если включены надежные методы шифрования (такие как WPA2), взлом становится практически невозможным, а подсети только добавляют дополнительный уровень защиты.

Зайдите в настройки вашего роутера (выполните ту же процедуру по запуску IP 192.168.0.1 по умолчанию) и создайте столько вторичных сетей, сколько захотите. Например, создайте отдельную гостевую сеть с родительским контролем для ваших детей, а другую - для гостей.

Отслеживайте использование - отключите все неиспользуемые функции

Через некоторое время вы можете потерять из виду все устройства, подключенные к сети. Поскольку мониторинг их по отдельности сложен, лучше ограничить их потребление в соответствии с требованиями. У устройств IoT пугающая реальность. Они могут накапливать ваши личные данные без вашего ведома. Возьмем, к примеру, устройства, принимающие голосовые команды; пока вы их не используете, они все равно срабатывают после прослушивания определенных ключевых слов из вашего разговора.

В конце концов, никогда не игнорируйте основы

Начните с имени пользователя и пароля. Киберпреступники уже оснащены возможными паролями по умолчанию, которые новое устройство Интернета вещей предоставляет производитель, что упрощает им доступ к информации. Измените имя пользователя и пароль на строку, не имеющую буквального смысла. Используйте надежные и сложные пароли, включая комбинацию букв, цифр, специальных символов, а также верхний / нижний регистр.

Обновите все свои устройства и их программное обеспечение и, самое главное, начните сегодня же!

Автор этого блога - Яш Мехта, специалист в области Интернета вещей и больших данных. Он - отмеченный наградами писатель, фигурирующий в нескольких публикациях.