10 начина да ограничите приступ паметних уређаја вашој кућној мрежи

10 начина да ограничите приступ паметних уређаја вашој кућној мрежи
Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере. Опширније.

За многе људе, концепт паметне куће је нешто о чему смо само сањали. Замислили смо домове који аутоматски подешавају осветљење, контролу климе и са којима се комуницира путем гласовне команде, а да ми ни прстом не мрднемо. Уз растућу употребу паметних уређаја, ова визија постаје стварност.





МАКЕУСЕОФ ВИДЕО ДАНА

Ова погодност, међутим, носи са собом нови скуп ризика, јер су ови уређаји подложни сајбер нападима и кршењу приватности. Управљање ризицима који долазе са коришћењем ових уређаја у вашем дому може бити помало застрашујуће. Ево како да сазнате како можете да заштитите своју приватност и заштитите кућну мрежу.



Који су ризици паметних уређаја у кући?

Паметни кућни уређај поред паметног телефона који приказује Велцоме Хоме

Као и код сваког уређаја повезаног на интернет, паметни уређаји представљају ризик по безбедност и приватност и може бити подложна хаковању и користити за приступ вашој кућној мрежи. Ово се посебно односи на уређаје који се испоручују са ранијим верзијама фирмвера са вишеструким рањивостима. Ове ране верзије софтвера често садрже безбедносне пропусте који још нису били откривени и поправљени.





бесплатни филмови на мрежи без преузимања, регистрације или плаћања

Паметни уређаји често могу прикупљати личне податке и чувати информације као што су обрасци коришћења, адресе, акредитиви Ви-Фи мреже, па чак и видео и аудио снимци ако су опремљени микрофоном или камером, што представља значајан ризик за приватност.

Ваш дом увек треба да се осећа као удобно и безбедно место. Хајде да погледамо начине да смањимо безбедносне ризике смештаја ових уређаја у вашем скромном дому.



1. Одржавајте своје уређаје ажурираним

Ажурирања софтвера и фирмвера су неопходна да би паметни кућни уређаји били сигурни. Паметни уређаји ће често добијати безбедносна ажурирања која се баве познатим рањивостима и потенцијалним претњама. У ове исправке обично су укључене исправке, ажурирања фирмвера и безбедносне закрпе које пружају заштиту против раније непознатих безбедносних пропуста апликација.

Често, ажурирања такође долазе са новим функцијама и побољшањима, тако да је свакако вредно редовно проверавати и примењивати ажурирања уређаја. Рутинским одржавањем уређаја и софтвера на најновијој верзији ажурирања, смањујете ризик од сајбер напада, крађе података и кршења приватности.



2. Промените подразумевану лозинку на уређају

Паметни уређаји долазе са подразумеваним акредитивима за пријаву који се најчешће објављују у онлајн корисничким приручницима ради лакшег приступа приликом фабричког враћања уређаја; ово је заправо врло уобичајено код сигурносних камера и звона на вратима.

Један од најефикаснијих начина да заштитите своје уређаје од приступа нежељених страна је да промените подразумевану лозинку у а сложена, јака и јединствена лозинка . Ово би била лозинка са више слова, бројева и симбола које је тешко погодити. Ако имате више уређаја, користите другу лозинку за сваки уређај и размислите чувајући их у менаџеру лозинки .



3. Користите снажно мрежно шифровање

Већина паметних уређаја успоставља своју везу са интернетом преко ваше кућне мреже користећи кућну бежичну везу. Безбедност ових уређаја је јака онолико колико је јака шифра ваше бежичне мреже. Користите јаке протоколи за шифровање као што су ВПА2 или ВПА3 на вашој кућној бежичној мрежи и избегавајте застарела технологија као што су ВЕП и ВПА .

И бежична безбедност и средства за њено пробијање се стално развијају. Одржавање шифровања и технологије бежичне мреже ажурним је кључно да бисте били испред потенцијалних претњи и да би ваш паметни дом био безбедан.

4. Онемогућите непотребне функције

Паметни уређаји долазе са много функција, од којих све можда не желите да омогућите или желите да користите. Функције као што су даљински приступ и управљање и дељење датотека могу повећати ризик да злонамерни хакери компромитују или открију ваше уређаје. Неки паметни уређаји долазе са уграђеном јавном доступношћу.

Конкретно, када користите било који уређај који може да снима и стримује аудио и видео, требало би да се уверите да је ова функција онемогућена. Омогућите такве функције само када је то потребно и онемогућите их када вам функција више није потребна.

5. Мрежна подмрежна сегрегација

Плава илустрација штампане плоче са симболима вифи кључа за кућну сијалицу

Један веома ефикасан метод за спречавање паметних уређаја да приступе вашим личним уређајима и ограничавање њушкања мреже је креирање нове подмреже на вашој кућној мрежи и додељивање ИП адреса из ове нове мреже вашим паметним уређајима. Сегрегација подмреже укључује креирање нове ЛАН-Лоцал (Лоцал Ареа Нетворк-Лоцал) ИП подмреже. Додељивање ограничења преко безбедносних политика и контроле приступа спречава комуникацију уређаја на било којој мрежи.

Ако нисте упознати са начином на који мрежно адресирање функционише, једноставан и ефикасан метод за одвајање паметних уређаја је креирање бежичне мреже за госте на вашем рутеру. Подразумевано, мрежа за госте треба да има приступ само мрежном пролазу, а уређаји на мрежи за госте неће моћи да комуницирају са мрежним уређајима на одређеној локалној мрежи. Ово ограничава могућност паметних уређаја да њушкају на вашем рачунару и мобилним уређајима.

6. Омогућите геоблокирање

Геоблокирање подразумева блокирање приступа вашој мрежи и уређајима са одређених географских локација. Геоблокирање може ограничити приступ вашим уређајима из земаља са познатом високом стопом сајбер криминала и из којих немате легитимне мрежне везе. Паметни уређаји и повезани налози могу имати могућност да ограниче ове везе на појединачне уређаје у зависности од њихових софтверских могућности.

Многи рутери такође нуде геоблокирање које ограничава приступ вашој мрежи из одабраних земаља. Омогућавање геоблокирања ће помоћи у заштити ваших паметних уређаја и мреже од откривања, скенирања и сајбер напада. Ово ће значајно смањити вероватноћу да ваши паметни кућни уређаји буду угрожени.

7. Ограничавање приступа налогу

Што више налога има приступ за управљање паметном уређају, то је већи ризик од приступа неовлашћених корисника. Ограничавање приступа налогу на један главни налог са администраторским привилегијама смањује вероватноћу да уређај буде компромитован хаковањем налога. Имати само један налог такође значи да ћете произвођачима уређаја предати мање личних података као што су имена чланова породице, адресе е-поште и бројеви телефона.

Ако постоји захтев да сваки члан породице има налог, ограничавање приступа креирањем једног налога за сваког члана породице са смањеним привилегијама управљања је и даље одличан начин да се смањи ризик од излагања подацима који представљају паметни уређаји повезани на интернет засновани на облаку.

8. Креирање правила заштитног зида

Ефикасан метод за обезбеђење паметних уређаја је контрола мрежног саобраћаја који стиже до уређаја користећи правила заштитног зида . Поред креирања нове подмреже или мреже за госте за уређаје, долазни саобраћај се може блокирати преко рутера са одређених ИП адреса или портова које обично користе хакери као што су ФТП (21), ССХ (22) и ХТТП/С (80/443).

како играти ИоуТубе на алека

Такође можете креирати правила заштитног зида која дозвољавају само одлазни саобраћај, осигуравајући да се уређајима не може приступити изван ваше мреже. Ово може да спречи неовлашћени приступ и значи да подаци остају само унутар ваше кућне мреже. Неки заштитни зидови рутера такође имају могућност креирања правила специфичних за апликацију. Ова правила, када се примењују на ваше уређаје, дозволиће везе само из одређене апликације или мрежног протокола.

9. Мониторинг мреже и откривање упада

Мониторинг мреже и ИДС (услуга за откривање упада) су важни алати који помажу у заштити ваших паметних уређаја и кућне мреже. Бесплатни алати за праћење мреже као што су ВиреСхарк и ПРТГ Нетворк Монитор могу се инсталирати и користити за праћење мрежног саобраћаја и креирање софистицираних евиденција за анализу.

Бесплатни ИДС софтвер отвореног кода као што су Снорт и Сурицата открива сумњив и необичан мрежни саобраћај и креира упозорења путем е-поште, СМС-а или путем апликације у реалном времену. Комбиновање ИДС-а и надгледања мреже је моћан начин да будете информисани о активностима кућне мреже и паметних уређаја.

10. Користите ВПН

Пар седи и гледа у лаптоп са ВПН-ом на екрану

ВПН или виртуелна приватна мрежа , је моћан начин заштите кућне мреже и уређаја. ВПН веза се може применити на оба подржана уређаја путем подешавања софтвера и на кућну мрежу преко рутера. Ово ће анонимизирати саобраћај и прикрити вашу јавну ИП адресу. Када купујете ВПН услугу, требало би да истражите провајдера који има добре брзине везе и поуздане сервере у вашој земљи.

Многи комерцијално доступни рутери и заштитни зидови отвореног кода такође имају опцију да креирају ВПН везу са вашом кућном мрежом. Уместо да прослеђујете портове и ИП адресе паметних уређаја на јавни интерфејс, повежите се на своју кућну мрежу преко ВПН-а са рачунара или паметног телефона. Затим можете комуницирати са уређајима са локално додељене ИП адресе.

Не ослањајте се на сигурност коју пружају произвођачи паметних уређаја

На крају, ви сте одговорни за заштиту своје мреже од ризика по безбедност и приватност које представља поседовање паметних уређаја у вашем дому. Применом вишеслојног приступа можете у великој мери смањити ризике од крађе података или компромитовања кућне мреже и уређаја.

Важно је запамтити да ниједна безбедносна мера није сигурна. Будите испред потенцијалних кршења безбедности тако што ћете остати опрезни и бити у току са најновијим вестима о сајбер безбедности.