Obserwowanie popełnianych wciąż i wciąż tych samych błędów zainspirowało nas do stworzenia tego krótkiego poradnika. 7 prostych kroków sprawi, że wasze urządzenia IoT będą lepiej chronione, a Wy będziecie mogli spać spokojniej!

1. Zmień domyślne hasło

Dla wielu oczywiste, ale serwis Shodan i codziennie dokonywane za jego pośrednictwem ataki pokazują, jak wielu użytkowników o tym zapomina. Jeśli kupiłeś już RapsberryPi albo kamerę IP i podłączyłeś ją do swojej sieci, zadbaj o to, by nie była zapraszająco otwartą furtką dla internetowego włamywacza i zmień hasło na trudne do zgadnięcia! A najlepiej zainteresuj się menedżerami haseł, np. LastPass.

2. Aktualizacja oprogramowania

Nie zawsze jest to możliwe, szczególnie w przypadku tańszych urządzeń sprowadzanych z Chin. Wielu producentów po wypuszczeniu produktu na rynek zapomina o nim, a istniejące od początku i stopniowo odkrywane słabości są bardzo często wykorzystywane do siejących spustoszenie ataków w sieci. Jeśli stoisz przed wyborem drukarki sieciowej albo inteligentnej żarówki, sprawdź, czy producent wciąż aktywnie wspiera swoje urządzenie i regularnie wypuszcza łatki oraz aktualizacje. Jeśli posiadasz już sprzęt podłączony do sieci, poszukaj na forach internetowych nowszej wersji oprogramowania. Może nawet rozważysz instalację wersji oprogramowania stworzonej przez użytkowników?

3. Skonfiguruj firewall

Nie zawsze istnieje taka możliwość, ale w przypadku urządzeń z rozwiniętym systemem operacyjnym (NAS, RaspberryPi) użytkownicy na ogół zapominają o uruchomieniu i skonfigurowaniu firewall’a. Chociaż temat może się wydawać trudny, bardzo często można w Internecie znaleźć poradniki opisujące szczegółowo, jak to zrobić krok po kroku.

4. Wyłącz nieużywane usługi, serwisy i porty

Ograniczając „furtki” otwarte na świat w Twoim urządzeniu, jednocześnie ograniczasz możliwe wektory ataków włamywaczy. Jeśli nie korzystasz z TELNET (swoją drogą – odradzamy), to go po prostu wyłącz. Jeśli nie potrzebujesz strony o produkcie widocznej w sieci, wyłącz serwer WWW i ogranicz przekierowanie portów. Jeśli nie korzystasz z FTP w swoim NAS, wyłącz usługę i zablokuj porty.

5. Używaj VPN

Zamiast wprost otwierać swoją lokalną sieć na Internet, rozważ uruchomienie serwera VPN. Pozwoli Ci to połączyć się z Twoimi urządzeniami sieciowymi z dowolnego miejsca na ziemi w sposób bardzo bezpieczny i odporny na wiele form ataku. Dodatkowy bonus to bezpieczny dostęp do Internetu w miejscach o dużym ryzyku ingerencji osoby trzeciej w ruch sieciowy – wystarczy bezpieczny tunel do Twojej sieci VPN, żeby nie musieć martwić się hakerami polującymi przy hotspotach w kawiarniach i terminalach lotniczych.

6. Dwuskładnikowe uwierzytelnianie

To wciąż jeszcze rzadkość, ale coraz częściej pojawiają się na rynku urządzenia IoT umożliwiające taką formę zabezpieczenia. Posiadając mocne hasło i potwierdzenie logowania kodem wysyłanym przez SMS, dramatycznie utrudniamy przejęcie urządzeń przez niepowołane ręce.

7. Aktualizacja routera

Ten punkt pokrywa się nieco z „Aktualizacją oprogramowania”, ale niesie za sobą nieco inne przesłanie. Router to Twoja brama do internetu. To miejsce, które kieruje ruchem w obie strony i które jest pierwszym punktem, do którego dociera agresor, gdy chce się dostać do Twojej sieci. Wymiana routera na nowszy model jest zawsze dobrym pomysłem (wsparcie producenta, mniej znanych podatności), ale nie zawsze koniecznym. Istnieją ciekawe projekty, jak np. Tomato, OpenWRT, które potrafią wiekowy router zmienić nie do poznania. Jest to sposób na aktualizację zabezpieczeń i pójście z duchem czasu, gdy finanse na to nie pozwalają. Niestety, nie każdy router jest wspierany, dlatego warto spojrzeć na listę przed ew. zakupem nowego urządzenia.

Related Articles