Do našich domovů a firem stále častěji přivítáme inteligentní zařízení připojená k internetu – hlasové asistenty, bezpečnostní kamery a dokonce i žárovky. Tato zařízení spadají do takzvaného Internetu věcí a ačkoliv jsou velice praktická a užitečná, můžou skrývat i některá rizika. Protože se při výrobě a instalaci chytrých zařízení často zanedbává bezpečnost, internetovým zločincům se už v minulosti povedlo napadnout bezpečnostní kamery a elektronické dětské chůvičky. Útočníkovi se nemusí podařit napadnout váš přenosný počítač, ale může napadnout váš termostat, který je připojený k internetu, a pak ho použít k zachycení citlivých dat ve vaši síti nebo k páchání jiných zákeřnosti.
V tomto článku vám poskytneme několik tipů pro výběr a zabezpečení inteligentních zařízení.
Než začnete nakupovat
Tady je několik věcí, které byste měli zvážit, pokud nakupujete inteligentní zařízení.
Stojí to za to?
Existuje určité kouzlo mít "inteligentní dům", kde je vše od garážových vrat až po topinkovač propojeno a pracovat společně, vše centrálně řízeno vámi. Než si však pořídíte nebo nainstalujete chytré zařízení, zvažte, jestli jeho užitná hodnota převažuje nad rizikem.
Běžné jsou například Wi-Fi propojené kuchyňské spotřebiče. Ale stojí za to "chytrá trouba", pokud vše, co opravdu dělá, je poslat upozornění na váš smartphone, aby vám řekl, že je předehřátý, nebo časovač je hotový? Stojí za to "chytrá lednice", když vám jen řekne, že je čas vyměnit filtr vody?
Nejbezpečnějším zařízením je takové zařízení, které vůbec k síti nepřipojíte. Pokud vaše chytrá zařízení nejsou tak chytrá, nepřipojujte je k síti. Určitě v nich upečete bábovku a zchladíte nápoje i bez toho, aby znaly vaše heslo k Wi-Fi.
Zaměřte se na určité funkce
Pokud jde o zabezpečení vašich chytrých zařízení, některé funkce jsou absolutně nezbytné.
-
Šifrované bezdrátové připojení – Všechna zařízení, která se chystáte připojit k síti, by měla podporovat Wi-Fi Chráněný přístup (WPA) 2.0 nebo novější.
-
Aktualizace. Zařízení by mělo být schopné reagovat na hrozbu napadení tím, že bude aktualizovat svůj firmware. Výrobce zařízení by také měl zajistit, aby bylo vyhledání a nainstalování takových aktualizací co nejjednodušší.
Tip: Ideální je, když zařízení aktualizace stáhne a nainstaluje automaticky!
Pokud není na obalu nebo na webu výrobce jasné, že zařízení tyto věci obsahuje, zvažte kontaktování výrobce a požádejte ho o to.
Seznámení se zásadami společnosti pro data
Víme, že čtení prohlášení o zásadách ochrany osobních údajů, smlouvách o poskytování služeb nebo podmínek služby není pro každého vhodné, ale je v něm spousta informací, které je důležité vědět, než si pořídíte zařízení, které bude žít ve vašem domě nebo ve firmě. Pokud si nechcete přečíst celou věc, zkontrolujte alespoň tyto důležité položky.
Která data se shromažďují?
Bude vaše chytrá lednička zaznamenávat, jak často ji otvíráte a zavíráte? Bude váš chytrý zámek zaznamenávat, kdy přicházíte a odcházíte z domu? Zvládá váš video zvonek rozpoznávání obličeje? Hledejte náznaky o tom, která data o vás a vašem prostředí chytré zařízení shromažďuje.
Co se bude s vašimi daty dít dál?
Zaměřte pozornost na prohlášení o využití dat. Taková prohlášení většinou obsahují informace o tom, co hodlá daná společnost udělat s daty, která shromáždí. Pokud například vaše chytrá lednička zaznamenává výměny filtrů na vodu, vyhrazuje si daná společnost právo použít takovou informaci k tomu, aby vám prodala další filtry? Budou vaše fitness hodinky sdílet údaje o počtu kroků, které denně ujdete, s vaší zdravotní pojišťovnou?
Jsou vaše data šifrovaná?
Je ochrana vašich osobních údajů zajištěna šifrováním při uložení na disku i během přenosu? Hledejte určité záruky, že chrání vaše data před vnějšími útočníky nejen na zařízení, ale také během jejich přenosu do jejich služby a při jejich ukládání do služby.
Kde jsou vaše data uložena?
Pravidla ochrany dat se různí v závislosti na společnostech a geografických oblastech. Podívejte se po informacích týkajících se toho, kde budou vaše uložena. Ulici nepotřebujete, ale je dobré vědět, v jaké obecné zeměpisné oblasti nebo jurisdikci se bude uchovávat.
A když jste u toho, jak dlouho mají v úmyslu uchovávat vaše data?
Chcete začít s instalací?
Rozbalili jste své šikovné nové zařízení a jste připravení k instalaci. Abyste se ujistili, že bude zařízení maximálně zabezpečené, postupujte takto.
Změňte výchozí uživatelské jméno a heslo
Všechna chytrá zařízení mají ovládací panely, aplikaci nebo konzolu pro správu nějakého druhu a existuje způsob, jak k tomu získat přístup. V konzoli budete moct nastavit, kdy se má vysavač vypnout nebo zapnout, kde termostatu určíte vaše časové pásmo, a další nastavení. Obvykle se to provádí ve webovém prohlížeči nebo prostřednictvím vyhrazené aplikace. V každém případě bude k dispozici způsob, jak se do ní přihlásit. Pokud můžete změnit uživatelské jméno správce, měli byste to udělat, ale i když nemůžete změnit uživatelské jméno, musíte změnit výchozí heslo správce.
Tip: Nejlepší volbou je změna výchozího uživatelského jména a heslo předtím, než zařízení připojíte k internetu. Když to nepůjde, změňte ho jakmile to jen bude možné.
Jakékoli zařízení, které neumožňuje vybrat vlastní silné heslo pro účet správce, je nepřijatelné.
Tipy týkající se vytvoření dobrého hesla najdete v článku Vytváření a používání silných hesel
Dejte jim jejich vlastní prostor
Vhodným způsobem, jak zajistit bezpečnost vaší sítě bez omezování vašich chytrých zařízení, je jejich oddělení od primárních zařízení, jako je váš přenosný počítač nebo smartphony. Tento způsob je založený na tom, že pro chytrá zařízení nastavíte samostatnou Wi-Fi síť, na kterou nebudete připojovat vaše počítače a smartphony.
Nemějte obavy, pravděpodobně k tomu nemusíte kupovat druhý Wi-Fi směrovač. Všechny moderní Wi-Fi směrovače podporují funkci vytvoření několika Wi-Fi sítí, které mají svoje vlastní SSID (názvy, pomocí kterých si sítě vybíráte), nebo podporují funkci Wi-Fi pro hosty, která také nastaví samostatnou bezdrátovou síť. Vytvořte samostatnou sít, nebo zapněte Wi-Fi pro hosty, a připojte k ní chytrá zařízení. Díky tomu jsou izolovaní od vašich primárních Wi-Fi takže i když dojde k jejich ohrožení, útočník je nemůže použít k tomu, aby se dostal k vašemu přenosnému počítači nebo smartphonu, ani nemohl zpochybnit provoz, který z těchto zařízení odesíláte.
Důležité informace: Samostatná síť by samozřejmě měla být také zabezpečená pomocí šifrování a silného heslo.
Další informace o zabezpečení vašich bezdrátových síti najdete v článku Buďte v bezpečí na bezdrátových připojeních
Aktualizujte je
Pravděpodobně znáte aktualizace pro váš počítač nebo smartphone; chytrá zařízení mají často také důležité aktualizace. Chytrá zařízení mají zabudovaný software, který řídí jejich provoz. Tento software je napsaný na hardware a není snadné ho upravit, takže ho nazýváme "firmware". Výrobce občas vydá aktualizaci pro firmware, která může obsahovat nové funkce, řešit problémy anebo opravovat chyby v zabezpečení.
Proto je důležité vaše chytrá zařízení často aktualizovat pomocí nejnovějšího firmwaru. Pokud vaše zařízení automaticky vyhledá a nainstaluje aktualizace samostatně, je to nejlepší situace. V takové situaci stačí, když občas zkontrolujete, že tento proces plynule pokračuje. Mnoho zařízení ale bude vyžadovat, abyste se přihlásili do konzoly pro správu nebo aplikace nebo dokonce na web podpory výrobce, abyste mohli nový firmware ručně vyhledat, stáhnout a nainstalovat.
Tento proces je obvykle poměrně snadný a je to něco, co byste měli dělat pravidelně – alespoň jednou měsíčně.
Poznámka: Pamatujte i na to, abyste aktualizovali firmware vašich Wi-Fi směrovačů a dalších síťových zařízení.
Závěr
Chytrá zařízení, jako jsou video zvonky, hračky a chytré reproduktory vám můžou poskytnout hodně zábavy a funkcionality do vašeho domova nebo kanceláře. S velkým výkonem přichází i velká zodpovědnost, proto si dobře rozmyslete, jaká zařízení jsou vítaná, a dbejte na jejich bezpečné nastavení a údržbu.