Arvien vairāk tiek viesots arī interneta viedierīces — balss palīgi, drošības kameras un pat spuldzītes — mūsu mājās un uzņēmumos. Šīs ierīces, kas dažkārt tiek dēvētas par lietu interneta (Internet of Things - IoT) ierīcēm, var pievienot daudz ērtības un funkcionalitāti, bet tās var izraisīt arī dažus riskus. Kibernoziegumi ir novērsuši drošības kameras un bērnu monitorus, kā arī viedās ierīces bieži tiek pastāvīgi instalētas un instalētas, un ne tikai drošība. Uzbrucējs, iespējams, nevarēs radīt problēmas jūsu klēpjdatorā, bet kā gan tas varētu radīt problēmas ar internetam savienotu termostatu, un izmantot to, lai pārtvertu sensitīvu trafiku jūsu tīklā vai izraisītu citas nepareizas darbības?
Šajā rakstā mēs jums sniegsim dažus padomus viedo ierīču atlasīšanai un drošības nodrošināšanai.
Pirms iegādes
Šeit ir dažas lietas, kas jāapsver, ja iepērkoties viedierīcē.
Vispirms... vai tas ir tā vērts?
Pastāv dažas pievilcības, ja ir "viedas mājas", kur viss no jūsu garāžas ām līdz jūsu tosteram ir savienots un darbojas kopā, to visu centralizēti kontrolē jūs. Taču, pirms iegādājaties vai iestatāt viedierīci, apsveriet, vai vērtība ir riska vērts.
Piemēram, ka Wi-Fi pievienotas virtuves ierīces ir kļuvušas bieži sastopamas. Bet vai to ir vērts izmantot viedtālrunī, ja tas tiešām ir nosūtāms jūsu viedtālrunim brīdinājumu, lai pateiktu, ka tas ir sākotnēji pietuvināts vai taimeris ir pabeidzis darbu? Vai tā ir viedā ūdens filtra vērtība, ja tas tikai norāda, ka ir laiks aizstāt ūdens filtru?
Visvienkāršāk aizsargātās ierīces ir tās, ar kādām nekad nesavienojāties. Ja jūsu viedās ierīces tiešām nav tik viedās, nevēlaties tās savienot ar savu tīklu. Viņi joprojām cept sīkfailus un cepumus un sasmalciet tos, Wi-Fi paroli.
Noteiktu līdzekļu meklējiet
Viedierīcēs ir noteikti līdzekļi, kam jābūt pieejamiem.
-
Šifrēta bezvadu ierīce — ikvienai ierīcei, ko vēlaties pievienot savam tīklam, būtu Wi-Fi nodrošinātu aizsargāto piekļuvi (WPA) 2.0 vai jaunāku.
-
Atjaunināms — ierīcē tā var atjaunināt aparātprogrammatūru, ja tiek atrasta ievainojamība, un ražotājam būtu vieglāk atrast un instalēt šos atjauninājumus.
: Bonus points if the device downloads and installs firmware updates automatically!
Ja uz iepakojuma vai ražotāja tīmekļa vietnē nav skaidrs, vai ierīcei ir šīs lietas, apsveriet iespēju sazināties ar ražotāju, lai uzdotu jautājumu.
Informācija par uzņēmuma datu politikām
Mēs zinām, ka, izlasot paziņojumus par konfidencialitāti, pakalpojumu līgumus vai pakalpojuma noteikumus, ne visiem ir priekšstats par labu laiku, bet šeit ir daudz informācijas, ko var būt svarīgi zināt, pirms iegūstat ierīci, kas dzīvo jūsu mājās vai uzņēmumā. Ja nelasāt visu, vismaz skenējiet to, lai apskatītu šos svarīgos vienumus.
Kādus datus viņi vāc?
Vai jūsu viedais koims izsekos, cik bieži atvērsit un aizvērsit jūsu mājas? Vai jūsu viedā bloķēšana pieteiksies jūsu turpmākajos un turpmākajos laicīgi? Vai jūsu video rotājumam ir sejas atpazīšana? Meklējiet norādes par to, kādus datus viedierīce vāc par jums un jūsu vidi.
Ko viņi darīs ar jūsu datiem?
Meklējiet kādu datu lietošanas priekšrakstu. Tas parasti norāda, ko uzņēmums ir paredzējis darīt ar apkopotajiem datiem. Piemēram, ja jūsu viedais kursīvs izseko, kad pēdējo reizi mainījāt ūdens filtru, vai viņš pieprasa tiesības izmantot šo informāciju, lai pārdotu vairāk ūdens filtru? Vai jūsu fiziskās sagatavotības noskatīšanās ļauj koplietot ikdienas soļu skaitu ar jūsu veselības apdrošināšanas uzņēmumu?
Vai jūsu dati ir šifrēti?
Vai jūsu personas informācijas konfidencialitāte tiek aizsargāta ar šifrēšanu gan ceļā, gan atlikusī vietā? Meklējiet dažus apliecinājumus, ka viņi aizsargā jūsu datus no ārējiem uzbrukumiem ne tikai ierīcē, bet arī laikā, kad tas tiek pārsūtīts uz pakalpojumu un kad tas tiek glabāts viņu pakalpojumā.
Kur tiek glabāti jūsu dati?
Dažādiem uzņēmumiem un dažādiem ģeogrāfiskajiem reģioniem ir dažādas datu aizsardzības kārtulas. Meklējiet informāciju par datu glabāšanu. Adrese nav nepieciešama, bet var būt labi zināt, kur tiks glabāts vispārīgais ģeogrāfiskais reģions vai jurisdikcija.
Un, kamēr tas meklējat, cik ilgi viņi vēlas paturēt jūsu datus?
Vai esat gatavs instalēt?
Ir noņemta jaunā, jaunās ierīces iesūtne un varat to instalēt. Tālāk ir norādīts, kas jādara, lai pārliecinātos, vai ierīce ir pēc iespējas drošāka.
Noklusējuma lietotājvārda un paroles maiņa
Visām viedajām ierīcēm ir vadības panelis, lietojumprogramma vai administratora konsole, un tam varēs piekļūt. Šī konsole ir vieta, kur varat noteikt, kad sākt vai apstāties, pastāstiet termostatam, kādā laika joslā jūs pieiet, vai mainiet citus iestatījumus. Parasti tas tiek paveikts tīmekļa pārlūkprogrammā vai izmantojot atvēlēto programmu. Jebkurā gadījumā būs kāds veids, kā tajā pierakstīties. Ja varat mainīt administratora lietotājvārdu, jums tas ir jādara, taču pat tad, ja nevarat mainīt lietotājvārdu, ir jāmaina noklusējuma administratora parole.
: Ideālā gadījumā mainiet noklusējuma lietotājvārdu un paroli, pirms savienoja ierīci ar internetu. Ja tas nav iespējams, vienkārši mainiet to pēc iespējas ātrāk.
Visām ierīcēm, kas neļauj atlasīt savu, stipro, administratora konta paroli, nav pieņemama.
Padomus par stipras paroles atlasīšanu skatiet rakstā Jaunrade un stipru paroļu lietošana.
Piešķirt viņiem savu vietu
Viens no labākajiem veidiem, kā uzturēt tīkla drošību, vienlaikus baudot viedās ierīces, ir glabāt tās atsevišķi no primārajām ierīcēm, piemēram, klēpjdatoriem vai viedtālruņi. Veids, kā to izdarīt, ir iestatīt tos atsevišķā Wi-Fi tīklā no tā, ar kuru izveido savienojumu jūsu klēpjdatori un viedtālruņi.
Neuztraucieties — lai to paveiktu, iespējams, nav jāiegādājas Wi-Fi maršrutētājs. Visi mūsdienu Wi-Fi maršrutētāji atbalsta vairāku Wi-Fi tīklu izveidi ar atsevišķiem SSID (nosaukums, kas tiek parādīts, mēģinot izveidot savienojumu ar to) vai viesa Wi-Fi ieslēgšana, kas arī izveido atsevišķu bezvadu tīklu. Jaunrade otru tīklu vai iespējojiet viesu Wi-Fi un savienojiet savas viedās ierīces ar šo atsevišķo tīklu. Tādējādi šī programma ir izolēta no jūsu primārā Wi-Fi tāpēc pat tad, ja tiek apdraudēts, uzbrucējs tos nevar izmantot, lai piekļūtu klēpjdatoram vai viedtālrunim vai sasprūktu no šīm ierīcēm sūtītajā trafikā.
: Dabiski, ka otrs tīkls ir pareizi drošināts ar šifrēšanu un labu paroli.
Papildu padomus par bezvadu tīklu drošību skatiet rakstā Esiet drošāks, izmantojot bezvadu savienojumus.
Uzturiet tās atjauninātas
Visdrīzāk jūs pārzināt sava datora vai viedtālruņa atjauninājumus. viedierīcēm bieži ir arī svarīgi atjauninājumi. Viedierīcēs ir iebūvēta programmatūra, kas kontrolē to darbību. Šī programmatūra tiek ierakstīta aparatūrā un to nav viegli modificēt, tāpēc to dēvējam par aparātprogrammatūru. Laiku pa laikam ražotājs var izlaist aparātprogrammatūras atjauninājumu, kurā var būt jauni līdzekļi, novērst problēmas vai caurumi drošībai.
Ir svarīgi atjaunināt savas viedās ierīces ar jaunāko aparātprogrammatūru. Ja jūsu ierīce automātiski pārbauda un instalē atjauninājumus atsevišķi, kas ir vislabākā situācija. Tad tas ir tikai laiku pa laikam jāpārbauda, lai pārliecinātos, vai process darbojas vienmērīgi. Tomēr daudzām ierīcēm būs nepieciešams pieteikties administratora konsolē vai programmā vai pat ražotāja atbalsta tīmekļa vietnē, lai manuāli meklētu, lejupielādētu un instalētu jauno aparātprogrammatūru.
Šis process parasti ir diezgan vienkāršs, un tas ir jāveic regulāri — vismaz reizi mēnesī.
: Pārliecinieties arī par to, lai jūsu Wi-Fi maršrutētājiem un citām tīkla ierīcēm būtu visjaunākā aparātprogrammatūra.
Noslēgums
Smart devices like video doorbells, toys, and smart speakers can bring a lot fun and functionality to your home or office. Tomēr lieliska jauda nodrošina lielisku atbildību, tāpēc esiet pārdomāts par ierīcēm, kuras esat iesācis savā vietā, un noteikti iestatiet un uzturiet tās droši.