10 načina da ograničite pristup pametnih uređaja vašoj kućnoj mreži

10 načina da ograničite pristup pametnih uređaja vašoj kućnoj mreži
Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju. Čitaj više.

Za mnoge ljude koncept pametne kuće je nešto o čemu smo samo sanjali. Zamislili smo domove koji automatski podešavaju osvjetljenje, kontrolu klime i s kojima se komunicira putem glasovnih naredbi, a da mi čak i ne mrdnemo prstom. Uz rastuću upotrebu pametnih gadgeta, ova vizija postaje stvarnost.





MAKEUSEOF VIDEO DANA

Međutim, ova pogodnost nosi sa sobom novi skup rizika, jer su ti uređaji osjetljivi na kibernetičke napade i povrede privatnosti. Upravljanje rizicima koji dolaze s korištenjem ovih naprava u vašem domu može biti pomalo zastrašujuće. Evo kako saznati kako možete zaštititi svoju privatnost i zaštititi svoju kućnu mrežu.



Koji su rizici pametnih uređaja u domu?

Pametni kućni uređaj pored pametnog telefona koji prikazuje Welcome Home

Kao i kod bilo kojeg uređaja spojenog na internet, pametni uređaji predstavljaju rizik za sigurnost i privatnost i može biti osjetljiv na hakiranje i koristiti se za dobivanje pristupa vašoj kućnoj mreži. To se posebno odnosi na uređaje koji se isporučuju s ranijim verzijama firmvera s višestrukim ranjivostima. Te rane verzije softvera često sadrže sigurnosne nedostatke koji još nisu otkriveni i popravljeni.





android 7 premješta aplikacije na sd karticu

Pametni uređaji često mogu prikupljati osobne podatke i pohranjivati ​​informacije kao što su obrasci korištenja, adrese, vjerodajnice Wi-Fi mreže, pa čak i video i audio snimke ako su opremljeni mikrofonom ili kamerom, što predstavlja značajan rizik za privatnost.

Vaš dom uvijek bi trebao biti ugodno i sigurno mjesto. Pogledajmo načine za smanjenje sigurnosnih rizika smještaja ovih uređaja u vašem skromnom domu.



1. Redovno ažurirajte svoje uređaje

Ažuriranja softvera i firmvera neophodna su za zaštitu pametnih kućnih uređaja. Pametni uređaji često će primati sigurnosna ažuriranja koja rješavaju poznate ranjivosti i potencijalne prijetnje. Ova ažuriranja obično uključuju popravke, ažuriranja firmvera i sigurnosne zakrpe koje pružaju zaštitu protiv dosad nepoznatih sigurnosnih nedostataka aplikacije.

Ažuriranja će često također dolaziti s novim značajkama i poboljšanjima, tako da se svakako isplati redovito provjeravati i primjenjivati ​​ažuriranja uređaja. Rutinskim održavanjem uređaja i softvera na najnovijoj verziji ažuriranja smanjujete rizik od kibernetičkih napada, krađe podataka i kršenja privatnosti.



2. Promijenite zadanu lozinku na uređaju

Pametni uređaji dolaze sa zadanim vjerodajnicama za prijavu koje se često objavljuju u mrežnim korisničkim priručnicima radi lakšeg pristupa prilikom vraćanja uređaja na tvorničke postavke; ovo je zapravo vrlo uobičajeno kod sigurnosnih kamera i zvona na vratima.

Jedan od najučinkovitijih načina da zaštitite svoje uređaje od pristupa neželjenih strana je promjena zadane lozinke u a složena, jaka i jedinstvena lozinka . To bi bila lozinka s više slova, brojeva i simbola koje je teško pogoditi. Ako imate više uređaja, upotrijebite drugu lozinku za svaki uređaj i razmislite pohranjujući ih u upravitelju lozinkama .



3. Koristite jaku mrežnu enkripciju

Većina pametnih uređaja uspostavlja svoju vezu s internetom putem vaše kućne mreže koristeći kućnu bežičnu vezu. Sigurnost ovih uređaja je onoliko jaka koliko je jaka enkripcija vaše bežične mreže. Koristite jako protokole za šifriranje kao što su WPA2 ili WPA3 na vašoj kućnoj bežičnoj mreži i izbjegavajte zastarjela tehnologija kao što su WEP i WPA .

I bežična sigurnost i sredstva za njezino probijanje neprestano se razvijaju. Održavanje enkripcije i tehnologije vaše bežične mreže ažurnima ključno je da ostanete ispred potencijalnih prijetnji i da vaš pametni dom bude siguran.

4. Onemogućite nepotrebne značajke

Pametni uređaji dolaze s mnogim značajkama, od kojih ne želite sve omogućiti ili koristiti. Značajke kao što su daljinski pristup i upravljanje te dijeljenje datoteka mogu povećati rizik da vaši uređaji budu ugroženi ili da ih zlonamjerni hakeri otkriju. Neki pametni uređaji dolaze s ugrađenom javnom dostupnošću.

Konkretno, kada koristite bilo koji uređaj koji može snimati i strujati audio i video, trebali biste osigurati da je ova značajka onemogućena. Omogućite takve značajke samo kada su potrebne i onemogućite ih kada vam značajka više nije potrebna.

5. Segregacija mrežne podmreže

Plava ilustracija tiskane ploče sa simbolima kućne žarulje ključa za wifi

Jedna vrlo učinkovita metoda za sprječavanje pristupa pametnih uređaja vašim osobnim uređajima i ograničavanje njuškanja mreže je stvaranje nove podmreže na vašoj kućnoj mreži i dodjeljivanje IP adresa s te nove mreže vašim pametnim uređajima. Segregacija podmreže uključuje stvaranje nove LAN-Local (Local Area Network-Local) IP podmreže. Dodjeljivanje ograničenja putem sigurnosnih pravila i kontrole pristupa sprječava komunikaciju uređaja na obje mreže.

Ako niste upoznati s načinom na koji funkcionira mrežno adresiranje, jednostavna i učinkovita metoda za odvajanje pametnih uređaja je stvaranje bežične mreže za goste na vašem usmjerivaču. Prema zadanim postavkama, mreža za goste trebala bi imati pristup samo pristupniku, a uređaji na mreži za goste neće moći komunicirati s mrežnim uređajima na određenoj lokalnoj mreži. To ograničava mogućnost pametnih uređaja da njuškaju po vašem računalu i mobilnim uređajima.

6. Omogućite geoblokiranje

Geoblokiranje uključuje blokiranje pristupa vašoj mreži i uređajima s određenih geografskih lokacija. Geoblokiranje može ograničiti pristup vašim uređajima iz zemalja s poznatom visokom stopom kibernetičkog kriminala, a iz kojih nemate nikakve legitimne mrežne veze. Pametni uređaji i pridruženi računi mogu imati mogućnost ograničavanja ovih veza na pojedinačne uređaje ovisno o njihovim softverskim mogućnostima.

Mnogi usmjerivači također nude geoblokiranje koje ograničava pristup vašoj mreži iz odabranih zemalja. Omogućavanje geoblokiranja pomoći će u zaštiti vaših pametnih uređaja i mreže od otkrivanja, skeniranja i kibernetičkih napada. To će značajno smanjiti vjerojatnost da će vaši pametni kućni uređaji biti ugroženi.

7. Ograničavanje pristupa računu

Što više računa ima pristup upravljanju pametnom uređaju, to je veći rizik od pristupa neovlaštenih korisnika. Ograničavanje pristupa računu na jedan glavni račun s administratorskim ovlastima smanjuje vjerojatnost da će uređaj biti ugrožen hakiranjem računa. Imati samo jedan račun također znači da ćete proizvođačima uređaja predati manje osobnih podataka kao što su imena članova obitelji, adrese e-pošte i telefonski brojevi.

Ako postoji zahtjev da svaki član obitelji ima račun, ograničavanje pristupa stvaranjem jednog računa za svakog člana obitelji sa smanjenim privilegijama upravljanja i dalje je odličan način za smanjenje rizika izloženosti podacima koji predstavljaju pametni uređaji povezani s internetom temeljeni na oblaku.

8. Stvaranje pravila vatrozida

Učinkovita metoda zaštite pametnih uređaja je kontrola mrežnog prometa koji dolazi do uređaja koristeći pravila vatrozida . Osim stvaranja nove podmreže ili mreže za goste za uređaje, dolazni promet može se blokirati putem usmjerivača s određenih IP adresa ili priključaka koje hakeri obično koriste kao što su FTP (21), SSH (22) i HTTP/S (80/443).

streaming filmova besplatno bez prijave

Također možete stvoriti pravila vatrozida koja dopuštaju samo odlazni promet, osiguravajući da se uređajima ne može pristupiti izvan vaše mreže. To može spriječiti neovlašteni pristup i znači da podaci ostaju samo unutar vaše kućne mreže. Neki vatrozidi usmjerivača također imaju mogućnost stvaranja pravila specifičnih za aplikaciju. Ova će pravila, kada se primijene na vaše uređaje, dopustiti samo veze iz određene aplikacije ili mrežnog protokola.

9. Mrežni nadzor i otkrivanje upada

Mrežni nadzor i IDS (Intrusion Detection Service) važni su alati koji pomažu u zaštiti vaših pametnih uređaja i kućne mreže. Besplatni alati za nadzor mreže kao što su WireShark i PRTG Network Monitor mogu se instalirati i koristiti za praćenje mrežnog prometa i stvaranje sofisticiranih zapisa za analizu.

Besplatni IDS softver otvorenog koda kao što su Snort i Suricata otkriva sumnjiv i neobičan mrežni promet i stvara upozorenja putem e-pošte, SMS-a ili putem aplikacije u stvarnom vremenu. Kombinacija IDS-a i nadzora mreže moćan je način da vas informiramo o aktivnosti kućne mreže i pametnog uređaja.

10. Koristite VPN

Par sjedi i gleda prijenosno računalo s VPN-om na ekranu

VPN ili virtualna privatna mreža , snažan je način zaštite kućne mreže i uređaja. VPN veza se može primijeniti i na podržane uređaje putem softverskih postavki i na vašu kućnu mrežu putem vašeg usmjerivača. Ovo će anonimizirati promet i sakriti vašu javnu IP adresu. Kada kupujete VPN uslugu, trebali biste istražiti pružatelja koji ima dobre brzine veze i pouzdane poslužitelje u vašoj zemlji.

Mnogi komercijalno dostupni usmjerivači i vatrozidi otvorenog koda također imaju opciju stvaranja VPN veze s vašom kućnom mrežom. Umjesto prosljeđivanja portova i IP adresa pametnih uređaja na javno sučelje, povežite se na svoju kućnu mrežu putem VPN-a s osobnog računala ili pametnog telefona. Tada možete komunicirati s uređajima s lokalno dodijeljene IP adrese.

Nemojte se oslanjati na sigurnost koju pružaju proizvođači pametnih uređaja

U konačnici, vi ste odgovorni za zaštitu svoje mreže od rizika po sigurnost i privatnost koje donosi posjedovanje pametnih uređaja u vašem domu. Primjenom višeslojnog pristupa možete uvelike smanjiti rizike od krađe vaših podataka ili ugrožavanja kućne mreže i uređaja.

Važno je zapamtiti da nijedna sigurnosna mjera nije sigurna. Ostanite ispred potencijalnih sigurnosnih proboja tako da ostanete oprezni i budete u tijeku s najnovijim vijestima o kibernetičkoj sigurnosti.