Рассмотрим несколько элементарных подсказок в деле защиты ваших умных устройств.
Проверьте свои пароли
После осуществления установки устройств Интернета вещей (IoT) необходимо в обязательном порядке проверить настройки пароля. Увы, на сегодня далеко не все поставщики позволяют пользователям изменять настройки по умолчанию, но, если это возможно, вы должны в первую очередь сменить пароли по умолчанию. Вы должны найти эти пароли в документации или в Интернете и сразу же сменить их. И не забудьте после этого сохранить новые пароли в надежном месте, используя, например, менеджеры паролей. Не забудьте, что ваши пароли должны быть строгими и уникальными!
Измените настройки безопасности и конфиденциальности
Когда дело доходит до настроек безопасности и конфиденциальности, чаще всего пользователи решают, что займутся этим несколько позже, потом, когда будет время. Увы, на практике такое отношение означает никогда. А значит ваше устройство останется потенциально доступным для злоумышленников.
Уделите совсем немного времени, чтобы изменить настройки вашего устройства, будь то защита паролем, настройка учетных записей пользователей или настройка дистанционного управления.
Используйте методы устойчивого шифрования Wi-Fi
Большинство устройств IoT требуют беспроводного соединения с Интернетом, а значит, вы должны настроить сеть Wi-Fi. Если же вы не защитите должным образом эту сеть, то фактически отдадите ключи от дома злоумышленнику. Одна из лучших опций шифрования и, пожалуй, наиболее оптимальная настройка — использование WPA2. Но вы также должны убедиться, что ваша беспроводная сеть Wi-Fi защищена устойчивым паролем. Если же вы оставите свою сеть без пароля, то ваши соседи не только смогут ею воспользоваться, но и получить доступ к совместно используемым ресурсам, а также обнаружить другие устройства, находящиеся в вашей сети.
Не забудьте регулярно обновлять ваши устройства
Поставщики устройств IoT должны помнить о необходимости регулярного обновления микропрограммного обеспечения. Оно должно быть всегда актуальным, это позволит избежать массы проблем.
Мы уже привыкли к тому, что исследователи постоянно находят уязвимости во встроенном микропрограммном обеспечении устройств IoT. Да, такие атаки будут всегда. Естественно, полностью предотвратить их нельзя. Но обновление прошивок — критический компонент исправления дефектов безопасности раньше, чем их будут использовать злоумышленники.
Всякий раз, когда вы получаете извещение о наличии обновлений, вы должны как можно быстрее их устанавливать.
Проводные или беспроводные соединения?
Не всегда возможно установить проводное соединение, но сеть, соединенная проводами, как правило, безопаснее беспроводной. И если вы можете соединить свои устройства IoT проводами, сделайте это.
Если же вы решили все же использовать Wi-Fi, не пожалейте времени, зафиксируйте в настройках MAC-адреса, которые позволят идентифицировать именно ваши устройства. Это позволит запретить чужим устройствам подключаться к вашей беспроводной сети.
Будьте осторожны, покупая подержанные устройства IoT
Если вы собрались купить подержанное устройство, имейте ввиду, что, возможно, прошивка устройства была изменена злоумышленником, или просто на нем установлена старая прошивка. Не забудьте его перепрошить. Вместе с тем хочу заметить, что лучше вообще не покупать подобные подержанные устройства.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.