בתים וחצרים עסקיים מלאים לרוב במכשירי בית חכם, אך האקרים חכמים לא פחות יכולים לנצל אותם. הנה מה לעשות.

מכשירי האינטרנט של הדברים (IoT) גדלו מאוד בפופולריות בשנים האחרונות. אבל הצמיחה האקספוננציאלית הזו של מכשירי בית חכם הכפילה את איומי האבטחה של IoT. האקרים מכוונים יותר ויותר למכשירי IoT כדי לגנוב נתונים, להתקין תוכנות זדוניות או להשתמש בהם ברשתות בוטים. אז מעקב אחר שיטות עבודה מומלצות לאבטחת מכשירי IoT הפך למכריע כעת יותר מתמיד.

הנה דרכים לעזור לך לאבטח מכשירי IoT בחברה ובבית שלך.

1. בחר את הספק שמתמקד באבטחה

כשמדובר בקניית מכשירי IoT עבור החברה או הבית שלך, עליך לבחור ספק המתמקד באבטחת סייבר.

אם עסק לא נותן עדיפות לאבטחה, רוב הסיכויים שלמכשירים שהם מספקים יהיו ליקויי אבטחה שאולי לא יתוקנו בעדכונים. זה יכול להשאיר את המכשירים ואת המשתמשים שלהם חשופים להתקפות.

2. אמץ מודל אבטחה אפס אמון

במודל אבטחה מסורתי, יש לאמת ולאמת מכשיר ומשתמש רק פעם אחת כאשר הוא מנסה להתחבר לרשת בפעם הראשונה.

אבל במודל האבטחה האפסי, כל מכשיר ומשתמש IoT יאומתו ויאומתו בכל פעם שהם ינסו להתחבר לרשת IoT. כך, אתה מבטיח שכולם יהיו מי שהם אומרים, וכל מכשיר הוא אותנטי.

instagram viewer

3. הטמעת פילוח רשת

כאשר אתה להחיל פילוח רשת, אתה מחלק את הרשת שלך למקטעים קטנים יותר. והקטעים האלה עובדים כרשתות עצמאיות.

כך שהטמעת פילוח רשת עבור התקני IoT מחוברים מצמצמת את משטח ההתקפה וממזערת בעיות אבטחה. הסיבה לכך היא שפילוח רשת מקשה על גורמי איומים לנוע לרוחב ברשת ולגרום לנזק חמור.

4. שמור את המכשירים שלך מעודכנים

נקודות תורפה ללא תיקון יכולות להוות נקודת כניסה עבור האקרים לגישה למכשירי IoT. לכן, התקן את כל עדכוני הקושחה ברגע שהם זמינים, וודא שאתה מוריד עדכונים מאתרי האינטרנט של יצרני המכשיר.

נצל את תכונת העדכון האוטומטי במכשירי ה-IoT שלך. אם המכשיר שלך אינו תומך בעדכונים אוטומטיים, קבע לוח זמנים כדי לבדוק אותם באופן ידני על בסיס שבועי.

עדכון בזמן של מכשירי ה-IoT שלך יעזור למנוע מהאקרים לנצל נקודות תורפה ידועות במכשירי IoT.

5. שנה את סיסמאות ברירת המחדל של המכשירים שלך

אם לא תשנה את סיסמאות ברירת המחדל של מכשירי ה-IoT שלך, המכשירים המחוברים שלך יהיו פגיעים להתקפות IoT שונות. האקרים יכולים לנחש בקלות את שמות המשתמש והסיסמאות של המכשירים הפגיעים שלך. וברגע ששחקני איומים משתלטים על המכשירים שלך, הם יכולים להוסיף אותם ל-IoT botnet.

לכן זה חיוני שתשנה מיד סיסמאות ברירת מחדל ו צור סיסמאות בלתי ניתנות לשבירה שאתה יכול לזכור.

אתה יכול גם להתחיל להשתמש במנהל סיסמאות או מחולל ליצירה וניהול של סיסמאות עבור התקני IoT מרובים.

6. חזק את ההגדרות במכשירים שלך

מכשירי ה-IoT שלך עשויים להגיע עם הגדרות פרטיות ואבטחה כברירת מחדל. הגדרות אלו לרוב מיטיבות ליצרני המכשירים יותר ממך, במיוחד כשמדובר בפרטיות.

אז אתה צריך לבדוק מקרוב את הגדרות הפרטיות והאבטחה של מכשירי ה-IoT שלך. אם אתה רואה אפשרויות לחיזוק הפרטיות והאבטחה, הפעל אותן.

7. השבת תכונות שאינן בשימוש

השבתת תכונות שאינן בשימוש במכשירי ה-IoT שלך היא דרך נוספת להגן על המכשירים המחוברים שלך מפני האקרים. מכשירי IoT מגיעים עם מגוון תכונות, וייתכן שלא תשתמש בכל התכונות הללו. לדוגמה, במכשירים מסוימים עשוי להיות דפדפן אינטרנט שאינו נחוץ במקרה השימוש שלך.

אם תפעיל את כל התכונות והשירותים הזמינים במכשירים, זה יגדיל את משטח ההתקפה; לשחקני איומים יהיו יותר הזדמנויות לנצל נקודות תורפה במכשירי IoT.

הרגל לבחון מעת לעת תכונות ושירותים פעילים. אם אתה מוצא משהו שאינו נחוץ עבור מקרה השימוש הספציפי שלך, השבת אותו כדי להפחית את משטח ההתקפה שלך.

8. אפשר MFA בכל עת שאפשר

אימות רב-גורמי (MFA) היא שיטת אימות הדורשת מהמשתמש לספק שני גורמים או יותר כדי לקבל גישה למכשיר. לדוגמה, במקום לבקש רק את שם המשתמש והסיסמה, שרת האימות יכול לבקש גורם נוסף כמו קוד גישה חד פעמי כדי להעניק גישה למכשיר.

אם מכשירי ה-IoT שלך תומכים ב-MFA, עליך ליישם זאת. פעולה זו תוסיף שכבת אבטחה נוספת. אבל היזהר מהתקפי עייפות של MFA שאם יצליח, יכול לעזור להאקרים לעקוף את האימות.

9. השקיעו בפתרון אבטחה

מערכות IoT נמצאות כל הזמן ברדאר של האקרים; יישום פתרון אבטחה רב עוצמה של IoT הוא חובה כדי להגן על מערכת ה-IoT שלך.

עם פתרון אבטחת IoT מסוגל, אתה יכול:

  • הצג את כל מכשירי ה-IoT ברשת שלך וראה את סיכוני האבטחה הנלווים.
  • יישם מדיניות אפס אמון כדי למנוע גישה לא מורשית.
  • עקוב אחר איומים ופגיעויות.
  • מנע התקפות ידועות וביום אפס עם תיקון וירטואלי ומודיעין איומי IoT בזמן אמת.
  • הערכת מכשירים עם אישורי כניסה חלשים.

דוגמאות לפתרונות אבטחה טובים של IoT כוללים בין היתר Microsoft Defender עבור IoT, IoT קוונטי, ו אבטחת IoT של פורסקאוט.

10. שפר את האבטחה הפיזי

האקרים עושים כל מאמץ כדי לקבל גישה למכשירי ה-IoT שלך, כולל כניסה לבית או למשרד שלך. בעת אבטחת מכשירי ה-IoT שלך, עליך לשקול גם את האבטחה הפיזית של מכשירים כאלה.

שמירה על מכשירי ה-IoT הרגישים שלך במקרים מוגנים, הוספת פונקציה שתשבית מכשירים מחוברים כאשר מישהו מחכך אותם, ואפשרות רק גישה מאומתת למכשירים הרגישים הם כמה דרכים להגביר את הפיזי של מכשירי ה-IoT שלך בִּטָחוֹן.

11. אבטח את הנתב שלך

נתב ה-Wi-Fi שלך הוא שער בין מכשירי ה-IoT שלך לאינטרנט. האקרים עם גישה לנתב ול-Wi-Fi שלך יכולים לסכן את אבטחת המכשירים המחוברים ואת הרשת כולה.

אז בנוסף לאבטחת מכשירי IoT, כדאי גם אבטח את הנתב ורשת ה-Wi-Fi שלך.

הנה כמה טיפים מהירים כדי להתחיל:

  • שנה את אישורי ההתחברות המוגדרים כברירת מחדל של הנתב שלך.
  • שנה את ברירת המחדל של SSIDs כדי למנוע מהאקרים לנחש את יצרן הנתב שלך.
  • השתמש בהצפנת WPA2 או WPA3.
  • הפעל את חומת האש של הנתב שלך.

בנוסף, כדאי גם לעדכן את הקושחה של הנתב.

הגן על מכשירי הבית החכם שלך כדי למנוע התקפות IoT

מכשירים לא מאובטחים המחוברים לרשת מהווים סיכוני אבטחה רבים. עם התקני IoT מתחברים מקוונים, האקרים יכולים לנצל פגיעויות כדי לבצע פעילויות זדוניות שונות ואפילו למנף את הגישה לרשת הרחבה יותר שלך. נקוט באמצעים המתאימים כדי לשפר את האבטחה של מכשירי ה-IoT שלך.