Bescherm uw slimme huis tegen aanvallen op uw IoT-apparaten
Tegenwoordig kunnen we een groot aantal slimme apparaten vinden om in onze huizen te installeren, die dingen kunnen doen zoals lichten aandoen, muziek afspelen, u op de hoogte stellen van uw uitstaande taken voor de dag, u informatie geven. het duurt om van uw huis naar uw werk te gaan met het verkeer in gedachten en talloze andere mogelijkheden. Deze apparaten, zoals alles wat we tegenwoordig met internet verbinden, zijn niet vrijgesteld van aangevallen door cybercriminelen met de slechtste bedoelingen. In RedesZone leren we u hoe u uw slimme huis kunt beschermen tegen aanvallen op uw IoT-apparaten.
Een zeer belangrijke tak van technologische vooruitgang is gebaseerd op comfort, waaruit het idee van slimme huizen en alle apparaten die ons leven gemakkelijker zouden maken door taken voor ons uit te voeren. Virtuele assistenten zoals Google Home of Amazon Alexa drink direct uit deze bron . Dankzij hen kunnen we hun sterapparaten om eenvoudige dingen vragen, zoals de tijd of het weer, zelfs andere soorten werk zoals het licht aandoen, muziek aanzetten, een bericht aankondigen op alle luidsprekers van ons huis, open of dicht de zonwering, pas de temperatuur van de verwarming in ons huis aan of sluit apparaten zoals de bekende automatische stofzuigers aan.
Dit alles en nog veel meer uit een vrijwel onbeperkte lijst, dit kan worden ingepland voor een bepaalde tijd, of wanneer we een gepersonaliseerde bestelling geven aan onze assistenten. Hiermee worden acties zo uitgevoerd dat op een gegeven moment de lichten in een kamer aan zijn, de muziek aan staat en ze gedag zeggen met de lijst met taken die we voor die dag hebben gepland.
Groei van IoT-apparaten en cybercriminelen
Deze trend blijft groeien, elke dag worden er meer en meer van deze apparaten verkocht , die we volgens de instructies installeren, maar zonder ons te realiseren dat het, zoals elk apparaat dat we met het netwerk willen verbinden, vatbaar is voor aangevallen door deze mensen die normaal gesproken geen goede bedoelingen hebben, de cybercriminelen.
Er zijn gevallen geweest die snel viraal gingen, bijvoorbeeld die poppen die persoonlijke informatie opnamen, evenals gesprekken van kinderen met hun ouders, voedselverwerkers die de gegevens van hun eigenaars opsloegen, evenals de zaak die werd onthuld door onderzoekers uit een bekend Noord-Amerikaans Amerikaans cyberbeveiligingsbedrijf waarin ze een slimme gloeilamp van Phillips infecteerden en van daaruit toegang wisten te krijgen tot een computer op hetzelfde lokale netwerk en zijn informatie konden stelen.
Waar moet je op letten bij het kopen van een IoT-apparaat?
Elk IoT-apparaat is afhankelijk van de communicatieprotocollen die worden gebruikt door de fabrikant die het heeft gemaakt, wat direct aansluit bij het cyberbeveiligingsbeleid dat het heeft. De meeste apparaten die we op de markt hebben, zijn "onderhoudsvrije" apparaten, wat betekent dat we voor het apparaat betalen en er niet meer aan uitgeven. Dit kan een vergissing zijn, omdat het Dit zijn apparaten die geen regelmatige updates ontvangen tegen nieuwe bedreigingen en die alleen bedoeld zijn om het hoofd te bieden aan de bedreigingen die bestonden ten tijde van hun conceptie.
In werkelijkheid zijn er maar heel weinig apparaten die er onderhoud aan plegen, wat in de meeste gevallen onderhevig is aan: een abonnement dat je maandelijks moet betalen om je te beschermen tegen aanvallen van nieuwe kwetsbaarheden die ontstaan voor dit type apparaat, zoals het geval is. met automatische sloten van Nuki. Deze fabrikant richt zijn inspanningen op het updaten van zijn apparaten tegen elke nieuwe aanval, omdat ze een fundamenteel punt van onze huizen beschermen, de voordeur.
Dit brengt ons bij het fundamentele punt voor de bescherming van ons huis, de uiteindelijke gebruikersconfiguratie op de router . Deze configuratie wordt standaard uitgevoerd door onze netwerkoperator, die zijn eigen parameters volgt die niet gericht zijn op dit type technologie.
Hoe de beveiliging op onze apparaten te versterken
Elk IoT-apparaat heeft zijn eigen app, voor deze app moeten we inloggen met een gebruiker en wachtwoord, die we kunnen wijzigen, maar de meeste gebruikers laten de informatie standaard achter, wat een van de eerste en de grootste fouten is die we maken. Bij het opzetten van een IoT-apparaat zullen we altijd de gebruikersnaam en het wachtwoord voor dit soort apps wijzigen door er een in te stellen die in ieder geval niet kan worden ontsleuteld door een gedragsmatige aanval (de verjaardag van een moeder, de geboortedatum van een kind of de naam van een dier).
We moeten ook letten op waar we de verbinding maken, vandaag kunnen we handelen op alle apparaten van ons slimme huis, zowel van binnenuit verbonden met het wifi-netwerk als van buitenaf verbonden door 3G / 4G / 5G. We kunnen en moeten de toegang tot deze apparaten van buitenaf beperken, of in ieder geval een cloudservice inhuren die de toegang van buitenaf veilig verifieert.
We moeten ook bekijk de privacy-instellingen op IoT-apparaten, deze machtigingen zijn standaard geconfigureerd en staan echt open voor allerlei informatie verzamelen, maar vooral commerciële informatie, we raden daarom hun beperking aan.
En tot slot, en dat vind ik belangrijker dan de rest, moeten we een extra wifi-netwerk creëren, alleen voor IoT-apparaten waarop we geen apparatuur met essentiële informatie zoals computers, smartphones of tablets zullen verbinden. We gaan een nieuw wifi-netwerk maken en het WPA2-PSK-codering geven. We zullen ook de WPS-functie uitschakelen voor extra beveiliging.
Door deze tips te volgen, vermijden we onnodige angst en zullen we al onze gegevens beschermen tegen kwaadaardige aanvallen van derden. We zullen ons leven thuis veel gemakkelijker en comfortabeler kunnen maken dankzij de wereld die ons de IoT-apparaten, maar veiligheid mogen we niet in een mum van tijd vergeten zodat veiligheid en comfort onder één slim dak kunnen samengaan.
