FBI javaslat: tartsuk IoT eszközeinket külön hálózaton
Az FBI javaslata szerint építsünk ki egy külön hálózatot IoT eszközeinknek és változtassuk meg a gyári jelszavakat is, az új jelszavak pedig minél hosszabbak legyenek.
Az FBI a hetente megjelenő IT sorozatának egyik részében az IoT eszközökkel foglalkozott. Az amerikai ügynökség javaslata szerint a privát érzékeny adatokat az IoT eszközöktől elkülönített hálózaton tartsuk, vagyis legyen egy, a számítógépektől és mobiltelefonoktól elkülönített hálózat az IoT eszközöknek, azaz például:
az okos asszisztenseknek és tévéknek, projektoroknak, távirányítható robotoknak, játékkonzoloknak, interaktív babáknak és bábuknak, bluetooth-kávéfőzőknek, légkondícionáló berendezéseknek és más háztartási gépeknek…
Az ésszerű tanács mögötti logika sokak számára érthető, a hálózatok szegmentációjával megvédjük érzékeny adatainkat. Ha az IoT eszközökbe be is jutnak a hackerek, a fontos adatokhoz és eszközökhöz már nem tudnak hozzáférni.
A szegmentáció nem annyira bonyolult, az egyszerűbb lehetőség az, amikor két router segítségével két különböző hálózatot hozzunk létre. A másik kicsit bonyolultabb: a legtöbb wifi router firmware-jába beépített mikroszegmentációs lehetőséget használjuk ki. Ennek segítségével a router adminisztrátorai virtuális hálózatokat hoznak létre. A VLAN hálózatok úgy viselkednek, mintha különböző hálózatok léteznének, de lényegében ugyanaz a router szolgálja ki. Ennek a beállításnak a bővebb leírása itt érhető el.
Az IoT eszközök saját hálózatra történő szeparálása mellett az FBI további tanáccsal is szolgált az otthoni és a céges felhasználók számára egyaránt. Például változtassuk meg az eszköz gyári jelszavát, hiszen egy egyszerű internetes kereséssel bárki számára elérhetőek ezek a jelszavak. Az új jelszó legyen minél hosszabb és egyedi minden eszköz esetében.
Nagyon sok IoT eszközhöz mobilos alkalmazás jár, melyek állandóan ott figyelnek a háttérben. Nézzük meg milyen adatokat gyűjtenek ezek az alkalmazások és tiltsuk le azokat, melyeket nem tartunk szükségesnek. Továbbá rendszeresen frissítsük az IoT eszközeinket is.
Korábban is foglalkoztunk a G DATA blogján az IoT eszközökkel, egy weboldalon például azoknak a kameráknak az élő képeit közvetítik, melyek teljes védelem nélkül vagy gyári jelszavakkal lógnak a neten. Vagy korábban egy YouTube sztár kedvéért hackeltek meg 50 ezer nyomtatót – szerencsére, csak egy saját üzenettel ellátott oldalt nyomtattak ki.
Forrás: https://virusirto.hu