Как превратить «умные» устройства в надежных помощников?
Выбрал самую соль из весьма полезной статьи.
Рынок IoT-девайсов только формируется, поэтому на нем представлено очень много «сырых» решений. Пользователю следует внимательно относиться к выбору и покупке устройства. Мы советуем приобретать решения известного производителя, который может обеспечить хотя бы базовую защиту девайса.
Надежная защита домашних «умных» устройств начинается с правильной настройки домашнего роутера:
- Изменить предустановленный производителем пароль к управлению роутером
- Установить WPA2 шифрование
- Установить сложный пароль с использованием не менее 12 символов
- Отключить WPS (Wi-Fi Protected Setup)
- Включить в настройках точки доступа NAT
- Включить в настройках Stateful Packet Inspection firewall. Эта технология позволяет дополнительно защититься от атак, выполняя проверку проходящего трафика на корректность.
Отключить возможность управления роутером из сети Интернет
Все остальные «умные» девайсы должны подключаться к роутеру, а не напрямую в интернет. Если умное устройство использует облако, пользователю необходимо регистрироваться там со сложными паролями, не совпадающими с другими вашими аккаунтами (например, от интернет-банка или личной почты).
Чтобы обезопасить себя, пользователю следует регулярно отслеживать обновления ПО, и по возможности применять настройки безопасности в соответствии с рекомендациями производителя. Эти правила касаются настройки всех «умных» девайсов.
Рынок IoT-девайсов только формируется, поэтому на нем представлено очень много «сырых» решений. Пользователю следует внимательно относиться к выбору и покупке устройства. Мы советуем приобретать решения известного производителя, который может обеспечить хотя бы базовую защиту девайса.
Надежная защита домашних «умных» устройств начинается с правильной настройки домашнего роутера:
- Изменить предустановленный производителем пароль к управлению роутером
- Установить WPA2 шифрование
- Установить сложный пароль с использованием не менее 12 символов
- Отключить WPS (Wi-Fi Protected Setup)
- Включить в настройках точки доступа NAT
- Включить в настройках Stateful Packet Inspection firewall. Эта технология позволяет дополнительно защититься от атак, выполняя проверку проходящего трафика на корректность.
Отключить возможность управления роутером из сети Интернет
Все остальные «умные» девайсы должны подключаться к роутеру, а не напрямую в интернет. Если умное устройство использует облако, пользователю необходимо регистрироваться там со сложными паролями, не совпадающими с другими вашими аккаунтами (например, от интернет-банка или личной почты).
Чтобы обезопасить себя, пользователю следует регулярно отслеживать обновления ПО, и по возможности применять настройки безопасности в соответствии с рекомендациями производителя. Эти правила касаются настройки всех «умных» девайсов.