Sve više primamo pametne uređaje povezane s internetom – glasovne pomoćnike, sigurnosne kamere, čak i žarulje – u naše domove i tvrtke. Ti uređaji, ponekad poznati pod nazivom Internet stvari (IoT) mogu dodati mnogo praktičnosti i funkcionalnosti, ali mogu i dovesti do određenih rizika. Internetski kriminalci imaju otete sigurnosne kamere i monitore za bebe, a pametni uređaji često su izrađeni i instalirani bez brige za sigurnost. Napadač možda neće moći ugroziti vaše prijenosno računalo, ali što ako bi mogao kompromitirati termostat povezan s internetom i koristiti ga za presretanje osjetljivog prometa u vašoj mreži ili uzrokovati druge pogreške?
U ovom ćemo vam članku dati nekoliko savjeta za odabir i osiguravanje pametnih uređaja.
Prije kupnje
Evo nekoliko stvari koje morate uzeti u obzir ako kupujete pametni uređaj.
Prvi... Je li vrijedno toga?
Postoji određena privlačnost da imate "pametni dom", gdje je sve od vaših garažnih vrata do tostera povezano i zajednički rad, a sve to centralno kontrolirate vi. No prije kupnje ili postavljanja pametnog uređaja razmotrite je li vrijednost vrijedna rizika.
Na primjer, Wi-Fi povezani kuhinjski uređaji su postali uobičajeni. No vrijedi li "pametna pećnica" ako je sve što zapravo čini slanje upozorenja pametnom telefonu da bi vam rekla da je unaprijed zagrijana ili da je mjerač vremena gotov? Je li "pametni hladnjak" vrijedan toga ako vam samo govori da je vrijeme da zamijenite filtar za vodu?
Najjednostavniji su uređaji koje možete osigurati oni koje nikada ne povežete. Ako pametni uređaji nisu tako pametni, nemojte ih povezivati s mrežom. Oni i dalje ispeći kolačiće i chill pića sasvim u redu bez Wi-Fi lozinku.
Traženje određenih značajki
Kada je riječ o sigurnosti vaših pametnih uređaja, postoje određene značajke koje moraju imati.
-
Šifrirana bežična veza – svaki uređaj koji ćete povezati s mrežom trebao bi podržavati Wi-Fi zaštićeni pristup (WPA) 2.0 ili noviji.
-
Updateable – to bi trebalo imati način ažuriranja programske opreme na uređaju ako su pronađene slabe točke, a proizvođač bi vam trebao pojednostaviti pronalaženje i instalaciju tih ažuriranja.
Savjet: Bonus bodovi ako uređaj automatski preuzima i instalira ažuriranja programske opreme!
Ako na pakiranju ili na web-mjestu proizvođača nije jasno da uređaj ima te stvari, obratite se proizvođaču i zatražite to od njega.
Upoznavanje s pravilnicima o podacima tvrtke
Znamo da čitanje izjava o zaštiti privatnosti, ugovora o pružanju usluga ili uvjeta pružanja usluge nije svima dobro vrijeme, ali u njemu postoji mnogo informacija koje bi prije nego što nabavite uređaj koji će živjeti u vašem domu ili u tvrtki. Ako ne želite pročitati cijelu stvar, pregledajte je barem za ove važne stavke.
Koje podatke prikupljaju?
Da li će tvoj pametni hladnjak pratiti koliko često otvaraš i zatvaraš vrata? Da li će vaša pametna lokot evidentirati vaše dolaske i odlascima? Da li vaše video zvono radi prepoznavanje lica? Potražite naznake podataka koje pametni uređaj prikuplja o vama i vašem okruženju.
Što će učiniti s vašim podacima?
Potražite neku vrstu izjave o korištenju podataka. To će vam obično reći što tvrtka namjerava učiniti s bilo kojim podacima koje prikuplja. Ako pametni hladnjak prati, primjerice, kada ste zadnji put promijenili filtar za vodu, imaju li pravo koristiti te podatke da bi vam prodali više filtara za vodu? Je li vaš fitness watch će podijeliti svoj dnevni broj koraka sa svojim zdravstveno osiguranje tvrtke?
Šifriraju li se vaši podaci?
Štiti li se privatnost vaših osobnih podataka šifriranjem i u tranzitu i u mirovanju? Potražite neka jamstva da štite vaše podatke od vanjskih napadača ne samo na uređaju, već i dok se prenose na njihov servis i kada se pohranjuju na njihovu uslugu.
Gdje se pohranjuju vaši podaci?
Različita poduzeća i različite zemljopisne regije imaju različita pravila o načinu na koji su podaci zaštićeni. Potražite sve informacije o mjestu pohrane podataka. Nije vam potrebna adresa, ali dobro je znati opću geografsku regiju ili nadležnost u kojoj će se nalaziti.
I dok ste na tome, koliko dugo namjeravaju zadržati vaše podatke?
Jeste li spremni za instalaciju?
Poništili ste okvire za svoj divan novi uređaj i spremni ste za instalaciju. Evo nekoliko stvari koje biste trebali učiniti da biste bili sigurni da je uređaj što sigurniji.
Promjena zadanog korisničkog imena i lozinke
Svi pametni uređaji imaju neku vrstu upravljačke ploče, aplikacije ili administratorske konzole i postoji način pristupa toj konzoli. Na konzoli možete reći vakuumu kada treba početi ili prestati, reći termostatu u kojoj se vremenskoj zoni nalazite ili promijeniti druge postavke. Obično se to radi u web-pregledniku ili putem namjenske aplikacije. Bilo kako bilo, postoji način da se prijavite u njega. Ako možete promijeniti administratorski korisničko ime, trebali biste to učiniti, ali čak i ako ne možete promijeniti korisničko ime, morate promijeniti zadanu administratorsku lozinku.
Savjet: Idealno promijenite zadano korisničko ime i lozinku prije povezivanja uređaja s internetom. Ako ne možete, jednostavno ga promijenite što je prije moguće.
Svaki uređaj koji ne dopušta odabir vlastite, jake lozinke za administratorski račun je neprihvatljiv.
Savjete o odabiru dobre lozinke potražite u članku Create i korištenje jakih lozinki.
Dajte im vlastiti prostor
Jedan od najboljih načina za održavanje mreže sigurnijom, a da i dalje uživate u pametnim uređajima, jest da ih držite odvojenima od primarnih uređaja kao što su prijenosna računala ili pametni telefoni. To možete učiniti tako da ih postavite na zasebnu mrežu Wi-Fi od one s koju se povezuju prijenosna računala i pametni telefoni.
Ne brinite, vjerojatno ne morate kupiti drugi Wi-Fi usmjerivač da biste to učinili. Svi moderni Wi-Fi usmjerivači podržavaju stvaranje više mreža sustava Wi-Fi, sa zasebnim SSID-ovima (nazivom koji se prikazuje kada se pokušate povezati s njima) ili uključivanjem wi-fi mreže gosta, čime se stvara i zasebna bežična mreža. Create drugu mrežu ili omogućite wi-Fi gosta i povežite pametne uređaje s tom zasebnom mrežom. To ih drži izoliranima od primarnog Wi-Fi pa čak i ako se kompromiti, napadač ih ne može koristiti za pristup vašem prijenosnom računalu ili pametnom telefonu ili pak njuškanje po prometu koji šaljete s tih uređaja.
Važno: Naravno da bi druga mreža trebala biti pravilno zaštićena šifriranjem i dobrom lozinkom.
Dodatne savjete o zaštiti bežičnih mreža potražite u članku Zaštita putem bežičnih veza.
Ažurirajte ih
Vjerojatno ste upoznati s ažuriranjima za računalo ili pametni telefon; pametni uređaji često imaju i važna ažuriranja. Pametni uređaji imaju ugrađen softver koji upravlja načinom na koji funkcioniraju. Taj je softver napisan na hardveru i nije ga lako izmijeniti pa ga nazivamo "firmver". S vremena na vrijeme proizvođač može objaviti ažuriranje za tu opremu koja može sadržavati nove značajke, riješiti probleme ili zakrpati sigurnosne rupe.
Važno je da pametne uređaje održavate ažurnima uz najnoviju opremu. Ako uređaj automatski traži i instalira ažuriranja, to je najbolja situacija. Zatim ga morate provjeriti samo povremeno da biste provjerili funkcionira li postupak bez poteškoća. No mnogi uređaji zahtijevaju da se prijavite na administratorsku konzolu ili aplikaciju – ili čak na web-mjesto za podršku proizvođača – da biste ručno provjerili, preuzeli i instalirali novu opremu.
Postupak je obično prilično jednostavan i to je nešto što biste trebali redovito raditi – barem mjesečno.
Napomena: Provjerite imaju li vaši Wi-Fi i drugi mrežni uređaji najnoviju opremu.
Zaključak
Pametni uređaji kao što su video zvončići, igračke i pametni zvučnici mogu donijeti mnogo zabave i funkcionalnosti u vaš dom ili ured. Uz veliku moć ipak dolazi velika odgovornost, pa budite pažljivi o uređajima koje ste dobrodošli na svoje mjesto i svakako ih postavite i održavajte sigurno.