Sve više pozdravljamo pametne uređaje povezane s internetom – govorne pomoćnike, sigurnosne kamere, čak i žarulje – u naše domove i tvrtke. Ti uređaji, koji se ponekad zovu Internet of Things (IoT) uređaji, mogu dodati mnogo praktičnosti i funkcionalnosti, ali mogu i dovesti do nekih rizika. Cybercriminals have hijacked security cameras and baby monitors, and smart devices are often made and installed without much concern for security. Napadač možda neće moći ugroziti prijenosno računalo, ali što ako bi mogao ugroziti vaš termostat povezan s internetom i koristiti ga za presretanje osjetljivog prometa u vašoj mreži ili izazivanje drugih nedjela?
U ovom ćemo vam članku dati nekoliko savjeta o tome kako bolje odabrati i osigurati pametne uređaje ove blagdane.
Prije kupnje
Evo nekoliko stvari koje morate uzeti u obzir ako kupujete pametni uređaj.
Najprije... je li vrijedno toga?
Postoji određena privlačnost da imate "pametnu kuću" u kojoj je sve, od vrata garaže do tostera, povezano i zajednički rad, a vi upravljate središnjom kontrolom. No prije kupnje ili postavljanje pametnog uređaja razmislite je li vrijednost vrijedna rizika.
Primjerice, Wi-Fi kuhinjski uređaji postaju sve češći. No vrijedi li "pametna pećnica" ako samo šalje upozorenje pametnom telefonu da bi vam rekla da je predgrijana ili da je mjerač vremena gotov? Vrijedi li "pametni hladnjak" ako vam samo kaže da je vrijeme da zamijenite filtar za vodu?
Najjednostavniji su uređaji koje je moguće osigurati oni koje nikad ne povezujete. Ako pametni uređaji nisu baš toliko pametni, nemojte ih povezivati s mrežom. Oni i dalje ispeku kolačiće i hlade pića bez lozinke Wi-Fi lozinku.
Potražite određene značajke
Kada je riječ o sigurnosti pametnih uređaja, postoje određene značajke koje morate imati.
-
Šifrirano bežično – bilo koji uređaj koji ćete povezati s mrežom trebao bi podržavati Wi-Fi zaštićenog pristupa (WPA) 2.0 ili novije.
-
Može se ažurirati – to bi trebalo imati način ažuriranja opreme na uređaju ako se naiđete na slabe točke i proizvođač bi vam trebao olakšavati pronalaženje i instalaciju tih ažuriranja.
Savjet: Bonus bodovi ako uređaj automatski preuzima i instalira ažuriranja opreme!
Ako na pakiranju ili na web-mjestu proizvođača nije jasno da uređaj ima te stvari, obratite se proizvođaču da to zatražite.
Pristup pravilima o podacima tvrtke
Da, znamo da čitanje izjava o zaštiti privatnosti, ugovora o pružanju usluga ili Uvjeta pružanja usluge nije svima ideja o dobrom vremenu, ali postoji mnogo informacija koje je važno znati prije nego što nabavite uređaj koji će živjeti u vašem domu ili tvrtki. Ako ne želite pročitati cijelu stvar, barem je pregledajte radi tih važnih stavki.
Koje podatke prikupljaju?
Prati li pametni hladnjak koliko često otvarate i zatvarate vrata? Da li će se pametna brava prijaviti vašim dolaskima i odlascima? Prepoznaje li vaše zvono na video ulazu prepoznavanje lica? Potražite neke pokazatelje podataka koje pametni uređaj prikuplja o vama i vašem okruženju.
Što će učiniti s vašim podacima?
Potražite neku vrstu izjave o upotrebi podataka. To će vam obično reći što tvrtka namjerava učiniti s podacima koje prikupi. Na primjer, ako pametni hladnjak prati zadnji put kada ste promijenili filtar za vodu, imaju li pravo koristiti te podatke da bi vam prodali više filtara za vodu? Je li vaš fitness watch će podijeliti dnevni broj koraka s tvrtkom zdravstvenog osiguranja?
Šifriraju li se vaši podaci?
Je li privatnost vaših osobnih podataka zaštićena šifriranjem i u tranzitu i u odmoru? Potražite neka jamstva da štite vaše podatke od vanjskih napadača ne samo na uređaju, već i dok se prenose na njihov servis i kada se pohranjuju na njihovu servisu.
Gdje se pohranjuju vaši podaci?
Različite tvrtke i različite zemljopisne regije imaju različita pravila o zaštiti podataka. Potražite sve informacije o tome gdje će podaci biti pohranjeni. Nije vam potrebna adresa, ali opće zemljopisno područje ili nadležnost u kojoj će se nalaziti može biti dobro znati.
I dok ste na tome, koliko dugo namjeravaju zadržati te podatke?
Jeste li spremni za instalaciju?
Unboxed svoj sjajan novi uređaj i spremni ste za instalaciju. Evo nekoliko stvari koje biste trebali učiniti da biste bili sigurni da je uređaj što sigurniji.
Promjena zadanog korisničkog imena i lozinke
Svi pametni uređaji imaju neku vrstu upravljačke ploče ili administratorske konzole i postoji način pristupa toj konzoli. Na toj konzoli možete reći usisivaču kada početi ili stati, reći termostatu u kojoj se vremenskoj zoni nalazite ili promijeniti druge postavke. To se obično radi u web-pregledniku ili putem namjenske aplikacije. U svakom će se smjeru u njega moći prijaviti. Ako možete promijeniti korisničko ime administratora, to morate učiniti, ali čak i ako ne možete promijeniti korisničko ime, morate promijeniti zadanu administratorsku lozinku.
Savjet: Idealno promijenite zadano korisničko ime i lozinku prije povezivanja uređaja s internetom. Ako ne možete, jednostavno ga promijenite što je prije moguće.
Svaki uređaj koji vam ne dopušta odabir vlastite, jake lozinke za administratorski račun neprihvatljiv je.
Savjete o odabiru dobre lozinke pogledajte u članku Stvaranje i korištenje jakih lozinki.
Dajte im vlastiti prostor
Jedan od najboljih načina na koje možete mrežu učiniti sigurnijom, a da i dalje uživate u pametnim uređajima, jest da ih odvojite od primarnih uređaja, kao što su prijenosna računala ili pametni telefoni. To možete učiniti tako da ih postavite na zasebnu mrežu Wi-Fi od one s om e-Wi-Fi s e-računalom i pametnim telefonima.
Ne brinite, vjerojatno ne morate kupiti drugi usmjerivač Wi-Fi to učiniti. Svi moderni Wi-Fi usmjerivači podržavaju stvaranje više Wi-Fi mreža, sa zasebnim SSID-ovima (nazivom koji vidite kada se pokušate povezati s njim) ili uključivanjem gostujućih Wi-Fi mreže, što stvara i zasebnu bežičnu mrežu. Stvorite drugu mrežu ili omogućite gostu Wi-Fi i povežite pametne uređaje s tom zasebnom mrežom. Zbog toga su izolirani od primarnog Wi-Fi pa čak i ako se kompromiti, napadač ih ne može koristiti da bi pristupio prijenosnom računalu ili pametnom telefonu ili pronjuškao promet koji šaljete s tih uređaja.
Važno: Naravno da bi druga mreža trebala biti pravilno zaštićena šifriranjem i dobrom lozinkom.
Dodatne savjete o zaštiti bežičnih mreža potražite u članku Sigurnost putem bežičnih veza.
Ažurirajte ih
Vjerojatno ste upoznati s ažuriranjima za računalo ili pametni telefon; pametni uređaji često imaju i važna ažuriranja. Pametni uređaji imaju ugrađen softver koji upravlja načinom na koji funkcioniraju. Taj je softver napisan na hardveru i nije ga lako izmijeniti pa ga zovemo "firmware". Proizvođač može s vremena na vrijeme objaviti ažuriranje za taj firmver koji može sadržavati nove značajke, riješiti probleme ili zakrpati sigurnosne rupe.
Važno je da pametni uređaji e-pojašnjete najnoviju firmver. Ako vaš uređaj automatski traži i instalira, ažuriranja su sama po sebi najbolja. Nakon toga ga morate provjeravati samo povremeno da biste bili sigurni da proces neometano radi. No mnogi uređaji morat ćete se prijaviti na administratorsku konzolu ili aplikaciju – ili čak na web-mjesto za podršku proizvođača – da biste ručno provjerili, preuzeli i instalirali novi firmver.
Postupak je obično prilično jednostavan, a to je nešto što biste trebali redovito raditi – barem jednom mjesečno.
Napomena: Provjerite imaju li vaši Wi-Fi usmjerivači i drugi mrežni uređaji najnoviju firmver.
Zaključak
Pametni uređaji kao što su videooglasi, igračke i pametni zvučnici mogu u vaš dom ili ured donijeti mnogo zabave i funkcionalnosti. Uz veliku moć ipak dolazi velika odgovornost, pa budite pažljivi o uređajima koje ste dočekili na svom mjestu i obavezno ih postavite i održavajte na sigurnom mjestu.
