Az FBI is ad biztonsági tippeket az okoseszközökhöz
Az FBI is ad biztonsági tippeket az okoseszközökhöz
2019. december 16.
Hamarosan itt a karácsony, és várhatóan ismét számtalan intelligens készülék talál majd gazdára. A Szövetségi Nyomozó Iroda ajánlását a karácsonyi időszakban még inkább érdemes megfogadni.
„Az okoshűtő és laptop ne legyen ugyanazon a hálózaton. A legszemélyesebb és a legérzékenyebb adatokat mindenképpen érdemes a többi IoT-eszköztől elkülönített rendszerben tárolni” – tanácsolják az amerikai szakértők.
Az önmagában véve nem újdonság, hogy a Dolgok Internetéhez kapcsolódó készülékek nem feltétlenül biztonságosak. Mivel a gyártók elsődleges célja sok esetben az, hogy termékük mihamarabb kereskedelmi forgalomba kerüljön, így a biztonság kérdésköre csak utólag – sokszor túl későn – vetődik fel.
Ráadásul már egy darab, nem megfelelően biztonságos berendezés is veszélyeztetheti a teljes hálózatot. Az FBI szakértői így azt javasolják, hogy a felhasználók külön hálózatról működtessék az okoseszközöket. Ezt egyébként kiberbiztonsági szakemberek már évek óta tanácsolják.
Bár az elkülönítéssel a botnetek – például a Mirai – támadása ugyan nem védhető ki, viszont a kiberbűnözők így nem tudnak hozzáférni az olyan felhasználói eszközökhöz, mint a laptopok és az okostelefonok, amelyeken feltételezhetően a legtöbb személyes adat található.
A legoptimálisabb esetben két, egymástól teljesen elkülönített hálózatra és routerre lenne szükség. Több router esetén a felhasználók úgynevezett virtuális helyi hálózatokat (VLAN) hozhatnak létre. Ezek előnye, hogy külön hálózatként funkcionálnak, annak ellenére, hogy egy routerről működnek.
Az ajánlás alapján ezeket is érdemes még szem előtt tartani:
- Mindenképpen változtassuk meg az alapértelmezett jelszavakat.
- Igyekezzünk minél hosszabb és egyedibb jelszavakat létrehozni.
- Ellenőrizzük a jogosultság-beállításokat és azt is, hogy az IoT-eszközökhöz társított alkalmazások milyen adatokhoz férhetnek hozzá.
- Rendszeresen végezzünk szoftverfrissítéseket.
Habár lehet, hogy a fentiek az alapvető kiberbiztonsági ismeretekkel rendelkezők számára egyértelműnek tűnnek, az átlagos fogyasztók sok esetben nem veszik figyelembe mindezt. Ezzel pedig sebezhetővé teszik saját magukat, és gyakorlatilag „tálcán kínálják” adataikat a hackereknek.
Forrás: