Az FBI is ad biztonsági tippeket az okoseszközökhöz

Az FBI is ad biztonsági tippeket az okoseszközökhöz

Az FBI is ad biztonsági tippeket az okoseszközökhöz

biztonság

2 perc

Hamarosan itt a karácsony, és várhatóan ismét számtalan intelligens készülék talál majd gazdára. A Szövetségi Nyomozó Iroda ajánlását a karácsonyi időszakban még inkább érdemes megfogadni.

„Az okoshűtő és laptop ne legyen ugyanazon a hálózaton. A legszemélyesebb és a legérzékenyebb adatokat mindenképpen érdemes a többi IoT-eszköztől elkülönített rendszerben tárolni” – tanácsolják az amerikai szakértők.

Az önmagában véve nem újdonság, hogy a Dolgok Internetéhez kapcsolódó készülékek nem feltétlenül biztonságosak. Mivel a gyártók elsődleges célja sok esetben az, hogy termékük mihamarabb kereskedelmi forgalomba kerüljön, így a biztonság kérdésköre csak utólag – sokszor túl későn – vetődik fel.

Az IoT nagyságát és a sokat emlegetett biztonsági problémák aktualitását jól mutatja az is, hogy a kapcsolódó piac mérete 2026-re elérheti akár az 1102,6 milliárd dolláros értéket is.

Ráadásul már egy darab, nem megfelelően biztonságos berendezés is veszélyeztetheti a teljes hálózatot. Az FBI szakértői így azt javasolják, hogy a felhasználók külön hálózatról működtessék az okoseszközöket. Ezt egyébként kiberbiztonsági szakemberek már évek óta tanácsolják.

Bár az elkülönítéssel a botnetek – például  a Mirai – támadása ugyan nem védhető ki, viszont a kiberbűnözők így nem tudnak hozzáférni az olyan felhasználói eszközökhöz, mint a laptopok és az okostelefonok, amelyeken feltételezhetően a legtöbb személyes adat található.

A legoptimálisabb esetben két, egymástól teljesen elkülönített hálózatra és routerre lenne szükség. Több router esetén a felhasználók úgynevezett virtuális helyi hálózatokat (VLAN) hozhatnak létre. Ezek előnye, hogy külön hálózatként funkcionálnak, annak ellenére, hogy egy routerről működnek.

Az ajánlás alapján ezeket is érdemes még szem előtt tartani:

  • Mindenképpen változtassuk meg az alapértelmezett jelszavakat.
  • Igyekezzünk minél hosszabb és egyedibb jelszavakat létrehozni.
  • Ellenőrizzük a jogosultság-beállításokat és azt is, hogy az IoT-eszközökhöz társított alkalmazások milyen adatokhoz férhetnek hozzá.
  • Rendszeresen végezzünk szoftverfrissítéseket.

Habár lehet, hogy a fentiek az alapvető kiberbiztonsági ismeretekkel rendelkezők számára egyértelműnek tűnnek, az átlagos fogyasztók sok esetben nem veszik figyelembe mindezt. Ezzel pedig sebezhetővé teszik saját magukat, és gyakorlatilag „tálcán kínálják” adataikat a hackereknek.

Forrás: