Чому інтелектуальні пристрої мають бути захищені

Ми є всі звичайні користувачі інтелектуальних пристроїв. Більше половини європейців сьогодні використовують телевізор, підключений до Інтернету, чверть (26%) використовують розумний годинник та інші пристрої, а кожен п’ятий (20%) є шанувальником ігрових пристроїв, підключених до Інтернету. Ноутбук, смартфон або розумний годинник … розумні пристрої несуть у собі ризики для безпеки, які вони несуть. Отже, як можна захистити ці пристрої.

Рівень ризику, який ви наражаєтеся, варіюється в залежності від типу пристрою, який ви отримуєте в новому році. Але також майте на увазі, що є деякі спільні та загальні проблеми, які можуть поставити під загрозу ваші облікові записи в Інтернеті, а також ваші особисті та фінансові дані:

• Якщо продукт містить прошивку, яка не була виправлена, це може дозволити хакерам використовувати вразливість в атаках для досягнення різних цілей.
• Легко вгадати або зламати заводський пароль стандартного продукту. Продукт не вимагає від користувача негайного оновлення пароля. Це може дозволити зловмисникам отримати продукт віддалено із відносно невеликими зусиллями.
• За промовчанням двофакторна автентифікація (2FA) не включена, що може спростити хакерам захоплення пристрою.
• Це може становити небезпеку у разі втрати або крадіжки пристрою, коли блокування пристрою ще не активоване.
• Недостатня безпека готових налаштувань конфіденційності може призвести до надмірного обміну вашими особистими даними з рекламодавцями або потенційними шкідливими об’єктами. Цей стан особливо непокоїть, якщо йдеться про іграшку для дітей.
• Певні налаштування, такі як відео та аудіозаписи, включені за замовчуванням і можуть поставити під загрозу конфіденційність вашої дитини.
• У процесі створення облікового запису та входу до системи відсутнє шифрування, яке може розкривати імена користувачів та паролі.
• Сполучення пристроїв (наприклад, з іншою розумною іграшкою або програмою) може виконуватися через Bluetooth без необхідності автентифікації. Це може дозволити будь-якій людині в межах досяжності підключитися до іграшки, щоб публікувати образливий або тривожний контент або надсилати маніпулятивні повідомлення вашій дитині.
• Пристрій може автоматично повідомляти геолокацію, потенційно наражаючи вашу сім’ю на фізичну небезпеку або ризик крадіжки.
• Якщо на пристрої відсутнє програмне забезпечення для забезпечення безпеки, це означає, що воно більш схильне до інтернет-загроз, які можуть вкрасти дані або заблокувати пристрій.

Скориставшись поганим дизайном постачальника і обмеженою увагою до передових методів безпеки, зловмисні хакери можуть виконати серію атак, щоб захопити ваші пристрої і отримати доступ до даних, що зберігаються на них. Це може також включати втручання у ваші банківські операції в Інтернеті та доступ до деяких ваших рахунків.

Сам пристрій можна керувати віддалено і включати в ботнет, що складається зі скомпрометованих пристроїв, призначених для запуску атак на інших, включаючи DDoS, шахрайство з кліками та фішингові кампанії.

Суб’єкти загроз можуть також захотіти заблокувати ваш пристрій за допомогою програми-вимагача та стягувати з вас плату за відновлення доступу. Або вони можуть завантажувати рекламне програмне забезпечення, яке заповнює екран пристрою рекламою, роблячи його практично непридатним для використання.

Тим часом обмежений захист конфіденційності може призвести до передачі даних про вас або вашу сім’ю рекламодавцям та іншим сторонам.

Способи захистити пристрої:

• Позбавтеся значень за промовчанням і натомість захистіть кожен пристрій надійним, довгим та унікальним паролем під час встановлення.
• Скрізь, де є така можливість, увімкніть 2FA для підвищення безпеки входу до системи.
• Відвідуйте лише законні магазини програм під час завантаження програм на свій пристрій.
• Ніколи не робіть джейлбрейк пристроїв, тому що це може зазнати їх ряду загроз безпеці.
• Переконайтеся, що всі програмне забезпечення та операційні системи оновлено та оновлено до останньої версії. І увімкніть автоматичні оновлення, якщо це можливо.
• Змініть налаштування пристрою, щоб запобігти несанкціонованому поєднанню з іншими пристроями.
• Вимкніть віддалене адміністрування та універсальне підключи та грай (UPnP), якщо такі є, та переконайтеся, що пристрій зареєстрований та отримує оновлення.
• Резервне копіювання даних на ваших пристроях щодо здирників або інших загроз.
• Зберігайте всі пристрої для розумного будинку в окремій мережі Wi-Fi, щоб зловмисники не могли отримати доступ до вашої конфіденційної інформації.
• Встановіть програмне забезпечення безпеки від авторитетного постачальника на всі можливі пристрої.