OUCH! augusta numurā: Viedās mājas ierīces

Kas ir viedās mājas ierīces?

Vēsturiski internetam jūsu mājā varēja pieslēgties tikai dažas ierīces– portatīvais dators, tālrunis, spēļu konsole. Taču šodien internetam var pieslēgties daudz un dažādas ierīces, sākot no spuldzītēm, TV skaļruņiem, durvju atslēgām līdz pat automašīnai. Drīzumā tīklam varēs pieslēgties vairums ierīču. Šādas internetam pieslēgtas ierīces bieži dēvē arī par Lietu internetu (Internet of Things (IoT)) vai viedajām mājas ierīcēm. Kaut arī šādas ierīces, protams, piedāvā virkni ērtību, tomēr tās slēpj sevī arī unikālus apdraudējumus.

Kur slēpjas problēma?

Jo vairāk ierīču ir pieslēgtas internetam, jo lielāka iespēja, ka kaut kas noies greizi. Hakeri var ieprogrammēt jūsu ierīces tā, lai tās uzbruktu citām iekārtām, ražotāji var ievākt detalizētu informāciju par jūsu ikdienas aktivitātēm, vai arī galu galā - ierīces var tikt inficētas un pat neatgriezeniski sabojātas. Daudziem šādu ierīču ražotājiem nav pieredzes kiberdrošības jomā, un tie uzskata drošību par nevajadzīgām papildu izmaksām. Tādēļ ierīcēm var nebūt pietiekama aizsardzība, piemēram, tām rūpnieciski uzstādītas visiem labi zināmas noklusējuma paroles, ko lietotājs pats nemaz nevarat nomainīt.

Kā pasargāt sevi?

Ko jūs varat darīt? Arī turpmāk, protams, varat izmantot šādas ierīces, jo tās var padarīt jūsu dzīvi daudz vienkāršāku, turklāt bieži nemaz nav citas izvēles, kā tikai lietot viedās ierīces. Tomēr aicinām lietot tās droši un atbildīgi. Zemāk ir daži ieteikumi, kā pasargāt sevi un citus.

Pieslēdziet internetam tikai to, ko lietojat: vienkāršākais veids, kā aizsargāt ierīci, ir nepieslēgt to internetam. Ja jums nav nepieciešama ierīces tiešsaistes funkcija, nepievienojiet to mājas Wi-Fi tīklam. Vai jums tiešām telefonā nepieciešami ziņojumi no tostera?

Esiet lietas kursā par to, ko esat pieslēdzis tīklam: kādas tieši ierīces ir pieslēgtas jūsu mājas tīklam? Ja nezināt vai arī neatceraties, tad varatizslēgt uz brīdi mājas Wi-Fi un pavērot, kas nestrādā. Iespējams, tā neatradīsiet pilnīgi visas pieslēgtās ierīces, bet noteikti būsiet pārsteigti, kādas ierīces esat aizmirsuši.

  • Atjauniniet ierīces: tāpat kā datoru un mobilās ierīces, arī citas ierīces nepieciešams regulāri atjaunināt. Ja ierīcei ir iespēja automātiski veikt atjauninājumus, iespējojiet šo funkciju.
  • Paroles: ja iespējams, nomainiet ierīces rūpnīcas paroles uz unikālu un drošu paroļu frāzi. Visticamāk tā jums būs jāievada tikai vienu reizi. Ja nevarat atcerēties visas paroles – izmēģiniet paroļu pārvaldnieku.
  • Privātuma iestatījumi: ja ierīce atļauj, - ierobežojiet informācijas daudzumu, ko tā ievāc. Ja iespējams, vispār izslēdziet informācijas ievākšanas iespēju.
  • Ražotājs: iegādājieties ierīces no uzticama un pazīstama ražotāja. Meklējiet ierīces, kur padomāts arī par drošību, kas ļauj ieslēgt automātisku atjaunināšanu, nomainīt paroles, modificēt privātuma iestatījumus.
  • Vienmēr klausās: ja ierīce atbalsta balss komandas, tā vienmēr klausās. Piemēram, jūsu Alexa vai Google Home ierīces var ierakstīt sarunas, ņemiet to vērā, uzstādot ierīces savā mājā.
  • Viesu tīkls: pieslēdziet viedierīces atsevišķā viesu tīklā, nevis pamata Wi-Fi, ko jūs izmantojat datoriem un mobilajām ierīcēm. Tā varat pasargāt savu datoru no infekcijām, ja gadījumā tiek inficēta kāda no viedierīcēm.

Nav nepieciešams baidīties no jaunām tehnoloģijām, taču jāsaprot to radītie riski. Veicot dažus vienkāršus soļus, jūs varat radīt daudz drošāku Viedo māju.

Viesredaktors

Robert M. Lee (@RobertMLee) ir SANS sertificēts pasniedzējs un vairāku kursu autors (FOR578 – Kiberdraudu analīze un ICS515 - ICS aktīva aizsardzība un incidentu apstrāde). Roberts ir arī dibinājis un vada industriālās kiberdrošības uzņēmumu „Dragos”.

Augusta OUCH! (PDF)

Visas 2018. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/

Resursi

Paroles: https://www.sans.org/u/GEB
Paroļu pārvaldnieki: https://www.sans.org/u/GEG
Mājas tīkla drošība: https://www.sans.org/u/GEL