Idag kan vi hitta ett stort antal smarta enheter att installera i våra hem, som kan göra saker som att tända lampor, spela musik, meddela dig om dina väntande uppgifter för dagen, ge dig nyfiken information, berätta hur lång tid det tar att komma hemifrån för att arbeta med trafik i åtanke, liksom oändliga andra möjligheter. Dessa enheter, precis som allt vi ansluter till Internet idag, är inte undantagna från att attackeras av cyberbrottslingar med de värsta avsikterna. I den här artikeln kommer vi att lära dig hur du skyddar ditt smarta hem från attacker på din IoT enheter.
En mycket viktig gren av den tekniska utvecklingen bygger på komfort, från det föddes idén om smarta hem och alla enheter som skulle göra våra liv enklare genom att utföra uppgifter för oss. Virtuella assistenter som Google Home eller Amazon Alexa drick direkt från den här källan. Tack vare dem kan vi be deras stjärnanordningar om enkla saker, till exempel tid eller väder, även andra typer av arbete som att tända lampor, sätta på musik, meddela ett meddelande på alla högtalare som är ordnade runt vårt hus, öppna eller stäng persienner, justera temperaturen på uppvärmningen i vårt hus eller anslut enheter som de välkända automatiska dammsugarna.
Allt detta och många andra saker från en praktiskt taget obegränsad lista, det kan schemaläggas för en viss tid, eller när vi ger en personlig beställning till våra assistenter. Med detta uppnås åtgärder som att vid en viss tid tänds ett rums ljus, musik sätts på och de säger god morgon tillsammans med listan över uppgifter som vi har planerat för den dagen.
Tillväxt av IoT-enheter och cyberbrottslingar
Denna trend slutar inte växa, varje dag säljs fler och fler av dessa enheter , som vi installerar enligt instruktionerna, men utan att inse att det, som alla enheter som vi vill ansluta till nätverket, är mottagligt för att attackeras av de människor som vanligtvis inte menar bra, cyberbrottslingar.
Det har förekommit fall som snabbt har viraliserats, till exempel dockor som har registrerat personlig information såväl som barnsamtal med sina föräldrar, köksrobotar som lagrat sina ägares data, liksom det fall som forskare från en kända nordamerikanska företag inom cybersäkerhet där de infekterade en Phillips smart lampa och därifrån lyckades de komma åt en dator i samma lokala nätverk och stjäla dess information.
Vad ska du tänka på när du köper en IoT-enhet?
Varje IoT-enhet beror på kommunikationsprotokoll som används av tillverkaren som skapade dem, vilket följer direkt den cybersäkerhetspolicy som den har. De flesta enheter som vi har på marknaden är "underhållsfria" enheter, det vill säga vi betalar för enheten och vi gör inga fler kostnader relaterade till den. Detta kan vara ett misstag, eftersom dessa är enheter som inte får regelbundna uppdateringar mot nya hot och är endast avsedda att hantera hot som fanns vid tidpunkten för utformningen.
I själva verket finns det väldigt få enheter som bär underhåll på dem, vilket i de flesta fall är föremål för ett prenumeration som vi måste betala varje månad för att skyddas mot attacker av nya sårbarheter som uppstår för denna typ av enhet. , som är fallet med Nukis automatiska lås. Denna tillverkare fokuserar sina ansträngningar på att hålla sina enheter uppdaterade med alla nya attacker, eftersom de skyddar en grundläggande punkt i våra hem, ytterdörren.
Detta leder oss till den grundläggande punkten för skyddet av vårt hem, den slutliga användarkonfigurationen på routern . Denna konfiguration utförs som standard av vår nätoperatör, som följer sina egna parametrar som inte är fokuserade på denna typ av teknik.
Hur man stärker säkerheten på våra enheter
Varje IoT-enhet har sin egen applikation, den här applikationen behöver att vi loggar in med ett användarnamn och lösenord som vi kan ändra, men de flesta användare lämnar informationen som kommer som standard, vilket är ett av de första och största misstagen vi gör när konfigurera en IoT-enhet kommer vi alltid att ändra användarnamn och lösenord för dessa typer av applikationer som definierar en som åtminstone inte kan dechiffreras av någon beteendemässig attack (en födelsedag, födelsedatum för ett barn eller namnet på ett husdjur ).
Vi måste också vara uppmärksamma på den plats från vilken vi ansluter, idag kan vi agera på alla enheter i vårt smarta hem både inifrån hemmet som är anslutet till Wi-Fi-nätverket och utanför det anslutet med 3G / 4G / 5G. Vi kan och måste begränsa åtkomsten till dessa enheter utifrån, eller åtminstone hyra en cloud tjänst som verifierar åtkomst utifrån på ett säkert sätt.
Vi måste också granska sekretessinställningarna på IoT-enheter, dessa behörigheter är konfigurerade som standard och är verkligen öppna för samla in all slags information, men framför allt kommersiell information, så vi rekommenderar deras begränsning.
Och slutligen, och jag tycker viktigare än resten, måste vi bara skapa ett extra Wi-Fi-nätverk för IoT-enheter där vi inte ansluter någon utrustning med viktig information som datorer, smartphones eller surfplattor. Vi kommer att skapa ett nytt Wi-Fi-nätverk och tilldela det en WPA2-PSK-kryptering. Vi kommer också att inaktivera WPS-funktionen för ökad säkerhet.
Genom att följa dessa tips kommer vi att undvika onödig skrämsel, och vi kommer att ha all vår information säker från skadliga attacker från tredje part, vi kan göra vårt liv mycket enklare och bekvämare i vårt hem tack vare den värld som IoT-enheter erbjuder oss, men vi kan inte glömma säkerheten på nolltid så att säkerhet och komfort kan samexistera under samma smarta tak.
