Изображение: Бенс Борос
ФБР говорит, что владельцы устройств IoT (Internet of Things) должны изолировать это оборудование в отдельной сети WiFi, отличающейся от той, которую они используют для своих основных устройств, таких как ноутбуки, настольные компьютеры или смартфоны.
«Ваш холодильник и ноутбук не должны быть в одной сети», — заявил портлендский офис ФБР в еженедельной колонке технических консультаций. «Храните ваши самые конфиденциальные и конфиденциальные данные в отдельной системе от других IoT-устройств», — добавил он.
Тот же совет — хранить устройства в отдельной сети WiFi или локальной сети — был распространен в мимо многочисленных экспертов в области ИТ и безопасности [1, 2, 3, 4].
Причина этого проста. Сохраняя все оборудование IoT в отдельной сети, любой компромисс «умного» устройства не даст злоумышленнику прямой маршрут к основным устройствам пользователя — где хранится большая часть их данных. Перепрыгивание через две сети потребует от злоумышленника значительных усилий.
Однако размещение первичных устройств и устройств IoT в отдельных сетях может показаться не таким простым для нетехнических пользователей. Самый простой способ — использовать два маршрутизатора.
Более разумным способом является использование «микросегментации» — функции, которая встречается в микропрограмме большинства маршрутизаторов WiFi, которая позволяет администраторам маршрутизаторов создавать виртуальные сети (VLAN). VLAN будут вести себя как разные сети; даже они эффективно работают на одном маршрутизаторе. Хорошее руководство о том, как вы можете создавать VLAN на своих маршрутизаторах, доступно здесь.
Хотя изоляция устройств IoT в их собственной сети является лучшим способом действий как для домашних пользователей, так и для компаний, это не ФБР Единственный совет по работе с устройствами IoT. См. Ниже:
- Измените заводские настройки устройства с паролем по умолчанию. Простой поиск в Интернете должен сказать вам, как — и если вы не можете найти информацию, рассмотрите возможность перехода к другому продукту.
- Пароли должны быть максимально длинными и уникальными для устройств IoT.
- Многие подключенные устройства поддерживаются мобильными приложениями на вашем телефоне. Эти приложения могут работать в фоновом режиме и использовать разрешения по умолчанию, о которых вы даже не подозревали. Узнайте, какую личную информацию собирают эти приложения, и скажите «нет» запросам привилегий, которые не имеют смысла.
- Убедитесь, что все ваши устройства регулярно обновляются. Если для программного обеспечения, оборудования и операционных систем доступны автоматические обновления, включите их.
На прошлой неделе тот же филиал ФБР в Портленде также дал хороший совет по работе со смарт-телевизорами, порекомендовав владельцам устройств наложить черную ленту на объектив камеры своего смарт-телевизора.
ФБР заявило, что хакеры, захватившие один из современных полнофункциональных интеллектуальных телевизоров, смогут шпионить за владельцами устройств через встроенные камеры.
Хотя это разумный совет, стоит упомянуть, что не было ни одного известного случая, когда это происходило — хакеры захватили умный телевизор и шпионили за его владельцем.
