Hus og forretningslokaler er ofte fylt med smarthusenheter, men disse kan utnyttes av like smarte hackere. Her er hva du skal gjøre.

Internet of Things (IoT)-enheter har økt enormt i popularitet de siste årene. Men denne eksponentielle veksten av smarthusenheter har mangedoblet IoT-sikkerhetstrusler. Hackere retter seg i økende grad mot IoT-enheter for å stjele data, installere skadelig programvare eller bruke dem i botnett. Så det å følge beste praksiser for IoT-enhetssikkerhet har blitt avgjørende nå mer enn noen gang.

Her er måter å hjelpe deg med å sikre IoT-enheter i bedriften og hjemmet ditt.

1. Velg leverandøren som fokuserer på sikkerhet

Når det gjelder å kjøpe IoT-enheter til bedriften eller hjemmet ditt, bør du velge en leverandør som fokuserer på cybersikkerhet.

Hvis en bedrift ikke prioriterer sikkerhet, er sjansen stor for at enhetene de leverer vil ha sikkerhetsfeil som kanskje ikke blir rettet i oppdateringer. Dette kan gjøre enhetene og brukerne deres sårbare for angrep.

2. Vedta Zero Trust Security Model

instagram viewer

I en tradisjonell sikkerhetsmodell må en enhet og bruker kun verifiseres og autentiseres én gang når den prøver å koble seg til nettverket første gang.

Men i null-tillit-sikkerhetsmodellen vil hver IoT-enhet og bruker bli verifisert og autentisert hver gang de prøver å koble seg til et IoT-nettverk. På den måten sikrer du at alle er den de sier de er, og at hver enhet er autentisk.

3. Implementer nettverkssegmentering

Når du bruke nettverkssegmentering, deler du nettverket ditt i mindre segmenter. Og disse segmentene fungerer som uavhengige nettverk.

Så implementering av nettverkssegmentering for tilkoblede IoT-enheter reduserer angrepsoverflaten og minimerer sikkerhetsproblemer. Dette er fordi nettverkssegmentering gjør det vanskelig for trusselaktører å bevege seg sideveis i nettverket og forårsake alvorlig skade.

4. Hold enhetene dine oppdatert

Uoppdaterte sårbarheter kan være et inngangspunkt for hackere for å få tilgang til IoT-enheter. Så installer alle fastvareoppdateringer så snart de er tilgjengelige, og sørg for at du laster ned oppdateringer fra enhetsprodusentenes nettsteder.

Utnytt funksjonen for automatisk oppdatering på IoT-enhetene dine. Hvis enheten din ikke støtter automatiske oppdateringer, lag en tidsplan for å se etter dem manuelt på en ukentlig basis.

Rettidig oppdatering av IoT-enhetene dine vil bidra til å forhindre hackere i å utnytte kjente sårbarheter i IoT-enheter.

5. Endre standardpassordene til enhetene dine

Hvis du ikke endrer standardpassordene til IoT-enhetene dine, vil de tilkoblede enhetene dine være sårbare for ulike IoT-angrep. Hackere kan enkelt gjette brukernavn og passord til dine sårbare enheter. Og når trusselaktører tar kontroll over enhetene dine, kan de legge dem til et IoT-botnett.

Det er derfor det er viktig at du umiddelbart endrer standardpassord og lage ubrytelige passord som du kan huske.

Du kan også begynne å bruke en passordbehandling eller generator for å opprette og administrere passord for flere IoT-enheter.

6. Styrk innstillingene på enhetene dine

IoT-enhetene dine kan komme med standardinnstillinger for personvern og sikkerhet. Disse innstillingene er ofte til nytte for enhetsprodusenter enn deg, spesielt når det gjelder personvern.

Så du bør nøye sjekke IoT-enhetenes personvern- og sikkerhetsinnstillinger. Hvis du ser alternativer for å styrke personvernet og sikkerheten, slår du dem på.

7. Deaktiver ubrukte funksjoner

Deaktivering av ubrukte funksjoner på IoT-enhetene dine er en annen måte å beskytte de tilkoblede enhetene dine mot hackere. IoT-enheter kommer med en rekke funksjoner, og du kan ikke bruke alle disse funksjonene. For eksempel kan noen enheter ha en nettleser som ikke er nødvendig i ditt brukstilfelle.

Hvis du aktiverer alle tilgjengelige funksjoner og tjenester på enheter, vil det forstørre angrepsoverflaten; trusselaktører vil få flere muligheter til å utnytte sårbarheter i IoT-enheter.

Gjør det til en vane med jevne mellomrom å gjennomgå aktive funksjoner og tjenester. Hvis du finner noe som ikke er nødvendig for ditt spesifikke bruksområde, deaktiver det for å redusere angrepsoverflaten.

8. Aktiver MFA når det er mulig

Multi-factor authentication (MFA) er en autentiseringsmetode som krever at en bruker oppgir to eller flere faktorer for å få tilgang til en enhet. For eksempel, i stedet for å be om bare brukernavn og passord, kan autentiseringsserveren be om en ekstra faktor som engangskode for å gi tilgang til enheten.

Hvis IoT-enhetene dine støtter MFA, må du implementere det. Å gjøre det vil legge til et ekstra lag med sikkerhet. Men vær på vakt mot MFA-tretthetsangrep som, hvis vellykket, kan hjelpe hackere med å omgå autentisering.

9. Invester i en sikkerhetsløsning

IoT-systemer er konstant på hackernes radarer; implementering av en kraftig IoT-sikkerhetsløsning er et must for å beskytte IoT-økosystemet ditt.

Med en dyktig IoT-sikkerhetsløsning kan du:

  • Se alle IoT-enheter i nettverket ditt og se de tilhørende sikkerhetsrisikoene.
  • Implementer en null-tillit-policy for å forhindre uautorisert tilgang.
  • Følg med på trusler og sårbarheter.
  • Forhindre kjente og nulldagers angrep med virtuell patching og sanntids IoT-trusselintelligens.
  • Vurder enheter med svak påloggingsinformasjon.

Eksempler på gode IoT-sikkerhetsløsninger inkluderer, men er ikke begrenset til Microsoft Defender for IoT, Quantum IoT, og Forescout IoT-sikkerhet.

10. Forbedre fysisk sikkerhet

Hackere strekker seg langt for å få tilgang til IoT-enhetene dine, inkludert å gå inn i hjemmet eller kontoret. Når du sikrer IoT-enhetene dine, bør du også vurdere den fysiske sikkerheten til slike enheter.

Oppbevar de sensitive IoT-enhetene dine i manipulasjonssikre tilfeller, legg til en funksjon som vil deaktivere tilkoblede enheter når noen tempererer dem, og å aktivere kun autentisert tilgang til de sensitive enhetene er noen få måter å forsterke IoT-enhetenes fysiske sikkerhet.

11. Sikre ruteren din

Wi-Fi-ruteren din er en gateway mellom IoT-enhetene dine og internett. Hackere med tilgang til ruteren og Wi-Fi kan sette tilkoblede enheters sikkerhet og hele nettverket i fare.

Så, i tillegg til å sikre IoT-enheter, bør du også sikre ruteren og Wi-Fi-nettverket.

Her er noen raske tips for å komme i gang:

  • Endre ruterens standard påloggingsinformasjon.
  • Endre standard SSID-er for å unngå at hackere gjetter ruterens produsent.
  • Bruk WPA2- eller WPA3-kryptering.
  • Aktiver ruterens brannmur.

I tillegg bør du også holde ruterens fastvare oppdatert.

Beskytt smarthjemmeenhetene dine for å forhindre IoT-angrep

Usikrede enheter koblet til et nettverk utgjør mange sikkerhetsrisikoer. Med IoT-enheter som kobles til på nettet, kan hackere utnytte sårbarheter for å utføre ulike ondsinnede aktiviteter og til og med utnytte tilgangen til ditt bredere nettverk. Ta de nødvendige tiltakene for å forbedre sikkerheten til IoT-enhetene dine.