מִןתרמוסטטים חכמים כמו הקןאֶלמצלמות אבטחה תמיד-עלבכל שנה אנו מוסיפים מכשירים וגאדג'טים נוספים לבתים שלנו שמתחברים לאינטרנט. חלקם מציעים תכונות נהדרות כמו ניטור מרחוק, אחרים משתמשים בנתונים כדי לעזור לך לייעל את הבית שלך ולחסוך כסף. אף על פי כן, כל דבר המחובר לאינטרנט נמצא בסיכון להיפרץ. הנה כיצד לשמור על כל ההילוך החדש הזה.
אתה אולי לא חושב על זה, אלא מכשירים מחוברים כל הזמן כמו תרמוסטטים, מכשירי NAS, טלוויזיות, מכשירי מטבח ומערכות אוטומציה ביתיות מעבירים נתונים לאינטרנט וממנו כל הזמן. אנו מכנים את כל הגאדג'טים האלה "האינטרנט של הדברים", אך כמו מכשירים אחרים המחוברים לאינטרנט, הם פגיעים לשאר העולם. זה אומר שאתה צריך לנקוט כמה אמצעי זהירות לפני שתגדיר אותם.
לעולם אל תחבר את המכשירים שלך לאינטרנט ללא חומת אש
לרובנו יש נתב בבית שמשמש כחומת אש על ידי ביצועתרגום כתובת רשת(נט). במילים פשוטות, הנתב שולח תנועה שנועדה למכשיר למכשיר זה, ומפיל תנועה שהיא לא צפויה, לא רצויה או זדונית במיוחד. רובנו לעולם לא נדמיין לחבר את המחשבים שלנו ישירות לאינטרנט ללא הגנה על הנתבים שלנו, או לפחות עם חומת אש כלשהי במקום כדי לחסום תנועה זדונית וסריקות נמל. אין שום סיבה שתניח שהמחשב הזעיר במכשיר החדש שלך הוא שונה. יתכן שהוא לא יאחסן מידע רגיש או אישי, אבל אם זה גם ברשת הביתית שלך, אין שום סיבה לא לשמור אותו מאחורי הנתב הביתי שלך או חומת האש שלך.
כמה מכשירים, כמו מצלמות אבטחה של IP, מנסים להקל על ההתקנה על ידי הצעה שתחשוף אותם לאינטרנט. בדרך כלל הם מסתמכים על הגנת סיסמאות ודפי אינטרנט עצמאיים כדי להישאר בטוחים. למרבה הצער, למדנוזה רחוק מלהיות אמיןו עם המכשירים האלה, אתה בהחלט צריך להשתמש בסיסמאות חזקות, אך אתה עדיין צריך לשמור עליהם נעולים ומאחורי חומת אש, רצוי עםהעברת יציאה מוגדרתכך שתוכלו לגשת אליהם חיצונית אם אתם צריכים, והם יכולים להתקשר הביתה כשהם צריכים.
בדוק אם יש עדכוני קושחה ואבטחה, ועשה זאת באופן קבוע
הדבר הראשון שעליך לעשות כשאתה מפרק ומחבר את אותו מכשיר חדש המחובר לאינטרנט הוא לבדוק אם יש עדכוני קושחה. בדומה לכל היקפי, הסיכויים שהיא ישבה בקופסה על המדף עם הגרסה האחרונה של התוכנה שלה הם די נמוכים. ככל הנראה היה עדכון שמציע עדכוני אבטחה ושיפורי תכונות - ואף עשוי להכיל כמה טלאים קריטיים הנחוצים כדי להשתמש בהם בבטחה באופן מקוון. עבור לאתר האינטרנט של היצרן וחפשו הוראות לחיבור ועדכון המכשיר שלך. גם אם אין עדכונים, לפחות תדע כיצד לעשות זאת, ותוכל לחזור באופן קבוע כדי לראות מתי פורסם עדכון אבטחה.
כשדיברנו על חומרתו שלבאגים כמו Shellshock ו- Heartble, אחת הבעיות הגדולות שחשפנו הייתה שמכשירים רבים המחוברים לאינטרנט לעולם אינם מנוטרים או מעודכנים. הם עשויים להיות מערכות "משובצות" שמבצעות פונקציות ספציפיות (ואף אחד לא בודק אותן עד שהן נשברות) או שהן במכשירים שאנשים פשוט לא מבינים שהם מחוברים. למידה כיצד לבדוק באופן קבוע אם יש עדכונים - גם אם המכשיר שלך לא יעשה זאת עבורך - ישמור על ההשקעה שלך מאובטחת ובביצועיו השיא.
שקול לגלגל VPN משלך לגישה מרחוק
VPN, אורשת פרטית וירטואלית, נותן לך את היכולת להתחבר בצורה מאובטחת לרשת הביתית שלך מרחוק. דיברנו עליואיך VPNs עובדים לפני כןובעוד שהם מצפנים את המידע המגיע למכשירים שלך וממנה, אתה יכול גם להשתמש באחד כדי ליצור חיבור פרטי בינך לבין רשת מהימנה (במקרה זה, הרשת הביתית שלך) כך שתוכל לבדוק את מצלמות האבטחה, להעלות את התרמוסטט למעלה או למטה, או לתפוס קבצים מה- NAS שלך מבלי לדאוג ששאר האינטרנט יוכל לעשות את אותו הדבר. בדרך זו תוכלו לפתוח את המכשירים שלך לרשת הביתית שלך ולֹאהאינטרנט בכלל, אך עדיין ניגש אליהם מכל מקום על ידי כניסה לרשת הביתית שלך דרך ה- VPN שלך.
אתה יכול להשתמש בשירותי VPN פרימיום כמוכמה מהמועדפים שלנוכדי לבצע את העבודה כאן, או שאתה יכולגלגל VPN משלך עם פטל PI ו- OpenVPN, או סתם להשתמשOpenVPNבנתב הבית שלך, NAS, או אפילו מחשב ישן שאולי יש לך שוכב בבית. לא משנה מה הכלי הבחירה שלך, אתה יכול להשתמש ב- VPN כדי לשמור על המכשירים המחוברים שלך מאובטחים, מאחורי חומת האש הביתית שלך, ונגיש רק מבחוץ כשאתה מתחבר לרשת הביתית שלך. עדיין תצטרך להגדיר העברת יציאה אם מכשירים אלה זקוקים לאינטרנט למטרות שלהם, כמו עדכונים או שיפורים בתכונות. עם זאת, אם זו רק גישה מרחוק שאתה צריך, VPN הוא דרך נהדרת לשלוט מי יכול להתחברבומתי. אז אתה יכול לפקח על מכשירים אלה כאשר הם צריכים להתקשרהַחוּצָהידנית.
אבטח את הרשת הביתית שלך
כמובן, שמירה על כל אותם מכשירים מאחורי חומת אש או מאחורי הנתב שלך תעזור רק אם הרשת הביתית שלך מאובטחת. קח קצת זמן להתוודע כיצד הרשת הביתית שלך, הגדר אותו כמו שצריך, ווודא שהגדרות האבטחה של הנתב שלך עומדות עד לנקודהו אם הרשת הביתית שלך מוגדרת בצורה לא טובה, למכשירים שאתה מנסה להגן מפני שאר האינטרנט אין הגנה רבה. יש אפילו קצת תועלתהכנת מפת רשת והקשה על הרשת שלךאם אתה באמת רוצה לחקור כיצד התקנים אלה מתקשרים.
מעבר לוודא שהסיסמה של הנתב שלך היא ייחודית וחזקה, הקושחה שלך מעודכנת, וודא שהנתב שלך משתמש בהצפנת Wi-Fi חזקה (רצוי WPA או WPA2, עם WPS מושבת) ודף הניהול של הנתב שלך אינו נגיש לאינטרנט. תרצה גם לוודא שכל המכשירים האחרים שלך מוגנים על ידי הנתב שלך או חומת אש אחרת - נקודת כניסה אחת לרשת שלך יכולה לחשוף את כל המכשירים האחרים שלך. לבסוף, וודא שאתה פועלכלי עזר מוצקים, מעודכנים אנטי-וירוס ואנטי-מזלוניםבמחשבים שלך.
חנך את עצמך
לבסוף, חשוב לזכור שהקישור החלש ביותר בשרשרת האבטחה הוא תמיד משתמש הקצה. זה אומר שאתה. אם אתה לא לוקח את הזמן לחנך את עצמך כיצד להגן על הנתונים שלך ועל המכשירים שלך, תשאיר חורים ברשת הביתית שלך שיכולים להוביל לגניבת זהות, הונאה או משתמשים זדוניים המשתמשים במכשירים שלך למטרות שלהם. פירוש הדבר שהמחשב האישי שלך הופך לזומבי בהתקפת DDOS או לחבר לא מודע של פעולת כריית ביטקוין, מצלמת ה- IP שלך מטויחת ברחבי האינטרנט כדי שכולם יוכלו לראות, או שהתרמוסטט שלך הופך לנושא של ילדי התסריט המעוניינים להעמיד מישהו. כמה משאבים שכדאי לבדוק:
Us-Cert שלמדריך לאבטחת רשת ביתית
ברית אבטחת הסייבר הלאומיתמדריך לאבטחת הרשת שלך
שֶׁלָנוּהכירו את בית הספר לילי הרשת שלכם
כך או כך, בין אם ההשלכות חמורות או סתם מעצבנות, קצת מחשבה מראש וקצת השכלה עוברת בדרך לוודא שכל המכשירים החדשים המחוברים לאינטרנט שלך - ואת הישנים שלך, כמו מחשבים אישיים וקונסולות משחק - כולם מסתדרים ועובדים כמו שאתה רוצה שהם יעשו.
תמונות מאתErocsid-וורן רוהנר, וקואלה בינאריתו
