Hus och affärslokaler är ofta fyllda med smarta hemenheter, men dessa kan utnyttjas av lika smarta hackare. Här är vad du ska göra.

Internet of Things (IoT)-enheter har ökat enormt i popularitet de senaste åren. Men denna exponentiella tillväxt av smarta hemenheter har multiplicerat IoT-säkerhetshoten. Hackare riktar sig allt mer mot IoT-enheter för att stjäla data, installera skadlig programvara eller använda dem i botnät. Så att följa bästa praxis för IoT-enhetssäkerhet har blivit avgörande nu mer än någonsin.

Här är sätt att hjälpa dig säkra IoT-enheter i ditt företag och hem.

1. Välj den leverantör som fokuserar på säkerhet

När det gäller att köpa IoT-enheter till ditt företag eller hem bör du välja en leverantör som fokuserar på cybersäkerhet.

Om ett företag inte prioriterar säkerhet är chansen stor att de enheter de tillhandahåller kommer att ha säkerhetsbrister som kanske inte korrigeras i uppdateringar. Detta kan göra enheterna och deras användare sårbara för attacker.

2. Anta Zero Trust Security Model

instagram viewer

I en traditionell säkerhetsmodell måste en enhet och användare endast verifieras och autentiseras en gång när den försöker ansluta till nätverket första gången.

Men i nollförtroendesäkerhetsmodellen kommer varje IoT-enhet och användare att verifieras och autentiseras när de försöker ansluta till ett IoT-nätverk. På så sätt säkerställer du att alla är som de säger att de är och att varje enhet är autentisk.

3. Implementera nätverkssegmentering

När du tillämpa nätverkssegmentering, delar du upp ditt nätverk i mindre segment. Och dessa segment fungerar som oberoende nätverk.

Så att implementera nätverkssegmentering för anslutna IoT-enheter minskar attackytan och minimerar säkerhetsproblem. Detta eftersom nätverkssegmentering gör det svårt för hotaktörer att röra sig i sidled i nätverket och orsaka allvarlig skada.

4. Håll dina enheter uppdaterade

Opatchade sårbarheter kan vara en startpunkt för hackare att komma åt IoT-enheter. Så installera alla firmwareuppdateringar så snart de är tillgängliga och se till att du laddar ner uppdateringar från enhetstillverkarnas webbplatser.

Utnyttja den automatiska uppdateringsfunktionen på dina IoT-enheter. Om din enhet inte stöder automatiska uppdateringar, gör ett schema för att söka efter dem manuellt varje vecka.

Att uppdatera dina IoT-enheter i rätt tid hjälper till att förhindra hackare från att utnyttja kända sårbarheter i IoT-enheter.

5. Ändra standardlösenorden för dina enheter

Om du inte ändrar standardlösenorden för dina IoT-enheter kommer dina anslutna enheter att vara sårbara för olika IoT-attacker. Hackare kan enkelt gissa användarnamn och lösenord för dina sårbara enheter. Och när hotaktörer tar kontroll över dina enheter kan de lägga till dem i ett IoT-botnät.

Det är därför det är viktigt att du omedelbart ändrar standardlösenord och skapa okrossbara lösenord som du kan komma ihåg.

Du kan också börja använda en lösenordshanterare eller generator för att skapa och hantera lösenord för flera IoT-enheter.

6. Förstärk inställningarna på dina enheter

Dina IoT-enheter kan komma med standardinställningar för sekretess och säkerhet. Dessa inställningar gynnar ofta enhetstillverkare mer än dig, särskilt när det gäller integritet.

Så du bör noggrant kontrollera dina IoT-enheters sekretess- och säkerhetsinställningar. Om du ser alternativ för att stärka integritet och säkerhet, aktivera dem.

7. Inaktivera oanvända funktioner

Att inaktivera oanvända funktioner på dina IoT-enheter är ett annat sätt att skydda dina anslutna enheter från hackare. IoT-enheter kommer med en rad funktioner, och du kanske inte använder alla dessa funktioner. Till exempel kan vissa enheter ha en webbläsare som inte behövs i ditt användningsfall.

Om du aktiverar alla tillgängliga funktioner och tjänster på enheter kommer det att förstora attackytan; hotaktörer kommer att få fler möjligheter att utnyttja sårbarheter i IoT-enheter.

Ta för vana att regelbundet granska aktiva funktioner och tjänster. Om du hittar något som inte är nödvändigt för ditt specifika användningsfall, inaktivera det för att minska din attackyta.

8. Aktivera MFA när det är möjligt

Multi-factor authentication (MFA) är en autentiseringsmetod som kräver att en användare tillhandahåller två eller flera faktorer för att få åtkomst till en enhet. Till exempel, istället för att bara be om användarnamn och lösenord, kan autentiseringsservern be om ytterligare en faktor som engångslösenord för att ge åtkomst till enheten.

Om dina IoT-enheter stöder MFA måste du implementera det. Att göra det kommer att lägga till ett extra lager av säkerhet. Men var försiktig med utmattningsattacker från UD som, om den lyckas, kan hjälpa hackare att kringgå autentisering.

9. Investera i en säkerhetslösning

IoT-system är ständigt på hackarnas radar; implementera en kraftfull IoT-säkerhetslösning är ett måste för att skydda ditt IoT-ekosystem.

Med en kapabel IoT-säkerhetslösning kan du:

  • Se alla IoT-enheter i ditt nätverk och se de tillhörande säkerhetsriskerna.
  • Implementera en nollförtroendepolicy för att förhindra obehörig åtkomst.
  • Håll koll på hot och sårbarheter.
  • Förhindra kända attacker och nolldagarsattacker med virtuell patchning och IoT-hotsintelligens i realtid.
  • Bedöm enheter med svaga inloggningsuppgifter.

Exempel på bra IoT-säkerhetslösningar inkluderar men är inte begränsade till Microsoft Defender för IoT, Quantum IoT, och Forescout IoT-säkerhet.

10. Förbättra den fysiska säkerheten

Hackare gör allt för att få tillgång till dina IoT-enheter, inklusive att komma in i ditt hem eller kontor. När du säkrar dina IoT-enheter bör du också överväga den fysiska säkerheten för sådana enheter.

Förvara dina känsliga IoT-enheter i manipuleringssäkra fall, lägga till en funktion som skulle inaktivera anslutna enheter när någon tempererar dem, och att endast möjliggöra autentiserad åtkomst till de känsliga enheterna är några sätt att förstärka dina IoT-enheters fysiska säkerhet.

11. Säkra din router

Din Wi-Fi-router är en gateway mellan dina IoT-enheter och internet. Hackare med tillgång till din router och Wi-Fi kan äventyra anslutna enheters säkerhet och hela nätverket.

Så, förutom att säkra IoT-enheter, bör du också säkra din router och Wi-Fi-nätverk.

Här är några snabba tips för att komma igång:

  • Ändra routerns standardinloggningsuppgifter.
  • Ändra standard-SSID för att undvika att hackare gissar routerns tillverkare.
  • Använd WPA2- eller WPA3-kryptering.
  • Aktivera din routers brandvägg.

Dessutom bör du också hålla din routers firmware uppdaterad.

Skydda dina smarta hemenheter för att förhindra IoT-attacker

Osäkra enheter anslutna till ett nätverk utgör många säkerhetsrisker. Med IoT-enheter som ansluter online kan hackare utnyttja sårbarheter för att utföra olika skadliga aktiviteter och till och med utnyttja tillgången till ditt bredare nätverk. Vidta lämpliga åtgärder för att förbättra säkerheten för dina IoT-enheter.