Perché l'Internet of Things sta crescendo così velocemente, c'è molta pressione sui produttori per trarre vantaggio da questa crescita e portare il maggior numero possibile di prodotti sul mercato..
Router domestici e telecamere di sicurezza sono i principali obiettivi IoT per gli hacker. Come mai? Perché, come la maggior parte degli altri dispositivi collegati, hanno poca o nessuna sicurezza integrata. Ciò li rende vulnerabili al malware.. E c'è un'altra ragione.. La sicurezza non è generalmente una priorità assoluta per i produttori di dispositivi IoT.
Quando i dispositivi vengono sostituiti da nuovi prodotti, a causa del rapido ritmo del mercato, i produttori non sembrano preoccuparsi tanto della sicurezza. Una netta differenza tra il mondo dell'hardware e quello del software, dove ci aspetteremmo aggiornamenti regolari per risolvere le vulnerabilità della sicurezza.
Ma gli hacker non si riposano mai, quindi una telecamera di sicurezza di cinque anni fa o anche una smart TV di sei mesi potrebbe avere una vulnerabilità nota. Ciò significa che anche gli hacker più inesperti possono trovare queste vulnerabilità per accedere alla tua rete..
Le tue pratiche di sicurezza scadenti potrebbero includere quanto segue:
- Nessun indurimento del sistema, che fornisce a un sistema informatico diversi mezzi di protezione e lo rende più sicuro.
- Password predefinite o crittografate, che gli hacker possono sfruttare.
- Nessun meccanismo per aggiornare il software, che può creare vulnerabilità.
In questa guida ti daremo alcuni consigli per garantire la sicurezza dei tuoi dispositivi
Configurare correttamente il router
Il tuo router Wi-Fi è il gateway per la tua casa intelligente. Non vuoi che si rompa nel caso in cui un criminale informatico tenti di ottenere l'accesso. La creazione di una casa intelligente più sicura inizia con il router. È la rete che collega tutti i tuoi dispositivi IoT e li rende così preziosi.
Non utilizzare mai il nome predefinito del router
Non attenersi al nome di fabbrica del router. Questa è di solito la tua marca e modello. Se gli hacker scoprono la marca e il modello, potrebbero essere in grado di cercare una vulnerabilità e quindi ottenere il nome utente e la password predefiniti e accedere facilmente alla rete domestica intelligente.
Qui devi solo essere creativo con il nome del tuo router, ma non divulgare alcun identificatore personale.
Imposta la password più forte che puoi
Proprio come il nome del router, impostare la password del router su qualcosa di veramente unico. Utilizzare password complesse composte da lettere, numeri e simboli. La nostra raccomandazione è di utilizzare un generatore di password casuali per generare una password quasi impenetrabile..
I tuoi dispositivi IoT richiedono la creazione di un account e l'accesso per usarli. I dispositivi spesso hanno app mobili correlate in cui sono necessarie tali credenziali di accesso.
Creare credenziali univoche per account e applicazioni per ogni dispositivo IoT. Questo è così che se la password di un dispositivo è compromessa, gli altri rimangono intatti.
Implementare SSL/TLS
Chiedere al produttore se si utilizza Secure Socket Layer (SSL) o Sicurezza del livello di trasporto (TLS ·). Conosciamo tutti i siti che utilizzano questi certificati di sicurezza.. Ogni volta che vedi il cambiamento da HTTP a HTTPS, c'è un certificato. I tipi di certificato SSL sono disponibili a un prezzo scontato, da dominio singolo a SSL con caratteri jolly, dominio multiplo. Nel caso in cui ci siano sottodomini, puoi provare un SSL con caratteri jolly economici .
Utilizza il massimo livello di crittografia
A quest'ora, WPA2 è lo standard di sicurezza (WPA3 è proprio dietro l'angolo). Se il router supporta solo i protocolli WPA o WEP, Cattive notizie, è obsoleto.
I router domestici sono i principali obiettivi IoT per gli hacker. così, un router sicuro si traduce in una casa intelligente sostanzialmente più sicura.
Abilitare l'autenticazione a più fattori (2Fa)
Se hai mai utilizzato l'online banking, sa cos'è l'autenticazione a più fattori. Autenticazione a più fattori, di solito autenticazione a due fattori (2Fa), è un ulteriore livello di sicurezza oltre una semplice password. Con autenticazione a due fattori, ogni volta che qualcuno tenta di accedere al tuo dispositivo IoT, deve fornire un'ulteriore prova di identità.
Molte app hanno già un'integrazione con l'app Google Authenticator per abilitare 2FA.
Un router, due reti
Molti router moderni ti danno l'opportunità di configurare una rete ospite (o secondario). Creando una rete separata dedicata ai tuoi dispositivi IoT, può proteggere la rete principale dalle minacce IoT.
Ciò significa che i membri della famiglia, Amici e ospiti possono accedere a una rete non associata ai propri dispositivi IoT. In questo modo, solo tu (e la sua famiglia) può accedere alla rete domestica intelligente locale. Dal momento che mettere i dispositivi IoT su una rete diversa li mantiene offline, se gli hacker riescono a ottenere l'accesso, non sarà in grado di accedere a nessuno dei tuoi dispositivi più importanti, come il tuo laptop o smartphone.
Disabilita le funzionalità che non usi
Le Smart TV sono dotate di controllo vocale, ma questa funzione non viene generalmente utilizzata nemmeno nelle case a controllo vocale in cui gli assistenti intelligenti come Google Assistant. Questo può essere un gateway per un hacker.
Molti dispositivi IoT ti danno la possibilità di controllarli da qualsiasi parte del pianeta.. Ma se li usi solo sulla tua connessione Wi-Fi domestica, è più intelligente disabilitare l'accesso remoto. La regola è semplice, non lo usi?? Spegnilo.
Perciò, Disabilitare le funzionalità significa bloccare il maggior numero possibile di questi vari punti di ingresso.
