วันนี้เราสามารถหาอุปกรณ์อัจฉริยะจำนวนมากมาติดตั้งในบ้านของเราซึ่งสามารถทำสิ่งต่างๆเช่นเปิดไฟเล่นเพลงแจ้งให้คุณทราบถึงงานที่รอดำเนินการในวันนั้นให้ข้อมูลที่น่าสงสัยบอกคุณว่าจะใช้เวลานานแค่ไหน ที่จะได้รับจากบ้านไปทำงานโดยคำนึงถึงการจราจรเป็นหลักตลอดจนความเป็นไปได้อื่น ๆ ที่ไม่มีที่สิ้นสุด อุปกรณ์เหล่านี้เช่นเดียวกับทุกสิ่งที่เราเชื่อมต่อกับอินเทอร์เน็ตในปัจจุบันไม่ได้รับการยกเว้นจากการถูกโจมตีโดยอาชญากรไซเบอร์ด้วยเจตนาที่เลวร้ายที่สุด ในบทความนี้เราจะสอนวิธีปกป้องบ้านอัจฉริยะจากการโจมตีของคุณ IoT อุปกรณ์
สาขาความก้าวหน้าทางเทคโนโลยีที่สำคัญมากขึ้นอยู่กับความสะดวกสบายจากการที่มันเกิดความคิด บ้านอัจฉริยะ และอุปกรณ์ทั้งหมดที่จะทำให้ชีวิตของเราง่ายขึ้นด้วยการทำงานให้เรา ผู้ช่วยเสมือนจริงเช่น Google Home หรือ Amazon Alexa ดื่มโดยตรงจากแหล่งนี้ ต้องขอบคุณพวกเขาที่เราสามารถขออุปกรณ์ดวงดาวของพวกเขาสำหรับสิ่งง่ายๆเช่นเวลาหรือสภาพอากาศแม้กระทั่งงานประเภทอื่น ๆ เช่นการเปิดไฟการเปิดเพลงการประกาศข้อความบนลำโพงทั้งหมดที่จัดไว้รอบ ๆ บ้านของเราการเปิดหรือ ปิดมู่ลี่ปรับอุณหภูมิความร้อนของบ้านเราหรือเชื่อมต่ออุปกรณ์ต่างๆเช่นเครื่องดูดฝุ่นอัตโนมัติที่รู้จักกันดี
ทั้งหมดนี้และสิ่งอื่น ๆ อีกมากมายจากรายการที่ไม่ จำกัด ในทางปฏิบัติสามารถกำหนดเวลาเฉพาะหรือเมื่อเราให้คำสั่งส่วนตัวแก่ผู้ช่วยของเรา ด้วยวิธีนี้การดำเนินการต่างๆจะบรรลุผลเช่นในช่วงเวลาหนึ่งที่ไฟของห้องจะเปิดขึ้นเพลงจะถูกเปิดขึ้นและพวกเขากล่าวอรุณสวัสดิ์พร้อมกับรายการงานที่เราวางแผนไว้สำหรับวันนั้น
การเติบโตของอุปกรณ์ IoT และอาชญากรไซเบอร์
แนวโน้มนี้เติบโตไม่หยุด ทุกวันมีการขายอุปกรณ์เหล่านี้มากขึ้นเรื่อย ๆ ซึ่งเราติดตั้งตามคำแนะนำ แต่ไม่รู้ว่าเช่นเดียวกับอุปกรณ์ใด ๆ ที่เราต้องการเชื่อมต่อกับเครือข่ายก็มีความอ่อนไหวที่จะถูกโจมตีโดยคนเหล่านั้นที่ปกติไม่ได้หมายถึงอาชญากรไซเบอร์
มีหลายกรณีที่ถูกแพร่กระจายอย่างรวดเร็วเช่นตุ๊กตาที่บันทึกข้อมูลส่วนบุคคลตลอดจนการสนทนาของเด็ก ๆ กับพ่อแม่หุ่นยนต์ในครัวที่เก็บข้อมูลของเจ้าของรวมถึงเคสที่นักวิจัยเปิดเผย บริษัท ในอเมริกาเหนือที่เป็นที่รู้จักในด้านการรักษาความปลอดภัยทางไซเบอร์ซึ่งพวกเขาติดหลอดไฟอัจฉริยะของฟิลลิปส์และจากที่นั่นพวกเขาสามารถเข้าถึงคอมพิวเตอร์ในเครือข่ายท้องถิ่นเดียวกันและขโมยข้อมูลได้
สิ่งที่ควรทราบเมื่อซื้ออุปกรณ์ IoT
อุปกรณ์ IoT แต่ละเครื่องขึ้นอยู่กับโปรโตคอลการสื่อสารที่ใช้โดยผู้ผลิตที่สร้างขึ้นซึ่งเป็นไปตามนโยบายความปลอดภัยทางไซเบอร์ที่มีอยู่โดยตรง อุปกรณ์ส่วนใหญ่ที่เรามีในตลาดเป็นอุปกรณ์ที่ "ไม่ต้องบำรุงรักษา" นั่นคือเราจ่ายค่าอุปกรณ์และเราไม่ต้องเสียค่าใช้จ่ายใด ๆ ที่เกี่ยวข้องกับมันอีกต่อไป นี่อาจเป็นข้อผิดพลาดเนื่องจากสิ่งเหล่านี้ เป็นอุปกรณ์ที่ไม่ได้รับการอัปเดตเป็นประจำเพื่อป้องกันภัยคุกคามใหม่ ๆ และมีจุดมุ่งหมายเพื่อจัดการกับภัยคุกคามที่มีอยู่ในขณะที่ทำการออกแบบเท่านั้น
ในความเป็นจริงมีอุปกรณ์เพียงไม่กี่ชิ้นที่มีการบำรุงรักษาซึ่งส่วนใหญ่อาจเป็นไปได้ การสมัครสมาชิก ซึ่งเราต้องจ่ายรายเดือนเพื่อป้องกันการโจมตีของช่องโหว่ใหม่ ๆ ที่เกิดขึ้นกับอุปกรณ์ประเภทนี้ เช่นเดียวกับกรณีของการล็อคอัตโนมัติของ Nuki ผู้ผลิตรายนี้มุ่งเน้นความพยายามในการปรับปรุงอุปกรณ์ให้ทันสมัยอยู่เสมอเมื่อมีการโจมตีใหม่ ๆ เนื่องจากพวกเขาปกป้องจุดพื้นฐานของบ้านของเรานั่นคือประตูหน้าบ้าน
สิ่งนี้นำเราไปสู่จุดพื้นฐานสำหรับการปกป้องบ้านของเรา การกำหนดค่าผู้ใช้ขั้นสุดท้ายบนเราเตอร์ . โดยค่าเริ่มต้นการกำหนดค่านี้ดำเนินการโดยผู้ให้บริการเครือข่ายของเราซึ่งเป็นไปตามพารามิเตอร์ของตัวเองที่ไม่ได้มุ่งเน้นไปที่เทคโนโลยีประเภทนี้
วิธีเสริมความปลอดภัยบนอุปกรณ์ของเรา
อุปกรณ์ IoT แต่ละเครื่องมีแอปพลิเคชันของตัวเองแอปพลิเคชันนี้จะต้องให้เราเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านซึ่งเราสามารถเปลี่ยนได้ แต่ผู้ใช้ส่วนใหญ่ปล่อยข้อมูลที่มาตามค่าเริ่มต้นซึ่งเป็นหนึ่งในข้อผิดพลาดแรกและใหญ่ที่สุดที่เราทำเมื่อ การกำหนดค่าอุปกรณ์ IoT เราจะเปลี่ยนชื่อผู้ใช้และรหัสผ่านสำหรับแอปพลิเคชันประเภทนี้เสมอโดยกำหนดว่าอย่างน้อยก็ไม่สามารถถอดรหัสได้ด้วยการโจมตีทางวิศวกรรมพฤติกรรม (วันเกิดแม่วันเกิดของลูกหรือชื่อสัตว์เลี้ยง ).
เราต้องให้ความสำคัญกับสถานที่ที่เราทำการเชื่อมต่อวันนี้เราสามารถดำเนินการกับอุปกรณ์ทั้งหมดในบ้านอัจฉริยะของเราทั้งจากภายในบ้านที่เชื่อมต่อกับเครือข่าย Wi-Fi และภายนอกที่เชื่อมต่อด้วย 3G / 4G / 5G. เราสามารถและต้อง จำกัด การเข้าถึงอุปกรณ์เหล่านี้จากภายนอกหรืออย่างน้อยก็จ้างก เมฆ บริการที่ตรวจสอบการเข้าถึงจากภายนอกด้วยวิธีที่ปลอดภัย
เราจะต้อง ตรวจสอบการตั้งค่าความเป็นส่วนตัวบนอุปกรณ์ IoT สิทธิ์เหล่านี้ได้รับการกำหนดค่าตามค่าเริ่มต้นและเปิดให้ใช้งานได้จริง รวบรวมข้อมูลทุกประเภท แต่เหนือสิ่งอื่นใดคือข้อมูลทางการค้า ดังนั้นเราขอแนะนำข้อ จำกัด ของพวกเขา
และสุดท้ายฉันคิดว่าสำคัญกว่าส่วนที่เหลือเราต้องสร้างเครือข่าย Wi-Fi พิเศษเฉพาะสำหรับอุปกรณ์ IoT ซึ่งเราจะไม่เชื่อมต่ออุปกรณ์ใด ๆ กับข้อมูลที่จำเป็นเช่นคอมพิวเตอร์สมาร์ทโฟนหรือแท็บเล็ต เราจะสร้างเครือข่าย Wi-Fi ใหม่และกำหนดการเข้ารหัส WPA2-PSK นอกจากนี้เราจะปิดใช้งานฟังก์ชัน WPS เพื่อความปลอดภัยยิ่งขึ้น
ด้วยการปฏิบัติตามคำแนะนำเหล่านี้เราจะหลีกเลี่ยงความหวาดกลัวที่ไม่จำเป็นและเราจะมีข้อมูลทั้งหมดของเราปลอดภัยจากการโจมตีที่เป็นอันตรายโดยบุคคลที่สามเราสามารถทำให้ชีวิตของเราง่ายขึ้นและสะดวกสบายมากขึ้นภายในบ้านของเราขอบคุณโลกที่อุปกรณ์ IoT มอบให้เรา แต่ เราไม่สามารถลืมความปลอดภัยได้ในเวลาไม่นานเพื่อให้ความปลอดภัยและความสะดวกสบายสามารถอยู่ร่วมกันได้ภายใต้หลังคาอัจฉริยะเดียวกัน