Кроме того, ФБР рекомендует изменить установленные на заводе (по умолчанию) пароли и не допустить, чтобы сопровождающее мобильное приложение устройства IoT получило доступ к слишком большому количеству разрешений для смартфона.ФБР говорит, что владельцы устройств IoT (Internet of Things) должны изолировать это оборудование в отдельной сети WiFi, отличной от той, которую они используют для своих основных устройств, таких как ноутбуки, настольные компьютеры или смартфоны.
«Ваш холодильник и ноутбук не должны быть в одной сети», — говорится в еженедельном техническом совете в Портлендском офисе ФБР . «Храните ваши самые конфиденциальные и конфиденциальные данные в отдельной сети от других IoT-устройств», — добавил он.
Один и тот же совет — хранить устройства в отдельной сети Wi-Fi или локальной сети — использовался в прошлом многими экспертами в области ИТ и безопасности [ 1 , 2 , 3 , 4 ].
Причины этого просты. Сохраняя все оборудование IoT в отдельной сети, компрометация любого «умного» устройства не даст злоумышленнику прямой маршрут к основным устройствам пользователя — где хранится большая часть их данных. Перепрыгивание через две сети потребует от злоумышленника значительных усилий.
Однако размещение первичных устройств и устройств IoT в отдельных сетях может показаться не таким простым для нетехнических пользователей. Самый простой способ — использовать два маршрутизатора.
Более разумный способ заключается в использовании «микросегментации», функции, присутствующей в микропрограмме большинства маршрутизаторов WiFi, которая позволяет администраторам маршрутизаторов создавать виртуальные сети ( VLAN ). VLAN будут вести себя как разные сети; даже они эффективно работают на одном маршрутизаторе. Хорошее руководство о том, как вы можете создавать VLAN на своих маршрутизаторах, доступно здесь .
Хотя изоляция устройств IoT в их собственной сети — лучший способ действий как для домашних пользователей, так и для компаний, это не единственный совет ФБР по работе с устройствами IoT. Другие советы:
- Измените заводские настройки устройства, то есть смените пароль по умолчанию. Простой поиск в Интернете должен сказать вам, как, и, если вы не можете найти информацию, подумайте о переходе на другой продукт.
- Пароли должны быть максимально длинными и уникальными для каждого из устройств IoT.
- Многие подключенные устройства поддерживаются мобильными приложениями на вашем телефоне. Эти приложения могут работать в фоновом режиме и использовать разрешения по умолчанию, о которых вы даже не подозревали. Узнайте, какую личную информацию собирают эти приложения, и скажите «нет» запросам привилегий, которые не имеют смысла.
- Убедитесь, что все ваши устройства регулярно обновляются. Если автоматические обновления доступны для программного обеспечения, оборудования и операционных систем, включите их.
На прошлой неделе тот же филиал ФБР в Портленде также дал хороший совет по работе со смарт-телевизорами, порекомендовав владельцам устройств заклеить черной пленкой объектив камеры своего смарт-телевизора .
ФБР заявило, что хакеры, которые захватят один из современных полнофункциональных телевизоров, смогут следить за владельцами устройств с помощью встроенных камер.
Хотя это разумный совет, стоит упомянуть, что не было ни одного известного случая, когда бы такая атака была успешной — хакеры захватили умный телевизор и шпионили за его владельцем. По мотивам
