wtorek 06 czerwiec 2017 | Robert Kamiński

Bezpieczne przedmioty w bezpiecznej sieci

W przeci─Ötnym domu znajduje si─Ö coraz wi─Öcej urz─ůdze┼ä pod┼é─ůczonych do sieci, a ich liczba b─Ödzie systematycznie wzrasta─ç. W┼Ťr├│d nich s─ů m.in. smart TV, pod┼é─ůczone do Internetu liczniki medi├│w, systemy bezpiecze┼ästwa czy klimatyzacja.

Do wielu domowych sieci s─ů pod┼é─ůczone tak┼╝e bezprzewodowe urz─ůdzenia medyczne czy przedmioty monitoruj─ůce dzieci lub starszych cz┼éonków rodziny. Zaczynamy tak┼╝e rozwija─ç wzajemne po┼é─ůczenia pomi─Ödzy tymi urz─ůdzeniami, a tak┼╝e ┼é─ůczno┼Ť─ç z innymi systemami i sieciami, aby dzieli─ç si─Ö informacjami oraz tre┼Ťciami z przyjació┼émi i rodzin─ů.

Czy ekspres do kawy musi by─ç samodzielny?

Przed zakupem kolejnego urz─ůdzenia, które b─Ödzie mo┼╝na po┼é─ůczy─ç z sieci─ů, trzeba zada─ç sobie pytanie, czy ono na pewno tego po┼é─ůczenia potrzebuje. Czy naprawd─Ö musisz „zagl─ůda─ç” do swojej lodówki, b─Öd─ůc w sklepie? Czy Twój ekspres do kawy musi by─ç w stanie samodzielnie zamówi─ç nowe filtry? Domowe sieci i urz─ůdzenia IoT s─ů podatne na zagro┼╝enia, poniewa┼╝ ich zabezpieczanie jest cz─Östo zaniedbywane przez producentów.

Nowo pod┼é─ůczane sprz─Öty nale┼╝y sprawdzi─ç pod k─ůtem bezpiecze┼ästwa i zorientowa─ç si─Ö, czy istniej─ů znane luki w ich zabezpieczeniach i czy mo┼╝na je aktualizowa─ç. Wiele tego typu urz─ůdze┼ä zawiera oprogramowanie wra┼╝liwe na ataki lub luki, które czyni─ů z nich ┼éatwe, potencjalne cele. Warto te┼╝ si─Ö zorientowa─ç, czy mo┼╝na do nich dodawa─ç has┼éa dost─Öpu. Tego rodzaju badania s─ů szczególnie istotne przed pod┼é─ůczeniem do sieci domowych urz─ůdze┼ä opieki medycznej, które monitoruj─ů stan zdrowia pacjentów lub dawkuj─ů leki.

Szczególn─ů uwag─Ö trzeba te┼╝ zwróci─ç na zabezpieczenie centralek i mostków urz─ůdze┼ä IoT, które s┼éu┼╝─ů do zarz─ůdzania pozosta┼éymi urz─ůdzeniami w domu i zapewniaj─ů ┼é─ůczno┼Ť─ç w popularnych protoko┼éach automatyki domowej Zigbee czy Z-Wave.

Z kolei w nowszych  zintegrowanych systemach automatyki domowej, takich jak Apple Homekit czy Samsung SmartThings, urz─ůdzenia musz─ů przej┼Ť─ç rygorystyczne kontrole i certyfikacje, zanim mo┼╝na je zintegrowa─ç z domow─ů sieci─ů.

Na pocz─ůtek zabezpiecz router…

Zanim przejdziemy do wskazówek od specjalistów z firmy Fortinet, jak zabezpieczy─ç urz─ůdzenia pod┼é─ůczone do sieci domowej, przyjrzyjmy si─Ö sposobom na zabezpieczenie domowego routera. Jak bowiem pokazuj─ů badania, w ubieg┼éym roku cyberprzest─Öpcy dokonali zastraszaj─ůcej liczby ponad 25 miliardów ataków na routery sieci bezprzewodowych.

  • Zadbaj o odpowiedni wybór sprz─Ötu. Wielu dostawców Internetu w ramach podpisanej umowy dostarcza routery s┼éabej jako┼Ťci, niedostatecznie zabezpieczone i podatne na ataki. Warto wi─Öc samodzielnie wybra─ç sprz─Öt, sprawdzaj─ůc wcze┼Ťniej, czy istniej─ů w nim znane podatno┼Ťci na ataki i je┼Ťli tak – czy s─ů one aktualizowane. Je┼Ťli pozostaniesz przy routerze od us┼éugodawcy, pami─Ötaj o zmianie domy┼Ťlnego has┼éa oraz regularnych aktualizacjach oprogramowania.
  • Zachowaj dost─Öp do zarz─ůdzania panelem routera tylko za pomoc─ů po┼é─ůczenia przewodowego. Wy┼é─ůcz tak─ů mo┼╝liwo┼Ť─ç z poziomu Wi-Fi i koniecznie odetnij zdalne zarz─ůdzanie routerem przez Internet.
  • Stwórz kopie zapasowe konfiguracji routera i przechowuj je w bezpiecznym miejscu.
  • Dokonuj prostych, regularnych audytów bezpiecze┼ästwa routera.

Nie wolno te┼╝ zapomina─ç o mocnym szyfrowaniu sieci Wi-Fi, najlepiej za pomoc─ů protoko┼éu WPA2.

… a nast─Öpnie zabezpiecz przedmioty w sieci

A oto kilka przydatnych wskazówek od specjalistów z firmy Fortinet, jak zabezpiecza─ç urz─ůdzenia pod┼é─ůczone do sieci domowej:

  • Zachowaj list─Ö wszystkich urz─ůdze┼ä i najwa┼╝niejszych aplikacji w sieci. Staraj si─Ö regularnie, na przyk┼éad raz w tygodniu, sprawdza─ç aktualizacj─Ö wszystkich urz─ůdze┼ä: fizycznych i wirtualnych, a tak┼╝e systemów operacyjnych, aplikacji i przegl─ůdarek. Oczywi┼Ťcie ┼éatwiej jest planowa─ç ni┼╝ systematycznie to robi─ç, ale przegl─ůdarki jak np. Chrome umo┼╝liwi─ů Ci skonfigurowanie automatycznego wyszukiwania i powiadomi─ů Ci─Ö, kiedy pojawi─ů si─Ö wiadomo┼Ťci dotycz─ůce danego tematu lub codziennie dostarcz─ů e-maila z linkami do publikacji.
  • Zainstaluj oprogramowanie antywirusowe i anty-malware, a nast─Öpnie aktualizuj je i regularnie uruchamiaj. Najpierw jednak przeprowad┼║ dok┼éadne rozeznanie. Pami─Ötaj tak┼╝e, ┼╝e ┼╝adne programy nie s─ů w 100% skuteczne. Dlatego warto co pewien czas powtarza─ç skanowanie urz─ůdzenia za pomoc─ů ró┼╝nych programów. Wiele z nich jest dost─Öpnych online lub na licencji umo┼╝liwiaj─ůcej bezp┼éatne korzystanie przez okre┼Ťlony czas. B─ůd┼║ jednak przy tym ostro┼╝ny: wiele produktów udaj─ůcych narz─Ödzia zabezpieczaj─ůce to w rzeczywisto┼Ťci ukryte z┼éo┼Ťliwe oprogramowanie.
  • Zainstaluj firewall’a. Wi─Ökszo┼Ť─ç pakietów zabezpiecze┼ä dla u┼╝ytkowników domowych zawiera tak─ů opcj─Ö. W┼é─ůcz j─ů i pami─Ötaj – nawet domy┼Ťlne ustawienia s─ů lepsze ni┼╝ zupe┼ény brak zapory!
  • Dbaj o „higien─Ö hase┼é” i zmieniaj je co kilka miesi─Öcy. Skorzystaj z zaszyfrowanego narz─Ödzia do ich przechowywania. U┼╝ywaj ró┼╝nych hase┼é w ró┼╝nych miejscach, nie mieszaj osobistych z wykorzystywanymi w pracy. Coraz cz─Ö┼Ťciej media spo┼éeczno┼Ťciowe i dostawcy ró┼╝nych us┼éug, np. Facebook, Google, Yahoo, zapewniaj─ů mo┼╝liwo┼Ťci silniejszego uwierzytelniania, w tym dwuetapow─ů weryfikacj─Ö – korzystaj z takiej mo┼╝liwo┼Ťci.
  • Poszukujesz pomys┼éu na dobre has┼éo? Przypomnij sobie fragment ulubionej piosenki, fragment wiersza albo cytat z ksi─ů┼╝ki. U┼╝yj pierwszej i ostatniej litery ka┼╝dego s┼éowa, aby utworzy─ç ci─ůg has┼éa. Nast─Öpnie niektóre litery zast─ůp cyframi i znakami specjalnymi.

Nowe us┼éugi jak np. LastPass zosta┼éy opracowane po to, aby pomóc w zarz─ůdzaniu wszystkimi has┼éami. Potrzebujesz tylko has┼éa g┼éównego, aby by─ç na bie┼╝─ůco. Technologia b─Ödzie automatycznie tworzy─ç d┼éugie, losowe has┼éa dla ka┼╝dej aplikacji, z której korzystasz i zapisywa─ç je w zaszyfrowanym formacie.

Fortinet