7 dicas para proteger seus dispositivos conectados com segurança IoT
A Internet das Coisas (IoT) está se tornando uma parte de nossas vidas diárias diante de nossos olhos, e como isso acontece, mais dos problemas de segurança que o IoT traz consigo será explorado. Isso é um pensamento assustador no início, mas isso é parte das dores de crescimento de qualquer nova tecnologia. Aprenderemos a tempo para proteger esses dispositivos. Afinal, a necessidade é a mãe da invenção.
Na esteira de coisas como o ataque Dyn e Vault7 do governo dos EUA vazamento causando histeria sobre TVs inteligentes gravando todos nós, não há dúvida de segurança IoT tornou-se incrivelmente importante. Proprietários de imóveis e empresários precisam se proteger. Felizmente, já existem coisas que você pode fazer para tornar seus dispositivos IoT mais seguros para usar. Aqui estão alguns deles.
1. Faça sua lição de casa ao comprar dispositivos
É importante compreender como os dispositivos que você usa permanecem atualizados com os padrões de segurança mais recentes - especialmente se você estiver fazendo compras para sua empresa. A PC Magazine recomenda uma abordagem em camadas para medidas de segurança , o que não é novidade no mundo da segurança de rede.
2. Fale
Os fabricantes entendem que muitos consumidores são ignorantes das ameaças que espreitam no IoT. Mas muitos cyber criminosos não são. Eles estão trabalhando para uma melhor segurança, mas dar feedback e ser vocal para incentivar essas coisas é sempre uma boa idéia. Isso significa enviar relatórios de erros e falhas e permanecer vocais nos painéis de mensagens apropriados.
3. Altere a senha do padrão de fábrica
Pode soar muito simples, mas esse lapso de segurança é o que permitiu que muitos hackers acessassem os roteadores de usuários desconhecidos em todo o mundo. A senha que vem no seu dispositivo pode não ser única e pode até ser mencionada na documentação de suporte do produto . Alterá-lo e você está tirando um dos métodos mais fáceis para criminosos para caminhar direito na porta da frente.
4. Evite difundir informações de identificação pessoal
O sistema GPS em seu carro pode dar-lhe afastado. Ele sabe onde você estacionar à noite e onde você dirija todas as manhãs. Se alguém obtiver acesso a essa informação, eles poderiam potencialmente realizar um ataque a você no ciberespaço ou mesmo no mundo real.
Invista em sistemas que usam criptografia e outras técnicas de ofuscação e mantenha seus sistemas atualizados. Na verdade, esta é uma peça de conselho bastante válida para fazer seu próprio item de lista.
5. Certifique-se de que seus dispositivos estão atualizados
Os fabricantes só podem fazer muito com o que sabem quando liberam um dispositivo. A natureza das ameaças cibernéticas modernas é que elas são construídas rapidamente para tirar vantagem de explorações. Quando cada dispositivo na sua vida está ligado à Internet , você não pode arriscar não ter as últimas versões do software do sistema operacional.
Verifique com os fabricantes de dispositivos para saber como você pode saber quando o dispositivo é atualizado e se está executando a versão mais recente do software relevante. As atualizações são importantes na distribuição de patches que impedem os criminosos de explorar novos buracos de segurança.
6. Criptografe seus dados
Já existem soluções comerciais de criptografia amplamente disponíveis. Apesar dos esforços do governo dos EUA para reverter o lugar desta tecnologia na sociedade, não esperamos que ela vá embora em breve. A criptografia pode ser uma ferramenta altamente eficaz para a segurança .
Se você está preocupado que os criminosos poderiam ter um interesse nos dados que estão sendo transmitidos entre seus dispositivos pessoais, ou em seu negócio próprio, põem uma solução da cifragem no lugar. Pode levar anos e anos de esforço para descriptografar até mesmo uma pequena quantidade de dados criptografados, e isso é mais esforço do que a maioria das operações criminosas estão dispostos a fazer.
7. Assegurar conformidade
Isto é principalmente para as empresas, mas existem padrões que existem para ajudar a manter as empresas de ser comprometida. A obtenção de certificação em um desses padrões cria confiança e credibilidade para as empresas que exigem que os clientes forneçam dados. Conheça-os e certifique-se de sua empresa leva-los a sério. A falta de cumprimento pode dificultar a vida em caso de violação.
É provável que nós veremos as medidas de segurança cozidas em dispositivos IoT melhorarem com o tempo, mas as coisas podem piorar primeiro. A natureza de atacar uma rede de IoT é que é diferente dos ataques que tivemos que defender contra no passado - e isso significa que algumas de nossas melhores lições ainda precisam vir da experiência.
Siga o conselho que você leu aqui e mantenha-se atualizado com os desenvolvimentos da indústria para dar a si mesmo a melhor chance de permanecer protegido em nosso mundo cada vez mais interconectado.