Kdosi nám nedávno položil otázku, zda bychom neměli vymyslet nový název pro internet věcí, protože stávající termín je příliš vágní. Opáčili jsme, že ta vágnost ve skutečnosti celkem dobře vystihuje situaci. Mnoho lidí nemá přehled o tom, kolik zařízení v jejich domácnosti je vzájemně propojeno. Jsme doslova obklopeni věcmi, které jsou přes internet propojeny s počítači, ale většina lidí vůbec neví, že i tyto věci je potřeba zabezpečit před útokem.
Takže co je třeba udělat pro to, abychom lépe zabezpečili taková zařízení a snížili šance na jejich zneužití neznámými útočníky? Existuje několik kroků, které můžete podniknout bez ohledu na to, zda zrovna tušíte, která všechna zařízení je třeba chránit. Můžete vylepšit zabezpečení všech zařízení připojených k síti internetu věcí, a ideálně zvlášť i těch, které vás doprovází na vašich každodenních cestách. Zpřísněním nastavení práv na domácím routeru ale můžete ochránit naprosto všechna zařízení ve vaší domácnosti. Jak na to?
- Změňte výchozí uživatelské jméno a heslo
Routery a zařízení pro internet věcí jsou často dodávány s výchozím nastavením přístupových údajů, které lze velmi snadno odhalit a prolomit se tak do vaší domácí sítě. Navštivte webové stránky či aplikaci poskytovatele nebo výrobce vašeho routeru a zjistěte, jak lze upravit nastavení těchto údajů. Nové uživatelské jméno i heslo by měly být silné a jedinečné. Zařízení pro internet věcí také umožňují změnu uživatelského jména a hesla, takže byste tuto změnu měli provést i u nich, pokud to je možné.
- Zakažte Universal Plug and Play (UPnP)
Pokud výslovně víte, že nebudete potřebovat UPnP, měli byste tuto funkci v nastavení domácího routeru vypnout. Pokud je tato funkce aktivní, umožňuje lidem přístup do vaší sítě bez ověřování identity.
- Vypněte vzdálenou správu
Vypnutím vzdálené správy (označované také jako "Web Acces") zajistíte, že jakékoliv změny na routeru bude možné provést pouze při fyzickém přístupu k tomuto zařízení, a nikoliv z internetu.
- Změňte název přístupového bodu
Zvolte název, z něhož nebude zřejmé, jaký typ routeru používáte a kde se přístupový bod nachází.
- Vyžadujte heslo pro přístup do vaší Wi-Fi sítě
Jakákoliv volně přístupná Wi-Fi síť přímo láká ke zneužití, takže využitím silného šifrování (nejlepší je WPA2) omezíte počet lidí schopných připojit se k vašemu přístupovému bodu. Zvolte dobré heslo a nezadávejte ho do zařízení ve chvíli, kdy vás může někdo sledovat.
- Aktualizujte SW v routeru a zařízeních IoT
Většina lidí vůbec neví, že mohou kontrolovat a provádět aktualizace u routeru i zařízení napojených na síť internetu věcí. Pokud nechcete dostávat výzvy k instalaci bezpečnostních záplat pokaždé, když budou k dispozici, nastavte si v kalendáři výzvu ke kontrole aktualizací na měsíční nebo čtvrtletní bázi.
- Ověřujte, co nakupujete
Pokud uvažujete o koupi nového routeru nebo zařízení pro internet věcí, nějaký čas navíc strávený nad důkladnější studií zboží vám může zlepšit výhled na bezpečnější užívání internetu (nebo se alespoň soustřeďte na koupi takového zařízení, u kterého se podle veřejně dostupných informací projevilo nejméně problémů).
- Přečtěte si recenze
Za poslední rok byla DDoS útokem napadena každá šestá společnost. Nejčastějším terčem se stávaly firmy ve stavebním průmyslu, oblasti IT a telekomunikací. Většina (79 %) dotázaných společností přiznala, že v tomto období byla napadena více než jednou.
Zdroj: průzkum Kaspersky Lab
Přečtěte si na internetu recenze routerů a zařízení pro internet věcí ještě předtím, než je koupíte. Zaměřte se na uživatelskou přívětivost zejména u těch produktů, kde existují obavy ohledně jejich bezpečnostních funkcí. Přestože každý router lze nastavit tak, aby byl bezpečnější, se srozumitelným konfiguračním softwarem to jde snáze. Zařízení pro internet věcí jsou poměrně velkou novinkou, u které ještě není možné měnit software, takže je u nich ještě důležitější zajistit, aby si jejich software rozuměl se softwarem routeru.
- Zkontrolujte odolnost vůči známým zranitelnostem
Prověřujte si výrobce a konkrétní prodejce, abyste zjistili, zda jejich produkty neobsahují známé zranitelnosti. Pokud se domníváte, že zakoupený přístroj má slabá místa, vyhledejte výrobce a zjistěte si, zda je k dispozici bezpečnostní záplata.
- Ověřte si zákaznické zkušenosti
Při hledání informací o prodejcích a konkrétních produktech si zjistěte, zda si jiní zákazníci nestěžovali na nějaké problémy.
- Navštivte internetové stránky prodejce
Podívejte se na internetové stránky prodejce a najděte si na nich zásady ochrany osobních údajů, abyste se přesvědčili, zda jsou jasné a pochopitelné. Podívejte se i na to, zda praktikuje politiku zodpovědného přístupu.
I když je pravděpodobné, že vaše domácí zařízení nehrálo žádnou roli při nedávném masivním DDoS útoku na Twitter nebo Amazon, je docela dobře možné, že tato událost byla jen předběžnou zkouškou.
Pokud firmy posílí svoji bezpečnost a vydají bezpečnostní záplaty, pokud se všichni začneme chovat zodpovědně a zabezpečíme svá zařízení doma, můžeme snížit počet dostupných zařízení, která by zločinci mohli zneužít při dalším takovém útoku.
Autor je specialista technické podpory Eset
Článek byl publikován v ICT revue 12/2016.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist