Modern lakások

2020.01.17. 06:00

Az FBI tanácsolja, érdemes megfontolni

Tele vannak már a barkácsboltok is olcsó okosotthon felszerelésekkel, szinte már csak okostévé kapható, s egyre több házon van hálózatba kapcsolt biztonsági kamera.

Kép: Shutterstock

Forrás: Shutterstock

Nem riogatás, amit az FBI javasol, naponta lát napvilágot újabb és újabb történet, hogy

egy weboldalon például azoknak a kameráknak az élő képeit közvetítik,

melyek teljes védelem nélkül vagy gyári jelszavakkal lógnak a neten.

Vagy éppen az egyik YouTube sztár kedvéért hackeltek meg 50 ezer nyomtatót – szerencsére, végül csak egy saját üzenettel ellátott oldalt nyomtattak ki.

Némi nyűggel jár, de érdemes

Az FBI javaslata szerint építsünk ki egy külön hálózatot IoT eszközeinknek és

változtassuk meg a gyári jelszavakat is, az új jelszavak pedig minél hosszabbak, s minden eszköz számára egyediek legyenek.

Az FBI a hetente megjelenő IT sorozatának egyik részében az IoT eszközökkel foglalkozott. Az amerikai ügynökség javaslata szerint az érzékeny magánadatokat az IoT eszközöktől elkülönített hálózaton tartsuk, vagyis legyen egy, a számítógépektől és mobiltelefonoktól elkülönített hálózat az IoT eszközöknek, azaz például az okos asszisztenseknek és tévéknek, projektoroknak, távirányítható robotoknak, játékkonzoloknak, interaktív babáknak és bábuknak, bluetooth-kávéfőzőknek, légkondícionáló berendezéseknek és más okos háztartási gépeknek…

Az ésszerű tanács mögötti logika sokak számára érthető, a hálózatok elkülönítésével megvédjük érzékeny adatainkat. Ha az IoT eszközökbe be is jutnak a hackerek, az igazán fontos és érzékeny, személyes adatokhoz és eszközökhöz már nem tudnak hozzáférni.

Így tegyük külön hálózatra

Az elkülönítés nem is annyira bonyolult, az egyszerűbb lehetőség az, amikor két router segítségével két különböző hálózatot hozzunk létre – írja a G Data.

A másik megoldás kicsit bonyolultabb: a legtöbb wifi router firmware-ébe beépített mikroszegmentációs lehetőséget használjuk ki. Ennek segítségével a routeren virtuális hálózatokat hozhatunk létre. A VLAN hálózatok úgy viselkednek, mintha különböző hálózatok léteznének, de lényegében ugyanaz a router szolgálja ki. Ennek a szakszerűbb beállításnak a bővebb leírása (angolul) itt érhető el.

Nagyon sok IoT eszközhöz mobilos alkalmazás jár, melyek állandóan ott figyelnek a háttérben.

Nézzük meg, milyen adatokat gyűjtenek ezek az appok és tiltsuk le azokat, melyeket nem tartunk szükségesnek. Természetesen kötelező feladat az IoT eszközök rendszeres frissítése is.

Hírlevél feliratkozás
Ne maradjon le a veol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!