IOT、モノのインターネット、または接続されたモノのインターネット。 遠隔操作できるスマートデバイス。 お互いに、そして私たちと話す人。 ここには、「好きな場所からすべてを行い、すべてを表示する」という優れたネットワークがあります。 あ デジタル世界への個人的な窓 アラーム システムと、すべてが問題ないかどうかを常に知らせる Web カメラ、不足しているものを表示する冷蔵庫、血中酸素センサーと心拍センサーを備えたスマートウォッチで、親族に電話をかけることができます。病気。 そして、これらすべてと相互接続することを約束している車とスクーターはどうですか? 私たちだけの、私たちだけの、私たちだけのための、そしておそらく私たちが望む誰のためのデジタル世界? ここに問題があります: 物事はこのように正確にうまくいかないかもしれません.
Web はすでに停止状態に陥っています。 私たちの家に入るすべての接続されたデバイス、さらにはオフィスに入るすべての接続されたデバイスは、 侵入の重大な脅威 外部から。 二重の脅威も。 モノのインターネットの世界は、私たちの情報 (ファイル、アーカイブ、機密文書)、画像、デジタル ビデオ、共通の生活への直接的なチャネルを作成します。 しかし、プロのハッカー、または多かれ少なかれアマチュアのスパイによるコンピュータ システムへの違法な侵入は、さらに複雑な犯罪行為の橋頭堡となる可能性があります。 誰かが私たちの Web カメラを使用して、盗む空き容量があるかどうかを調べているという仮説は心配です。 しかし、それ以上に、そしておそらくもっと悪いことがあります。私たちのコンピュータ デバイスを踏み台として使用し (これも起こります)、トラックを混乱させてそこから他のシステムに侵入することです。
モノのインターネットをあきらめますか? 確かにそうではありません。 ただし、適切に保護することをお勧めします。 これは非常に簡単ではなく、一連の 良いヒント そしてどちらかといえば、今すぐ装備を整えましょう。自分が正しいことをしたかどうか確信が持てない場合は、より抜け目のない専門家の知人に介入してもらいます。 自分でやってみることができますか? はい、もちろん。 これは、モノのインターネット ネットワークを十分に安全にするための運用ガイドです。
英語のレシピ
問題がどの程度感じられているかを知るには、イギリス人は、一般的な性質のXNUMXつの制約を伴う、すべての人に義務付けられている一般的な基準を確立する法案でさえ、状況に取り組んでいると考えていると考えるだけで十分です.やや技術的な内容で、なぜそれらがまだ概説するのに役立つのかを説明します 基本的な基準 採用すべきもの。 次の章では、あまり専門家ではない人でも理解できるようにします。
英国が提案するすべての製造業者は、英国国立サイバーセキュリティセンターによって示されている XNUMX つの基本条件に常に準拠する必要があります。 XNUMX つ目: IOT デバイスのすべてのパスワードは、販売されたデバイスごとに異なる「工場」である必要があり、インストール中にそれらを変更するための明示的かつ明確な招待状が必要です。 また、いわゆるリセットによって工場出荷時の設定にリセットされる可能性は、いかなる場合でも予見されてはなりません。 これはすべて、経験の浅いユーザーが個人化されていないパスワードで構成された IOT デバイスを離れるのを防ぐためです (誰もが多数のパスワードを知っているわけではありません)。 password 簡単に「クラック可能」であるか、エーテルに存在するものが存在しないことさえあります)。 XNUMX つ目: デバイス メーカーは、脆弱性をできるだけ早く解決するための連絡先を提供する必要があります。 XNUMX 番目の条件: 消費者向け IOT デバイスのメーカーは、最小限の期間 (少なくとも数年) すべての製品を供給することを約束する必要があります。 セキュリティアップデート オンラインと店舗の両方で必要です。
アクセス可能だが非表示
XNUMX つまたは複数の IOT デバイスを設置するときに採用する最初の基準から始めて、これらの推奨事項を実用的なアドバイスに分解してみましょう。 監視ウェブカメラにも採用できる、また採用しなければならない基準 (ただし、PC のカメラにも適用されます)。 良い、実際には悪い、なぜなら (少し自己分析を行う) 私たちの多くは、自宅で使用するメインの Wi-Fi ネットワークに接続して Web カメラをインストールし、同じネットワークを PC、スマート TV、衛星デコーダーなどすべてに接続しているからです。それ以外。 非常に悪い: 正しいルールは ネットワークをセグメント化する (最近のすべてのルーターは簡単にそれを可能にします)並列ネットワークを作成するか、さらには異なる名前と厳密に異なるアクセス資格情報を持つ複数の並列ネットワークを作成します。XNUMXつはインターネットブラウジング専用で、もうXNUMXつは一時的なアクセスを許可する必要がある場合にのみアクティブになりますゲスト、もう XNUMX つは IOT デバイスを接続します。
これにより、メインの Wi-Fi ネットワークに侵入できた人は誰でも、おそらく親戚や友人にときどき渡す引き出しの中にある紙に書かれたパスワードをのぞき見したために、それを使って情報を収集するだけでなく、それを使用することを防ぐことができます。彼らは同じ宮殿に住んでいるだけでなく、私たち自身のビジネスを気にかけたり、私たちのものを使用したりするため、永続的なつながりがあります トランポリンとして接続 誰が他に何を知っているのか。 理想は、少なくとも IOT 専用のネットワークを、他の PC の携帯電話の Wi-Fi 検索機能から見えないようにすることです。これも簡単に設定できます。
もちろん、アクセスのために選択する Wi-Fi 保護のタイプに関する基本的な推奨事項は有効です (暗号化アルゴリズムは少なくとも WPA2、構成でクリックするだけで選択できます) とアクセスパスワードで、システムをインストールした人が入力した (そして削除されていない) 可能性がある工場パスワードとテストパスワードの両方に関して厳密に変更する必要があります。 大文字、数字、文字を含む複雑なパスワード。
そのドアを開けないでください
技術的な知識に多少の労力を費やすことを犠牲にして、IOT の世界のセキュリティ レベルを上げることをお勧めします。 機能を無効にする どうやら非常に快適で、オーディオまたはビデオ ファイルを家の中で簡単に配布でき、接続されているすべての PC とスマート TV からアクセスできるようになっています。 メイン ルーター (外部とインターネットを接続するネットワークの開始点にある小さなボックスであることを思い出してください) と、場合によってはすべての PC の両方で、特に自動送信の機能を無効にすることをお勧めします。内部通信とともに、いくつかの「ドア」 (ドアと呼ばれるもの) を開き、外部からの侵入の試みに対するセキュリティを弱めます。
通常、ローカル ネットワークへの外部からの直接アクセスは、デバイスの基本設定によって完全に防止する必要があります。 しかし、注意深くチェックする価値があります。 自宅にあるデバイスで、最初に確認するのは UpNP サポートの無効化、ネットワーク内のすべてのオーディオおよびビデオ コンテンツの流れを自動的に開く機能ですが、外部からの多くの侵入にもさらされます。 これは、ルーターと PC の構成をナビゲートすることで比較的簡単に実行できる操作でもあります。おそらく、検索エンジンに「upNP を無効にする」という文字列を入力して Web 上の指示を取得します。
ホームデバイス間でマルチメディアコンテンツを安全に配信したい場合は、いわゆる NAS(ネットワーク接続ストレージ)、マルチメディア コンテンツを挿入するためのマス メモリを含むボックスであり、その起源は、正しく構成するためのガイドのおかげで、安全で確実な方法でそれらを配布するために既に考え出されています。
外部からデバイスに接続する際に問題が発生する可能性はありますか? いいえ、私たちは安心して休むことができます。 ルーターのすべての「ドア」が閉じていても、IOT デバイスのメーカーが提供するサーバーを使用するだけで十分です。 彼らのサーバーは、登録手順とアクセス資格情報の定義の後、自宅やオフィスのネットワークと直接ではなく、保護されたシステムによって正確に構成された「ブリッジ」を介して、外部からデバイスとの接続を作成することを可能にします。最もよく知られているブランドのほとんどは絶対に安全であると考えられています.
代替手段は VPN と呼ばれます
この点に関して、自分自身をもう少し専門家または精通していると考える人に捧げるうなずきです. 外部から XNUMX 台の機器またはホーム オフィス ネットワーク全体に直接接続する唯一の比較的安全な方法は、 仮想プライベートネットワーク (VPN)ネットワークの構成と外部デバイスへのアクセスの両方に適切なソフトウェアを使用します。 ただし、通常は企業や大規模な組織の特権である、ある程度専門的なソリューションであるとしましょう。 VPNサーバー機能も統合するルーターに直接頼らない限り、インターネットプロバイダーから提供されることが多いメインのルーターの代わりに構成するか、ネットワーク自体とネットワークの間に配置してネットワークに追加します当社の接続プロバイダー。 言わなければならないのは、それは国内システムの通常の予算よりも複雑で必然的に高価なソリューションです.
ウイルス対策だけでなく
IOT ネットワークのセキュリティを高めるには、高度なウイルス対策スイートの使用を強くお勧めします。これは、通常のソフトウェアに限定されず、それを構成するデバイスをいつでも示すことができるネットワーク監視システムも統合します。それらの状態、および 侵入者を自動的にブロック 何が起こっているかを私たちに警告します。 また、この場合、BitDefender Home Scanner などの無料バージョンのアプリケーションをインターネットで検索して入手できたとしても、構成は非常に簡単でも即時でもなく、うまく機能し、簡単に構成可能で使用可能です。
