IOT, Internet Of Things sau Internetul lucrurilor conectate. Dispozitive inteligente care pot fi controlate de la distanță. Care vorbesc între ei și cu noi. Iată marea rețea de „facem și vedem totul de oriunde vrem”. A fereastra personală către lumea digitală din lucrurile noastre: sistemul de alarmă și camerele web care ne spun în fiecare moment dacă totul este în regulă, frigiderul care ne arată ce lipsește, smartwatch-ul cu senzorul de bătăi ale inimii și de oxigen din sânge capabil să sune rudele și chiar și medicul dacă suntem bolnav. Și cum rămâne cu mașina și scuterul care promit să se interconecteze și cu toate acestea? O lume digitală a noastră, numai a noastră, numai pentru noi și poate pentru cine vrem? Iată problema: lucrurile s-ar putea să nu meargă exact așa.
Web-ul este deja plin de opriri. Fiecare dispozitiv conectat care intră în casele noastre, și cu atât mai mult în birourile noastre, poate constitui a amenințare puternică de intruziune din afară. O amenințare dublă, de asemenea. Lumea Internetului lucrurilor creează un canal direct către informațiile noastre (fișiere, arhive, documente confidențiale), imaginile noastre, videoclipurile noastre digitale, viața noastră comună. Dar intrarea ilegală în sistemul nostru informatic, a unui hacker profesionist sau chiar a unui spion mai mult sau mai puțin amator, poate constitui un cap de pod pentru acțiuni criminale și mai complexe. Ipoteza că cineva folosește camera noastră web pentru a afla când există spațiu liber de furat este îngrijorătoare. Dar există mai mult, și poate și mai rău: utilizarea dispozitivelor noastre computerizate ca trambulină (se întâmplă și asta) pentru a pătrunde de acolo în alte sisteme prin confuzia pistelor.
Să renunți la internetul obiectelor? Cu siguranta nu. Cu toate acestea, este indicat să vă protejați în mod adecvat. Ceea ce nu este foarte ușor, care are nevoie de o serie de sfaturi bune și dacă ceva – să ne pregătim acum – intervenția, dacă nu suntem siguri că am făcut lucrurile bine, a unor cunoștințe mai istețe și mai experte. Poți încerca să o faci singur? Da, desigur. Iată un ghid operațional pentru a face rețeaua noastră de Internet a lucrurilor suficient de sigură.
Rețeta englezească
Pentru a vă face o idee cât de mult se simte problema, este suficient să ne gândim că britanicii cred că abordează situația chiar și cu un proiect de lege care stabilește criteriile generale care sunt obligatorii pentru toată lumea, cu trei constrângeri cu caracter general. cu un conținut oarecum tehnic pe care acum vă arătăm de ce mai servesc la conturat criteriile de bază care ar trebui adoptat. În capitolele următoare vom încerca să le facem de înțeles chiar și pentru cei care nu sunt foarte experți.
Fiecare producător – propun britanicii – ar trebui să respecte întotdeauna trei condiții de bază, indicate de Centrul Național de Securitate Cibernetică Britanic. Prima: toate parolele dispozitivelor IOT trebuie să fie deja diferite „de fabrică” pentru fiecare dispozitiv vândut, cu o invitație explicită și clară de a le schimba în timpul instalării. Iar posibilitatea de a le reseta la o setare din fabrică cu așa-numita resetare nu trebuie în niciun caz prevăzută. Toate acestea pentru a preveni utilizatorul neexperimentat să părăsească dispozitivele IOT configurate cu parole nepersonalizate (nu toată lumea are o idee despre multitudinea de parola ușor „crapabil” sau chiar absent care populează eterul). Al doilea: producătorii de dispozitive trebuie să furnizeze o persoană de contact de referință care să fie utilizată pentru a raporta eventualele vulnerabilități pentru a fi rezolvate cât mai repede posibil. A treia condiție: producătorii de dispozitive IOT de consum trebuie să se angajeze să furnizeze pentru o perioadă minimă de timp (cel puțin câțiva ani) toate actualizări de securitate necesare atât online, cât și în magazine.
Accesibil, dar ascuns
Să începem să defalcăm aceste recomandări în sfaturi practice, pornind de la primul criteriu de adoptat la instalarea unuia sau mai multor dispozitive IOT. Un criteriu pe care îl putem și trebuie să îl adoptăm și pentru camerele web de supraveghere (dar se aplică și pentru cele ale PC-ului) care acum populează și o cotă tot mai mare de locuințe private. Bine, de fapt rău, pentru că (fă un pic de autoexaminare) mulți dintre noi instalăm camere web conectându-le la rețeaua Wi-Fi principală pe care o folosim acasă, aceeași pe care o conectăm la PC-uri, televizoare inteligente, decodoare prin satelit și tot altfel. Foarte rău: regula corectă este să segmentează rețeaua (orice router modern o permite cu simplitate) prin crearea unei rețele paralele sau mai bine zis a mai multor rețele paralele cu nume diferite și acreditări de acces strict diferite: una care să fie dedicată navigării noastre pe Internet, una care să fie activată doar atunci când este nevoie pentru a da acces temporar invitați, încă unul pentru a conecta dispozitive IOT.
Acest lucru îl împiedică pe oricine reușește să pătrundă în rețeaua noastră principală de Wi-Fi, poate pentru că a aruncat o privire la parolele scrise pe o bucată de hârtie din sertarul pe care o dăm ocazional rudelor și prietenilor, să o folosească nu numai pentru a scoate un conexiune permanentă pentru că locuiesc în același palat dar și pentru a ne îngriji de treburile noastre sau pentru a le folosi pe ale noastre conexiune ca trambulină pentru cine știe ce altceva. Ideal este să ascundeți cel puțin rețeaua dedicată IOT-ului de vizibilitatea funcțiilor de căutare Wi-Fi ale telefoanelor mobile ale celorlalte PC-uri: și aceasta poate fi configurată cu ușurință.
Desigur, recomandarea de bază privind tipul de protecție Wi-Fi pe care îl alegem pentru acces este valabilă (algoritmul criptografic ar trebui să fie cel puțin WPA2, pe care le vom alege cu un simplu click în configurații) și pe parolele de acces, strict de modificat atât față de cele de fabrică, cât și de cele de testare care ar fi putut fi introduse (și apoi neșterse) de către cine a instalat sistemul. Parole care trebuie să fie complexe, cu majuscule, cifre și litere.
Nu deschideți ușa
Cu prețul de a vă supune unui mic efort de cunoștințe tehnice, vă recomandăm și, pentru a ridica nivelul de securitate al lumii noastre IOT, să dezactivați funcții aparent foarte confortabile, care ne permit să ne distribuim fișierele audio sau video în interiorul casei cu mare ușurință, permițându-le să fie accesate de către toate PC-urile și televizoarele inteligente conectate. Atât pe routerul principal (nu uitați, este cutia de la începutul rețelei care le conectează la exterior cu Internetul), cât și eventual pe toate PC-urile, este indicat să dezactivați în special acele funcții de transmisie automată care, împreună cu comunicarea internă deschid niște „uși” (așa se numesc) care la rândul lor slăbesc securitatea față de tentativele de intruziune din exterior.
În mod normal, orice acces extern direct la rețeaua noastră locală ar trebui să fie absolut împiedicat de configurațiile de bază ale dispozitivelor noastre. Dar merită verificat cu atenție. În dispozitivele pe care le avem acasă, verificăm mai întâi dezactivarea suportului UpNP, o funcție care se deschide automat la fluxul întregului conținut audio și video din rețeaua noastră, dar îl expune și la multe intruziuni din exterior. Aceasta este, de asemenea, o operațiune care se poate face relativ ușor navigând în configurațiile routerului și PC-ului nostru, poate preluând instrucțiunile de pe web tastând șirul „deactivate UpNP” în motoarele de căutare.
Dacă dorim să distribuim în siguranță conținutul nostru multimedia între dispozitivele de acasă, este mult mai bine să ne echipăm cu așa-numitul NAS (stocare atașată la rețea), o cutie care contine memorii de masa in care sa introducem continutul nostru multimedia, a carui origine a fost deja gandita pentru a le distribui intr-un mod sigur si securizat datorita unui ghid, care nu lipseste niciodata, pentru a-l configura corect.
Posibile probleme la conectarea la dispozitivele noastre din exterior? Nu, putem sta liniştiţi. Chiar dacă toate „ușile” routerului nostru sunt închise, este suficient să folosim serverele puse la dispoziție de producătorii dispozitivelor noastre IOT. Serverele lor ne permit, după o procedură de înregistrare și definirea acreditărilor noastre de acces, să realizăm conexiuni din exterior cu dispozitivele noastre nu direct cu rețeaua noastră de acasă sau de la birou, ci printr-o „punte” constituită tocmai din sistemele lor protejate, care în cazul dintre cele mai cunoscute mărci sunt considerate absolut sigure.
Alternativa se numește VPN
Doar o încuviințare din cap, în acest sens, dedicată celor care se consideră ceva mai experți sau pricepuți. Singura modalitate relativ sigură de a vă conecta din exterior direct la echipamentul nostru de opt sau la întreaga rețea de birouri de acasă este de a crea un rețea virtuală privată (VPN) folosind software-ul adecvat atât pentru configurarea rețelei, cât și pentru accesarea dispozitivelor noastre externe. Să spunem, însă, că este o soluție oarecum profesională de obicei apanajul companiilor și organizațiilor mari. Cu excepția cazului în care recurgeți direct la un router care integrează și funcții de server VPN, care să fie configurat în locul celui principal care ne este adesea furnizat de furnizorul de internet, sau să fie adăugat la rețeaua noastră prin plasarea acesteia între rețea în sine și cea a lui. furnizorul nostru de conectivitate. Trebuie spus: este o soluție mai complexă și neapărat mai costisitoare decât bugetul normal al unui sistem intern.
Antivirus dar nu numai
Pentru a crește securitatea rețelei noastre IOT, este foarte recomandată utilizarea unei suite antivirus avansate, care nu se limitează la software-ul normal, dar care integrează și un sistem de monitorizare a rețelei care ne permite să indicăm în orice moment dispozitivele care o compun, starea lor și orice intrușii să se blocheze automat avertizându-ne despre ceea ce se întâmplă. Tot in acest caz trebuie spus ca configurarea nu este nici foarte usoara si nici imediata, chiar daca este disponibila cautand pe internet aplicatii cu versiuni gratuite, precum BitDefender Home Scanner, care functioneaza bine si sunt usor configurabile si utilizabile.
