IoT, Nesnelerin İnterneti veya bağlantılı nesnelerin İnterneti. Uzaktan kontrol edilebilen akıllı cihazlar. Kendi aralarında ve bizimle konuşanlar. İşte “her şeyi istediğimiz yerden yaparız ve görürüz” harika ağı. A dijital dünyaya kişisel pencere Eşyalarımızdan bazıları: her an her şeyin yolunda olup olmadığını bize söyleyen alarm sistemi ve web kameraları, neyin eksik olduğunu gösteren buzdolabı, kalp atışı ve kan oksijen sensörlü akıllı saat, akrabaları ve hatta istersek doktoru bile arayabiliriz. hasta. Peki ya tüm bunlarla da bağlantı kurmayı vaat eden araba ve scooter? Bize ait, sadece bize ait, sadece bize ve belki de istediğimiz kişiye ait bir dijital dünya? İşin püf noktası şu: İşler tam olarak böyle gitmeyebilir.
Web zaten durmalarla dolu. Evlerimize ve hatta ofislerimize giren her bağlantılı cihaz, bir ağır izinsiz giriş tehdidi dışarıdan. Hem de çifte tehdit. Nesnelerin interneti dünyası, bilgilerimize (dosyalar, arşivler, gizli belgeler), görüntülerimize, dijital videolarımıza, ortak yaşamımıza doğrudan bir kanal oluşturuyor. Ancak, profesyonel bir bilgisayar korsanı veya hatta az çok amatör bir casus tarafından bilgisayar sistemimize yasa dışı giriş, daha da karmaşık suç eylemleri için bir köprü oluşturabilir. Birisinin web kameramızı kullanarak çalınacak boş alan olup olmadığını anlaması hipotezi endişe vericidir. Ancak dahası ve belki de daha kötüsü var: bilgisayar cihazlarımızın izleri karıştırarak oradan diğer sistemlere nüfuz etmek için bir sıçrama tahtası olarak kullanılması (bu da olur).
Nesnelerin İnternetinden Vazgeçmek mi? Kesinlikle değil. Ancak, kendinizi yeterince korumanız tavsiye edilir. Hangisi çok kolay değil, hangisi bir dizi çalışma gerektiriyor? iyi tavsiyeler ve eğer bir şey varsa - hadi şimdi hazırlanalım - işleri doğru yaptığımızdan emin değilsek, biraz daha kurnaz ve uzman tanıdıkların müdahalesi. Kendin yapmayı deneyebilir misin? Evet elbette. İşte Nesnelerin İnterneti ağımızı yeterince güvenli hale getirmek için operasyonel bir kılavuz.
İngiliz tarifi
Sorunun ne kadar hissedildiğine dair bir fikir edinmek için, İngilizlerin genel nitelikteki üç kısıtlama ile herkes için zorunlu olan genel kriterleri belirleyen bir yasa tasarısıyla bile durumu ele aldıklarını düşünmeleri yeterlidir. biraz teknik bir içerikle, şimdi size neden hala ana hatları çizmeye hizmet ettiklerini gösteriyoruz. temel kriterler hangisi benimsenmeli. İlerleyen bölümlerde çok uzman olmayanlar için bile anlaşılır hale getirmeye çalışacağız.
İngilizlerin önerdiği her üretici, İngiliz Ulusal Siber Güvenlik Merkezi tarafından belirtilen üç temel koşula her zaman uymalıdır. Birincisi: IoT cihazlarının tüm şifreleri, satılan her cihaz için zaten farklı "fabrika" olmalıdır ve kurulum sırasında bunları değiştirmeye yönelik açık ve net bir davet olmalıdır. Ve sıfırlama adı verilen bir fabrika ayarına sıfırlama olasılığı hiçbir durumda öngörülmemelidir. Tüm bunlar, deneyimsiz kullanıcının kişiselleştirilmemiş parolalarla yapılandırılmış IOT cihazlarını terk etmesini önlemek içindir (herkesin çokluğu hakkında bir fikri yoktur). şifre Eteri dolduran kolayca "kırılabilir" veya hatta yoktur). İkincisi: cihaz üreticileri, mümkün olan en kısa sürede çözülecek güvenlik açıklarını bildirmek için kullanılacak bir referans kişi sağlamalıdır. Üçüncü koşul: Tüketici IoT cihazlarının üreticileri, tümünü minimum bir süre (en az birkaç yıl) için tedarik etmeyi taahhüt etmelidir. güvenlik güncellemeleri hem çevrimiçi hem de mağazalarda gerekli.
Erişilebilir ama gizli
Bir veya daha fazla IOT cihazı kurarken benimsenecek ilk kriterden başlayarak bu önerileri pratik tavsiyelere ayırmaya başlayalım. Artık özel evlerin giderek artan bir kısmını dolduran gözetleme web kameraları için de (ancak PC'ninkiler için de geçerlidir) benimseyebileceğimiz ve benimsememiz gereken bir kriter. Pekala, aslında kötü, çünkü (biraz kendi kendine inceleme yapın) çoğumuz web kameralarını evde kullandığımız ana Wi-Fi ağına bağlayarak kurarız; PC'lere, akıllı TV'lere, uydu kod çözücülere ve her şeye bağladığımızın aynısı başka. Çok kötü: doğru kural ağı bölümlere ayırın (her modern yönlendirici basit bir şekilde buna izin verir) bir paralel ağ veya daha iyisi, farklı adlara ve kesinlikle farklı erişim kimlik bilgilerine sahip birkaç paralel ağ oluşturarak: biri İnternet taramamıza tahsis edilecek, biri yalnızca geçici erişim sağlamak için gerektiğinde etkinleştirilecek. misafirler, IOT cihazlarını bağlamak için bir tane daha.
Bu, ana Wi-Fi ağımıza girmeyi başaranların, belki de ara sıra akrabalarımıza ve arkadaşlarımıza verdiğimiz çekmecedeki bir kağıt parçasına yazılan şifrelere göz attıkları için, onu yalnızca bir şey aramak için kullanmalarını engeller. Kalıcı bağlantı çünkü aynı sarayda yaşıyorlar ama aynı zamanda kendi işimize bakmak ya da bizimkini kullanmak için. trambolin olarak bağlantı kim bilir daha ne için. İdeal olan, en azından IoT'ye ayrılmış ağı, diğer PC'lerin cep telefonlarının Wi-Fi arama işlevlerinin görünürlüğünden gizlemektir: bu da kolayca yapılandırılabilir.
Elbette, erişim için seçtiğimiz Wi-Fi koruma türüne ilişkin temel öneri geçerlidir (kriptografik algoritma en azından WPA2, yapılandırmalarda basit bir tıklama ile seçeceğimiz) ve erişim şifrelerinde, sistemi kuran kişi tarafından girilmiş (ve daha sonra silinmemiş) olabilecek hem fabrika hem de test şifrelerine göre kesinlikle değiştirilecektir. Büyük harf, sayı ve harflerden oluşan karmaşık olması gereken parolalar.
o kapıyı açma
Kendinizi küçük bir teknik bilgi çabasına tabi tutma pahasına, IoT dünyamızın güvenlik seviyesini yükseltmenizi, işlevleri devre dışı bırak Görünüşe göre çok rahat, bu da ses veya video dosyalarımızı evin içinde büyük bir kolaylıkla dağıtmamıza izin veriyor ve bunlara bağlı tüm PC'ler ve akıllı TV'ler tarafından erişilebilmesini sağlıyor. Hem ana yönlendiricide (unutmayın, onları İnternet ile dışarıya bağlayan ağın başlangıcındaki küçük kutudur) hem de muhtemelen tüm PC'lerde, özellikle otomatik aktarım için bu işlevlerin devre dışı bırakılması önerilir. dahili iletişimle birlikte bazı "kapılar" açar (bunlara böyle denir) ve bu da dışarıdan izinsiz giriş girişimlerine karşı güvenliği zayıflatır.
Normalde, yerel ağımıza herhangi bir doğrudan harici erişim, cihazlarımızın temel yapılandırmaları tarafından kesinlikle engellenmelidir. Ama dikkatlice kontrol etmeye değer. Evimizde bulunan cihazlarda öncelikle UpNP desteğini devre dışı bırakma, ağımızdaki tüm ses ve video içeriğinin akışına otomatik olarak açılan ama aynı zamanda onu dışarıdan birçok müdahaleye maruz bırakan bir işlev. Bu aynı zamanda, yönlendiricimizin ve PC'mizin yapılandırmalarında gezinerek, belki de arama motorlarına "upNP'yi devre dışı bırak" dizesini yazarak web'deki talimatları alarak nispeten kolay bir şekilde yapılabilecek bir işlemdir.
Multimedya içeriğimizi ev cihazları arasında güvenli bir şekilde dağıtmak istiyorsak, kendimizi sözde bir cihazla donatmak çok daha iyidir. NAS (Ağa Bağlı Depolama), doğru şekilde yapılandırmak için asla eksik olmayan bir kılavuz sayesinde kaynağının güvenli ve güvenli bir şekilde dağıtılması düşünülmüş multimedya içeriklerimizi içine ekleyeceğimiz yığın bellekler içeren bir kutu.
Cihazlarımıza dışarıdan bağlanmak için olası sorunlar? Hayır, rahatlayabiliriz. Yönlendiricimizin tüm "kapıları" kapalı olsa bile IoT cihazlarımızın üreticileri tarafından sağlanan sunucuları kullanmak yeterlidir. Sunucuları, bir kayıt prosedüründen ve erişim kimlik bilgilerimizin tanımlanmasından sonra, doğrudan ev veya ofis ağımızla değil, tam olarak korumalı sistemleri tarafından oluşturulan bir "köprü" aracılığıyla cihazlarımızla dışarıdan bağlantılar oluşturmamıza izin verir; en iyi bilinen markaların kesinlikle güvenli olduğu kabul edilir.
Alternatifin adı VPN'dir.
Bu bağlamda, kendilerini biraz daha uzman veya bilgili olarak görenlere adanmış bir baş selamı. Dışarıdan doğrudan sekiz ekipmanımıza veya ev ofis ağımızın tamamına bağlanmanın nispeten güvenli tek yolu, bir sanal özel ağ (VPN) hem ağı yapılandırmak hem de harici cihazlarımıza erişmek için uygun yazılımı kullanarak. Bununla birlikte, bunun genellikle şirketlerin ve büyük kuruluşların ayrıcalığı olan biraz profesyonel bir çözüm olduğunu söyleyelim. Doğrudan bize İnternet sağlayıcısı tarafından sağlanan ana sunucu yerine yapılandırılacak veya ağın kendisi ile ağ arasına yerleştirilerek ağımıza eklenecek VPN sunucu işlevlerini de entegre eden bir yönlendiriciye doğrudan başvurmadığınız sürece. bağlantı sağlayıcımız. Şunu söylemek gerekir ki, yerli bir sistemin normal bütçesinden daha karmaşık ve zorunlu olarak daha pahalı bir çözümdür.
Antivirüs ama sadece
IoT ağımızın güvenliğini artırmak için, normal yazılımla sınırlı olmayan, aynı zamanda onu oluşturan cihazları herhangi bir zamanda belirtmemize izin veren bir ağ izleme sistemini de entegre eden gelişmiş bir antivirüs paketinin kullanılması önemle tavsiye edilir. onların durumu ve herhangi bir davetsiz misafirlerin otomatik olarak engellenmesi neler olduğu konusunda bizi uyarıyor. Ayrıca bu durumda, iyi çalışan ve kolayca yapılandırılabilen ve kullanılabilen BitDefender Home Scanner gibi ücretsiz sürümleri olan uygulamalar için İnternette arama yapılarak bulunsa bile yapılandırmanın ne çok kolay ne de anında olduğu söylenmelidir.
