Kdosi nám nedávno položil otázku, zda bychom neměli vymyslet nový název pro internet věcí, protože stávající termín je příliš vágní. Opáčili jsme, že ta vágnost ve skutečnosti celkem dobře vystihuje situaci. Mnoho lidí nemá přehled o tom, kolik zařízení v jejich domácnosti je vzájemně propojeno. Jsme doslova obklopeni věcmi, které jsou přes internet propojeny s počítači, ale většina lidí vůbec neví, že i tyto věci je potřeba zabezpečit před útokem.

Takže co je třeba udělat pro to, abychom lépe zabezpečili taková zařízení a snížili šance na jejich zneužití neznámými útočníky? Existuje několik kroků, které můžete podniknout bez ohledu na to, zda zrovna tušíte, která všechna zařízení je třeba chránit. Můžete vylepšit zabezpečení všech zařízení připojených k síti internetu věcí, a ideálně zvlášť i těch, které vás doprovází na vašich každodenních cestách. Zpřísněním nastavení práv na domácím routeru ale můžete ochránit naprosto všechna zařízení ve vaší domácnosti. Jak na to?

- Změňte výchozí uživatelské jméno a heslo

Routery a zařízení pro internet věcí jsou často dodávány s výchozím nastavením přístupových údajů, které lze velmi snadno odhalit a prolomit se tak do vaší domácí sítě. Navštivte webové stránky či aplikaci poskytovatele nebo výrobce vašeho routeru a zjistěte, jak lze upravit nastavení těchto údajů. Nové uživatelské jméno i heslo by měly být silné a jedinečné. Zařízení pro internet věcí také umožňují změnu uživatelského jména a hesla, takže byste tuto změnu měli provést i u nich, pokud to je možné.

- Zakažte Universal Plug and Play (UPnP)

Pokud výslovně víte, že nebudete potřebovat UPnP, měli byste tuto funkci v nastavení domácího routeru vypnout. Pokud je tato funkce aktivní, umožňuje lidem přístup do vaší sítě bez ověřování identity.

- Vypněte vzdálenou správu

Vypnutím vzdálené správy (označované také jako "Web Acces") zajistíte, že jakékoliv změny na routeru bude možné provést pouze při fyzickém přístupu k tomuto zařízení, a nikoliv z internetu.

- Změňte název přístupového bodu

Zvolte název, z něhož nebude zřejmé, jaký typ routeru používáte a kde se přístupový bod nachází.

- Vyžadujte heslo pro přístup do vaší Wi-Fi sítě

Jakákoliv volně přístupná Wi-Fi síť přímo láká ke zneužití, takže využitím silného šifrování (nejlepší je WPA2) omezíte počet lidí schopných připojit se k vašemu přístupovému bodu. Zvolte dobré heslo a nezadávejte ho do zařízení ve chvíli, kdy vás může někdo sledovat.

- Aktualizujte SW v routeru a zařízeních IoT

Většina lidí vůbec neví, že mohou kontrolovat a provádět aktualizace u routeru i zařízení napojených na síť internetu věcí. Pokud nechcete dostávat výzvy k instalaci bezpečnostních záplat pokaždé, když budou k dispozici, nastavte si v kalendáři výzvu ke kontrole aktualizací na měsíční nebo čtvrtletní bázi.

- Ověřujte, co nakupujete

Pokud uvažujete o koupi nového routeru nebo zařízení pro internet věcí, nějaký čas navíc strávený nad důkladnější studií zboží vám může zlepšit výhled na bezpečnější užívání internetu (nebo se alespoň soustřeďte na koupi takového zařízení, u kterého se podle veřejně dostupných informací projevilo nejméně problémů).

- Přečtěte si recenze

79 %

Za poslední rok byla DDoS útokem napadena každá šestá společnost. Nejčastějším terčem se stávaly firmy ve stavebním průmyslu, oblasti IT a telekomunikací. Většina (79 %) dotázaných společností přiznala, že v tomto období byla napadena více než jednou.

Zdroj: průzkum Kaspersky Lab

Přečtěte si na internetu recenze routerů a zařízení pro internet věcí ještě předtím, než je koupíte. Zaměřte se na uživatelskou přívětivost zejména u těch produktů, kde existují obavy ohledně jejich bezpečnostních funkcí. Přestože každý router lze nastavit tak, aby byl bezpečnější, se srozumitelným konfiguračním softwarem to jde snáze. Zařízení pro internet věcí jsou poměrně velkou novinkou, u které ještě není možné měnit software, takže je u nich ještě důležitější zajistit, aby si jejich software rozuměl se softwarem routeru.

- Zkontrolujte odolnost vůči známým zranitelnostem

Prověřujte si výrobce a konkrétní prodejce, abyste zjistili, zda jejich produkty neobsahují známé zranitelnosti. Pokud se domníváte, že zakoupený přístroj má slabá místa, vyhledejte výrobce a zjistěte si, zda je k dispozici bezpečnostní záplata.

- Ověřte si zákaznické zkušenosti

Při hledání informací o prodejcích a konkrétních produktech si zjistěte, zda si jiní zákazníci nestěžovali na nějaké problémy.

- Navštivte internetové stránky prodejce

Podívejte se na internetové stránky prodejce a najděte si na nich zásady ochrany osobních údajů, abyste se přesvědčili, zda jsou jasné a pochopitelné. Podívejte se i na to, zda praktikuje politiku zodpovědného přístupu.

I když je pravděpodobné, že vaše domácí zařízení nehrálo žádnou roli při nedávném masivním DDoS útoku na Twitter nebo Amazon, je docela dobře možné, že tato událost byla jen předběžnou zkouškou.

Pokud firmy posílí svoji bezpečnost a vydají bezpečnostní záplaty, pokud se všichni začneme chovat zodpovědně a zabezpečíme svá zařízení doma, můžeme snížit počet dostupných zařízení, která by zločinci mohli zneužít při dalším takovém útoku.

Autor je specialista technické podpory Eset

 

Článek byl publikován v ICT revue 12/2016.