Рекомендації щодо захисту від уразливостей Інтернету речей

Пропонуємо до вашої уваги стислий перелік порад, які допоможуть ІТ-фахівцям уникнути найпоширеніших помилок при підключенні пристроїв Інтернету речей до корпоративних мереж.

В асоціації Online Trust Alliance підготували десятку рекомендацій про те, як використовувати пристрої Інтернету речей на підприємстві, не роблячи його більш уразливим для кіберзагроз. Основне завдання – підвищення обізнаності та мінімальний доступ до незахищених пристроїв. Точні знання про те, які пристрої вже підключені до мережі, наскільки вони захищені та які дії для них дозволені – ось запорука успіху стратегії безпеки Інтернету речей.

1. Всі паролі, встановлені на будь-яких стандартних пристроях, повинні бути змінені, а якщо стандартний пароль на будь-якому пристрої змінити не можна, його краще взагалі не використовувати. Привілеї, призначені пристроям, повинні бути мінімальними, достатніми для їхньої працездатності.

2. Проведіть дослідження – перш ніж підключити пристрій до мережі, необхідно з'ясувати про нього всі подробиці; те саме стосується будь-яких локальних та хмарних сервісів, які можуть працювати з новим мережевим пристроєм.

3. Для пристроїв Інтернету речей по можливості потрібно створити окрему мережу, захищену міжмережевим екраном і працюючий під пильним наглядом. Це допоможе ізолювати потенційно небезпечні пристрої від основних мереж та ресурсів.

4. Не використовуйте непотрібні вам функції – наприклад, якщо «розумний» телевізор використовується тільки для відображення інформації, ви можете відключити його мікрофон і навіть мережні з'єднання.

5. Зверніть увагу на можливість фізичної компрометації – будь-які пристрої з апаратною кнопкою повернення до фабричних налаштувань, доступними роз'ємами або заданими за замовчуванням паролями вразливі.

6. Гаджети, які автоматично підключаються до відкритих мереж Wi-Fi, є джерелом небезпеки. Подбайте, щоб такого не відбувалося.

7. Якщо ви не можете заблокувати весь вхідний трафік ваших пристроїв Інтернету речей, переконайтеся, що у них відсутні відкриті порти, через які зловмисник може взяти пристрій під контроль.

8. Шифрування – ваш союзник. Якщо є спосіб змусити пристрої Інтернету речей обмінюватися даними в зашифрованій формі, використовуйте його.

9. Оновлення – ще один ваш союзник: встановлюйте латки незалежно від того, перевіряють пристрої наявність оновлень самі чи це треба регулярно робити вручну. Не використовуйте обладнання, яке не може отримувати оновлення.

10. Зважаючи на попередній пункт, не використовуйте продукти, які вже не підтримуються виробником, або ті, чий захист вже неможливо забезпечити.

Online Trusted Alliance був заснований у 2005 році як галузева асоціація для боротьби з загрозами безпеці, пов'язаними з використанням електронної пошти, та зі спамом. З того часу завдання альянсу еволюціонували, оскільки діапазон технологій, що перебувають у сфері інтересів організації, став набагато ширшим і включає технології Інтернету речей. У 2012 році OTA був поглинений більшою організацією Internet Society і зараз працює у її складі.

Інші новини