1 router, sok okos eszköz
Az emberek többsége egy routert és egy hálózatot használ. Csatlakoztatva pedig számtalan eszköz lehet. Ez viszont jelentősen megkönnyíti a hackerek dolgát. Egy kevés szeményes adatot tartalmazó eszköz, például egy okos lámpakapcsoló, csengő vagy hűtő feltörésével is eljuthatnak a tolvajok az okostelefonokon tárolt privát információkig. Így a kényelem több kockázattal is jár. Kiberbiztonsági szakértők tanácsa, hogy 2 különálló hálózat legyen létrehozva, 1 az IoT eszközökhöz, 1 pedig az okostelefonokhoz, tabletekhez, számítógépekhez. Ez jelentősen csökkenti a veszély mértékét, mivel a hálózatok közötti átjárás sokkal nehezebb, mint az eszközök közötti. Különböző módszerekkel eltérő Wi-Fi hálózatokat lehet beállítani otthon. Ez az otthoni hálózati szegmentáció. Ha valaki nem jártas a területen, független technikus vagy az internetszolgáltató segítségét is kérheti. A legjobb módszerről szakemberrel is lehet egyeztetni.
Opciók
2 különböző hálózat
Ez a legbiztonságosabb és a legegyszerűbben megérthető módszer. Viszont egyben elég költséges is. A 2 internetkapcsolati vonal lehet ugyanattól a szolgáltatótól, vagy különböző szolgáltatóktól is. Ennek segítségével nem lesz átfedés. Ez igazán felhasználóbarát lehetőség is, mivel nem kell sok ismerettel rendelkezni hozzá.
1 router, hozzá 2 hálózat
Új router esetén a vendéghálózat rögtön beállítható. Ez egy új szolgáltatáskészlet-azonosítót (Service Set Identifier (SSID)) hoz létre, ami a Wi-Fi hálózat egy másik neve. A hálózat viszont ugyanazon a routeren van, ezért nem kell új szolgáltatóra váltani. Az adminisztrátor felhasználóneve és jelszava szükséges a végrehajtáshoz. Ezenkívül a router beállításait is el kell érni, majd pedig módosítani. Technikus és internetszolgáltató segítségét ehhez is lehet kérni. Továbbá meg is lehet tiltani a beállítások menühöz való hozzáférést a vendéghálózaton keresztül.
2 külöbböző router
Lehet 2 kölönböző hálózat két különböző routeren. Ez akkor is igaz, ha mindkettő ugyanahhoz az internetvonalhoz van csatlakoztatva. Fontos megjegyezni, hogy nem megfelelő konfigurálás esetén ez az egész haszontalan. A routerek helyes konfigurálása elengedhetetlen. Valamint az alapvető biztonsági eljárásokat is figyelembe kell venni, mint féldául a jelszóval ellátott termék jelszavának a frissítése.
IoT biztonság elérése
A kiberbiztonság fontossága vitathatatlan minden internethez kapcsolódó szervezetben és rendszerben. A biztonságos IoT azonban egyedi esetet mutat be. Az IoT számos potenciális támadási felülettel rendelkezik. Továbbá más biztonsági aggályok is vannak, amelyek az IoT-re vonatkoznak. Az IoT-biztonsággal kapcsolatosan három aggály van, amely átfogó IoT-biztonsági tervet tesz szükségessé. Az IoT nagy támadási felületet kínál bonyolult kapcsolatokkal. Sok eszköz nincs felszerelve a teljes biztonság biztosításához szükséges kapacitással. Sok iparágban pedig hiányoznak a biztonsági ismeretek.
Biztonsági lépések lehetőségei
- Hozzáférés a készülékhez
- A készülék aláírása
- Adatbiztonság
- Parancsok
- A szoftverekkel kapcsolatos döntések biztonsága
- Fizikai műveletek biztonsága
Biztonságra vonatkozó követelmények
- A kezdetektől tervezett biztonsági megfelelőség
- A biztonság kezelése
- Célalapú hitelesítés, engedélyezés
- Biztonságos alkalmazások és hálózatok keretrendszere
- Eszközgyártás és ellátási lánc biztonság
- Egyszerű, biztonságos telepítés
Források
How to Create a Separate Network for Your IoT Gadgets, ReadWrite - The Blog of Things, Brad Anderson
Secure IoT Gadgets: Our Pressing Need, ReadWrite - The Blog of Things, Brad Anderson