Vírusírtó Blog

FBI javaslat: tartsuk IoT eszközeinket külön hálózaton

2020.01.14. 16:19 G Data

smart-home.jpgAz FBI javaslata szerint építsünk ki egy külön hálózatot IoT eszközeinknek és változtassuk meg a gyári jelszavakat is, az új jelszavak pedig minél hosszabbak legyenek.


Az FBI a hetente megjelenő IT sorozatának egyik részében az IoT eszközökkel foglalkozott. Az amerikai ügynökség javaslata szerint a privát érzékeny adatokat az IoT eszközöktől elkülönített hálózaton tartsuk, vagyis legyen egy, a számítógépektől és mobiltelefonoktól elkülönített hálózat az IoT eszközöknek, azaz például:

az okos asszisztenseknek és tévéknek, projektoroknak, távirányítható robotoknak, játékkonzoloknak, interaktív babáknak és bábuknak, bluetooth-kávéfőzőknek, légkondícionáló berendezéseknek és más háztartási gépeknek…


Az ésszerű tanács mögötti logika sokak számára érthető, a hálózatok szegmentációjával megvédjük érzékeny adatainkat. Ha az IoT eszközökbe be is jutnak a hackerek, a fontos adatokhoz és eszközökhöz már nem tudnak hozzáférni.


A szegmentáció nem annyira bonyolult, az egyszerűbb lehetőség az, amikor két router segítségével két különböző hálózatot hozzunk létre. A másik kicsit bonyolultabb: a legtöbb wifi router firmware-jába beépített mikroszegmentációs lehetőséget használjuk ki. Ennek segítségével a router adminisztrátorai virtuális hálózatokat hoznak létre. A VLAN hálózatok úgy viselkednek, mintha különböző hálózatok léteznének, de lényegében ugyanaz a router szolgálja ki. Ennek a beállításnak a bővebb leírása itt érhető el.


Az IoT eszközök saját hálózatra történő szeparálása mellett az FBI további tanáccsal is szolgált az otthoni és a céges felhasználók számára egyaránt. Például változtassuk meg az eszköz gyári jelszavát, hiszen egy egyszerű internetes kereséssel bárki számára elérhetőek ezek a jelszavak. Az új jelszó legyen minél hosszabb és egyedi minden eszköz esetében.


Nagyon sok IoT eszközhöz mobilos alkalmazás jár, melyek állandóan ott figyelnek a háttérben. Nézzük meg milyen adatokat gyűjtenek ezek az alkalmazások és tiltsuk le azokat, melyeket nem tartunk szükségesnek. Továbbá rendszeresen frissítsük az IoT eszközeinket is.


Korábban is foglalkoztunk a G DATA blogján az IoT eszközökkel, egy weboldalon például azoknak a kameráknak az élő képeit közvetítik, melyek teljes védelem nélkül vagy gyári jelszavakkal lógnak a neten. Vagy korábban egy YouTube sztár kedvéért hackeltek meg 50 ezer nyomtatót – szerencsére, csak egy saját üzenettel ellátott oldalt nyomtattak ki.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr6115409378

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő