IoT పరికరాన్ని భద్రపరచడానికి 6 చిట్కాలు

రచయిత: Laura McKinney
సృష్టి తేదీ: 3 ఏప్రిల్ 2021
నవీకరణ తేదీ: 24 జూన్ 2024
Anonim
నా IoT పరికరాలను హైజాక్ చేయకుండా ఎలా రక్షించుకోవాలి?
వీడియో: నా IoT పరికరాలను హైజాక్ చేయకుండా ఎలా రక్షించుకోవాలి?

విషయము


మూలం: మెల్‌పోమెనమ్ / డ్రీమ్‌స్టైమ్.కామ్

Takeaway:

IoT పరికరాల విస్తరణతో, వాటిని సురక్షితంగా ఉంచడం చాలా అవసరం. మీ IoT పరికరాలను రక్షించడంలో సహాయపడే కొన్ని చిట్కాలు ఇక్కడ ఉన్నాయి.

మరిన్ని IoT పరికరాలు నిరంతరం విడుదల చేయబడుతున్నాయి, వీటిలో చాలా ఇప్పుడు మన ఆచూకీ, మా ఆన్‌లైన్ కార్యకలాపాలను ట్రాక్ చేస్తాయి లేదా రాబోయే ఆటోమేటెడ్ డ్రైవింగ్ సిస్టమ్స్‌లో పూడ్చలేని భాగాలుగా మారాయి. మనం ఇంకా imagine హించలేని చాలా మార్గాల్లో చాలా ప్రయోజనకరంగా ఉన్నప్పటికీ, ఈ పరికరాలు చాలా భద్రతా సవాళ్లను మరియు నష్టాలను ప్రవేశపెట్టవచ్చు.

IoT పరికరాలు చాలా వ్యక్తిగత డేటాను సేకరిస్తాయి మరియు వాటిని అనేక విధాలుగా హ్యాక్ చేయవచ్చు మరియు దుర్వినియోగం చేయవచ్చు. అప్రసిద్ధ మిరాయ్ సైబర్‌టాక్ 2016 లో యునైటెడ్ స్టేట్స్ అంతటా లెక్కలేనన్ని వెబ్‌సైట్‌లను దెబ్బతీసిన తరువాత పదేపదే ఉపయోగించబడుతున్న బోట్‌నెట్ సైన్యాల గురించి ప్రతి ఒక్కరికి తెలుసు. క్లౌడ్‌పెట్స్ బొమ్మ వంటి హానిచేయని సగ్గుబియ్యమైన జంతువు కూడా తీవ్రమైన ముప్పును సూచిస్తుందని చాలా మందికి తెలియదు. హ్యాక్ చేయబడి రిమోట్ నిఘా పరికరంగా తయారు చేయబడింది. కెమెరా లేదా మైక్రోఫోన్ ఉన్న ఏదైనా త్వరగా పీడకలగా మారుతుంది మరియు అది మంచుకొండ యొక్క కొన మాత్రమే. కాబట్టి IoT పరికరాలను ఎలా భద్రపరచాలో కొన్ని శీఘ్ర చిట్కాలను పరిశీలిద్దాం మరియు మీ గోప్యత మరియు భద్రతను రక్షించండి. (IoT భద్రత గురించి మరింత తెలుసుకోవడానికి, మీ IoT భద్రతను బలోపేతం చేయడానికి 10 దశలను చూడండి.)


1. మీ ఫర్మ్‌వేర్‌ను నవీకరించండి.

మీ సాఫ్ట్‌వేర్‌ను ఎప్పుడైనా నవీకరించండి. ఇది IoT భద్రత యొక్క రొట్టె మరియు వెన్న, మరియు, బహుశా, అత్యంత ముఖ్యమైన చిట్కా. అన్ని సంభావ్య హానిలను పరిష్కరించడానికి పాచెస్ అన్ని సమయాలలో విడుదలవుతాయి, కాబట్టి మీ ఫర్మ్‌వేర్‌ను అన్ని సమయాల్లో పూర్తిగా నవీకరించడం చాలా ముఖ్యం. అయినప్పటికీ, IoT పరికరం ఒక స్మార్ట్ డిష్వాషర్, ధరించగలిగిన లేదా కారు అనుబంధంగా ఉంటే ప్రతి తయారీదారు సాఫ్ట్‌వేర్ నవీకరణ పంపిణీ నమూనాను జోడించలేరు. ఆటో-అప్‌డేటర్ అందుబాటులో లేకపోతే, శుద్ధముగా పేరున్న మూలం నుండి సరికొత్త ఫర్మ్‌వేర్‌ను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేసుకోండి. తాజా ప్యాచ్ కోసం గూగుల్ మాత్రమే చేయవద్దు. పరికర తయారీదారు యొక్క అధికారిక వెబ్‌సైట్ నుండి మాత్రమే వాటిని డౌన్‌లోడ్ చేయండి.

2. మీ అన్ని పరికరాలను సురక్షిత పాస్‌వర్డ్‌లతో రక్షించండి.

ఎవరైనా కీని కనుగొనగలిగితే లాక్ చేయబడిన తలుపు ఏ ప్రయోజనానికి ఉపయోగపడదు, సరియైనదా? కనెక్ట్ చేసిన ఖాతాలు లేదా ఆఫ్‌లైన్ ఇంటర్‌ఫేస్‌ల ద్వారా మీ స్మార్ట్ పరికరాలను యాక్సెస్ చేయడానికి ఉపయోగించే పాస్‌వర్డ్‌ల విషయంలో కూడా అదే జరుగుతుంది. చాలా మంది తయారీదారులు కాన్ఫిగరేషన్ మరియు నవీకరణ ప్రక్రియలను సరళీకృతం చేయడానికి అన్ని పరికరాల కోసం డిఫాల్ట్ పాస్‌వర్డ్‌ను సెటప్ చేస్తారు. అయితే, మీరు పరికరాన్ని ఇన్‌స్టాల్ చేసిన వెంటనే, వీలైనంత త్వరగా పాస్‌వర్డ్‌ను మార్చాలని నిర్ధారించుకోండి. మరియు బలమైనదాన్ని కూడా ఉపయోగించండి! అక్షరాలు, చిహ్నాలు మరియు సంఖ్యల సృజనాత్మక కలయికను ఉపయోగించండి మరియు బహుళ ఖాతాల కోసం ఒకే పాస్‌వర్డ్‌ను తిరిగి ఉపయోగించవద్దు - ముఖ్యంగా మీ లేదా సోషల్ మీడియా ఖాతాల కోసం మీరు ఉపయోగించినది కాదు!


3. మీ పరికరాలను ప్రత్యేక నెట్‌వర్క్‌లో ఉంచండి.

పాడైన మరియు చెడు ఫ్రిజ్ మీ వ్యక్తిగత జీవితానికి కలిగే ముప్పును ఎప్పుడూ తక్కువ అంచనా వేయకండి. చాలా ఆధునిక "స్మార్ట్" కిచెన్ ఉపకరణాలు మరియు గాడ్జెట్‌లు మీ నెట్‌వర్క్‌కు ప్రాప్యతను కలిగి ఉన్నాయి మరియు హ్యాకర్ ఆ IoT పరికరం నుండి మీ ప్రధాన వ్యక్తిగత పరికరానికి దూకడం మరియు మీ సమాచారాన్ని దొంగిలించడం చాలా సులభం. ఈ వైర్‌లెస్ పరికరాలన్నింటినీ మీరు ప్రత్యేకమైన నెట్‌వర్క్‌ను సృష్టించడం ద్వారా బ్యాంకింగ్ ఆధారాల వంటి సున్నితమైన డేటాను నిల్వ చేసిన వాటి నుండి వేరు చేయండి. మీరు అనేక రౌటర్లలో బహుళ నెట్‌వర్క్‌లను సెటప్ చేయవచ్చు మరియు అవి మరింతగా విభజించబడ్డాయి, సైబర్‌క్రైమినల్‌కు అత్యంత హాని కలిగించే వాటికి ప్రాప్యత పొందడం కష్టం.

4. పరికరాన్ని కొనడానికి ముందు IoT భద్రత గురించి ఆలోచించండి.

ఇయర్‌ఫోన్‌లు, స్మార్ట్‌ఫోన్ ఉపకరణాలు లేదా గేమింగ్ పరికరాలు వంటి కొన్ని IoT పరికరాలు చౌకగా మరియు హానిచేయని వస్తువులుగా అనిపించవచ్చు. అయినప్పటికీ, అవి మీ నెట్‌వర్క్‌కు మరేదైనా కనెక్ట్ అయ్యాయి మరియు ఏమైనప్పటికీ, హానిని సూచిస్తాయి. పరికరం యొక్క భద్రత మరియు పలుకుబడిని, అలాగే కొనుగోలు చేసే ముందు దాని వద్ద ఉన్న భద్రతా వ్యవస్థలను ఎల్లప్పుడూ పరిశోధించండి. పరికరంలో అంతర్నిర్మిత PKI నిర్వహించే సేవలు ఉన్నాయా? ఇది TLS / SSL మరియు గుప్తీకరణ ప్రమాణాలకు అనుగుణంగా ఉందా?

డిజైనర్‌కు భద్రత ప్రాథమిక ప్రాధాన్యతగా ఉండాలి, కాబట్టి IoT ను ఉత్పత్తి చేసి, అమలు చేసే వారి ప్రతిష్టను తనిఖీ చేయండి. ఇంటర్నెట్ సొసైటీ ఇంటర్నెట్ ఇంజనీరింగ్ టాస్క్ ఫోర్స్ (ఐఇటిఎఫ్) వంటి కొన్ని సమూహాలు ప్రస్తుతం ప్రామాణిక ప్రోటోకాల్‌ల కోసం ప్రయత్నిస్తున్నాయి, కాని అక్కడ ఉన్న ప్రతి తయారీదారు కట్టుబడి ఉండటాన్ని పట్టించుకోరు. మీ కళ్ళు తెరిచి ఉంచండి! (IoT ప్రమాదాల గురించి మరింత తెలుసుకోవడానికి, IoT తో అనుబంధించబడిన కీ రిస్క్‌లను చూడండి - మరియు వాటిని ఎలా తగ్గించాలి.)

5. యుపిఎన్‌పిని ఆపివేయండి.

యూనివర్సల్ ప్లగ్ మరియు ప్లే (యుపిఎన్పి) ను ఉపయోగించే పరికరాలు చాలా హాని కలిగిస్తాయి, ఎందుకంటే ప్రోటోకాల్ IoT పరికరాలను బయటి ఇంటర్నెట్‌కు కనెక్ట్ చేయడానికి అవసరమైన పోర్ట్‌లను స్వయంచాలకంగా తెరవడానికి అనుమతిస్తుంది. సైబర్ క్రైమినల్స్ ఇప్పటికే యుపిఎన్పి లోపాలను చాలాసార్లు దోపిడీ చేశాయి, డిసెంబరులో భారీ స్పామ్ దాడిని ప్రారంభించడానికి 100,000 మంది హాని కలిగించే రౌటర్లను వారు చేర్చుకున్నారు. అనేక పాచెస్ మరియు పరిష్కారాలు ఉన్నప్పటికీ, యుపిఎన్పి నేటికీ, పేలవమైన సురక్షితమైన తలుపు, దీని ద్వారా ఏదైనా హానికరమైన హ్యాకర్ మీ నెట్‌వర్క్‌ను యాక్సెస్ చేయవచ్చు. మరియు ఇది మీ రౌటర్ యొక్క ప్రతిస్పందన సమయాన్ని కూడా తగ్గిస్తుంది.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

UPnP ప్రతి ఒక్కరినీ అప్రమేయంగా "విశ్వసిస్తుంది", కాబట్టి ఇది మీ ఇంటిని రక్షించడానికి స్నేహపూర్వక లాబ్రడార్‌ను గార్డు కుక్కగా ఎంచుకోవడం లాంటిది. యుపిఎన్పి పనికిరాని మరియు పూర్తిగా దుర్మార్గపు లక్షణం అని దీని అర్థం కానప్పటికీ, సాధ్యమైనప్పుడల్లా దాన్ని ఆపివేయడం ఎల్లప్పుడూ సురక్షితం.

*ఇది బహుశా.

6. మీ ప్రధాన నెట్‌వర్క్‌ను భద్రపరచండి.

మీ ప్రధాన నెట్‌వర్క్‌ను భద్రపరచడం ప్రాథమికంగా మీ బ్యాకప్ ప్రణాళిక, అయితే ఇది చాలా ముఖ్యమైనది. మిగతావన్నీ విఫలమైతే, మరియు మీ IoT నెట్‌వర్క్‌లోకి చొరబడటానికి హ్యాకర్ ఇప్పటికీ ఒక మార్గాన్ని కనుగొంటే, మీ సున్నితమైన డేటా బుల్లెట్‌ప్రూఫ్ షీల్డ్ వెనుక రక్షించబడిందని మీరు ఖచ్చితంగా అనుకోవాలి.

ఫైర్‌వాల్ ప్రారంభించడానికి గొప్ప ప్రదేశం. మీ నెట్‌వర్క్ యొక్క "పల్సేటింగ్ హృదయాన్ని" చేరుకోకుండా హ్యాకర్లు, వైరస్లు మరియు మాల్వేర్లను ఉంచడంలో ఇది మీకు సహాయపడటమే కాకుండా, అనధికార ట్రాఫిక్‌ను తిరస్కరించడం ద్వారా సోకిన పరికరాలను మీ ప్రైవేట్ సమాచారాన్ని తిరిగి పొందకుండా నిరోధిస్తుంది. మీ కంప్యూటర్ యొక్క అంతర్నిర్మిత ఫైర్‌వాల్ సగటు హ్యాకర్‌కు వ్యతిరేకంగా సరిపోకపోతే, మీరు ఎల్లప్పుడూ మంచి, మరింత సురక్షితమైనదాన్ని ఇన్‌స్టాల్ చేయవచ్చు. లేదా మీరు మరింత విలువైన డేటాను రక్షించాల్సిన అవసరం ఉంటే మీరు హార్డ్‌వేర్ ఫైర్‌వాల్‌ను కాన్ఫిగర్ చేయవచ్చు.

తుది ఆలోచనలు

మీ IoT పరికరాలను మీకు అవసరమైనప్పుడు మాత్రమే కనెక్ట్ చేయడమే మేము మీకు అందించే ఉత్తమమైన, ఇంకా సరళమైన సలహా. మీరు వాటిని ఉపయోగించకపోయినా మీ PC కి కనెక్ట్ చేయబడిన ఎన్ని మైక్‌లు లేదా వెబ్‌క్యామ్‌లు ఉన్నాయి? మీరు వాటిని ఉపయోగించబోనప్పుడు పరికరాలను డిస్‌కనెక్ట్ చేయండి - వాటిని ఆపివేయడం కంటే వాటిని సురక్షితంగా మార్చడానికి మంచి మార్గం లేదు!