から巣のようなスマートサーモスタットに常にオンのセキュリティカメラ、毎年、インターネットに接続する家に機器とガジェットを追加します。リモート監視などの優れた機能を提供するものもあれば、データを使用して家を最適化してお金を節約するのに役立つものもあります。それでも、インターネットに接続されているものはすべてハッキングされるリスクがあります。その新しいギアのすべてを安全に保つ方法は次のとおりです。
それについては考えないかもしれませんが、サーモスタット、NASデバイス、テレビ、キッチンアプライアンス、ホームオートメーションシステムなどの絶えず接続されたデバイスは、常にインターネットとの間でデータを渡します。これらのガジェットはすべて「モノのインターネット」と呼びますが、他のインターネットに接続されたデバイスと同様に、それらは他の世界に対して脆弱です。つまり、セットアップする前にいくつかの予防策を講じる必要があります。
ファイアウォールなしでアプライアンスをインターネットに接続しないでください
私たちのほとんどは自宅にルーターを持っています。ネットワークアドレスの変換(NAT)。簡単に言えば、ルーターはそのデバイスに対象としたトラフィックをそのデバイスに送信し、予期しない、望ましくない、または特に悪意のあるトラフィックをドロップします。私たちのほとんどは、ルーターを保護せずにコンピューターを直接インターネットに接続することを想像することは決してありません。新しいアプライアンスの小さなコンピューターが異なっていると仮定する必要はありません。敏感な情報や個人情報を保存しない場合がありますが、ホームネットワークにもある場合は、ホームルーターやファイアウォールの後ろに保管しない理由はありません。
IPセキュリティカメラのような一部のデバイスは、インターネットに公開することを提案することにより、セットアップを簡単にしようとします。通常、パスワード保護と自己完結型のWebページに依存して、安全を保ちます。残念ながら、私たちは学びましたそれは信頼できるとはほど遠いです。これらのデバイスを使用すると、間違いなく強力なパスワードを使用する必要がありますが、それでもファイアウォールの後ろにロックダウンしておく必要があります。設定されたポート転送必要に応じて外部からアクセスでき、必要に応じて家に電話することができます。
ファームウェアとセキュリティの更新を確認し、定期的に行う
新しいインターネットに接続されたアプライアンスを開梱してプラグインするときに最初にすべきことは、ファームウェアの更新をチェックすることです。他の周辺と同じように、そのソフトウェアの最新バージョンで棚の箱に座っていたオッズはかなり低いです。セキュリティの更新と機能の改善を提供するアップデートがある可能性があります。また、オンラインで安全に使用するために必要ないくつかの重要なパッチが含まれている場合があります。メーカーのWebサイトにアクセスして、デバイスを接続して更新するための手順を確認してください。更新がない場合でも、少なくともその方法がわかります。定期的に確認して、セキュリティの更新がいつ投稿されたかを確認できます。
の重大度について話したときシェルショックやハートベッドのようなバグ、私たちが明らかにした大きな問題の1つは、多くのインターネットに接続されたデバイスが監視または更新されないことです。それらは、特定の機能を実行する「埋め込まれた」システムである可能性があります(そして、壊れるまで誰もそれらをチェックしません)、またはそれらが接続されていないことに気付いていないデバイスにあるかもしれません。デバイスがあなたのためにそれを行わない場合でも、定期的に更新をチェックする方法を学ぶことは、投資を安全に保ち、そのピークパフォーマンスを保ちます。
リモートアクセスのために独自のVPNを転がすことを検討してください
vpn、または仮想プライベートネットワーク、遠くからホームネットワークに安全に接続することができます。私たちは話しました以前のVPNがどのように機能するか、そして、彼らがあなたのデバイスとの間の情報を暗号化している間、あなたと信頼できるネットワーク(この場合、あなたのホームネットワーク)との間のプライベート接続を作成するために1つを使用することもできます。これにより、家電製品をホームネットワークに開くことができますないインターネット全体ですが、VPNを介してホームネットワークにログインすることで、どこからでもアクセスできます。
プレミアムVPNサービスを使用できます私たちのお気に入りのいくつかここで仕事を終わらせるために、またはできることRaspberryPiとOpenVPNで独自のVPNを転がす、または単に使用しますopenvpnあなたの家のルーター、NAS、または古いコンピューターでさえ、あなたは家の周りに横たわっているかもしれません。選択したツールが何であれ、VPNを使用して、接続されたデバイスを保護し、自宅のファイアウォールの後ろに、そしてホームネットワークに接続するときに外側からのみアクセスできるようにします。これらのデバイスが更新や機能の改善など、独自の目的のためにインターネットを必要とする場合でも、ポート転送を設定する必要があります。ただし、必要なリモートアクセスだけである場合、VPNは誰が接続できるかを制御するのに最適な方法ですでそしていつ。その後、それらが電話する必要があるときにそれらのデバイスを監督することができます外手動で。
ホームネットワークを確保します
もちろん、これらすべてのデバイスをファイアウォールの後ろまたはルーターの後ろに保持することは、ホームネットワークが安全である場合にのみ役立ちます。時間をかけてくださいあなたのホームネットワークをどのように知りましょう、適切にセットアップしますルーターのセキュリティ設定が額面になっていることを確認してください。ホームネットワークの構成が不十分な場合、他のインターネットからシールドしようとしているデバイスにはあまり保護されていません。にはいくつかの利点さえありますネットワークマップを作成し、ネットワークをタップしますこれらのデバイスがどのように通信するかを本当に探求したい場合。
ルーターのパスワードがユニークで強力であることを確認するだけでなく、ファームウェアは最新の状態であり、ルーターが強力なWi-Fi暗号化(できればWPSまたはWPSが無効になっているWPAまたはWPA2)を使用していることを確認し、ルーターの管理ページはインターネットにアクセスできません。また、他のすべてのデバイスがルーターまたは他のファイアウォールによって保護されていることを確認する必要があります。ネットワークへの1つのポイントは、他のすべてのネットワークデバイスを公開することができます。最後に、走っていることを確認してください固体、更新されたウイルス対策およびマルウェア対策ユーティリティコンピューターに。
自分を教育してください
最後に、セキュリティチェーンの最も弱いリンクは常にエンドユーザーであることを覚えておくことが重要です。それはあなたを意味します。データとデバイスを保護する方法について自分自身を教育しない場合は、ホームネットワークに、個人情報の盗難、詐欺、または悪意のあるユーザーが自分の目的でデバイスを使用して穴を残すことができます。それは、あなたのPCがDDOS攻撃でゾンビになるか、ビットコインマイニング操作の無意識のメンバーになることを意味します。あなたのIPカメラは、誰もが見ることができるようにインターネット上に塗りつぶされています。チェックアウトする価値のあるいくつかのリソース:
US-Cert'sホームネットワークセキュリティガイド
ナショナルサイバーセキュリティアライアンスネットワークを保護するためのガイド
いずれにせよ、結果が深刻であろうと迷惑なものであろうと、少し先見を引いて、少しの教育が途中で、新しいインターネット接続されたアプライアンスや、PCやゲームコンソールなどの古いインターネット接続アプライアンスをすべて順調に進めて、あなたが望む方法で働きます。
写真erocsid、ウォーレン・ローナー、 そしてバイナリコアラ。
