Vad är en smart IoT-enhet och varför är det viktigt att hålla dem säkra?
Teknisk publikation "Make Us Of" definierar en IoT-smart enhet som "en enhet som ansluter till en app, internet, ett lokalt nätverk eller en annan enhet med hjälp av en trådlös anslutning. Den trådlösa anslutningen kan variera, med några av de vanligaste protokollen du kommer att stöta på är Wi-Fi, NFC och Bluetooth-anslutningar.” Exempel på smarta enheter är smartphones, smarta termostater, smarta lås, smarta säkerhetssystem, smarta brandvarnare och smarta dörrklockakameror. Populära smarta enheter från namnet är Google Nest Cam, Amazon Echo och Oura Smart Ring.
Statista uppskattar att det finns 11,3 miljarder IoT-anslutna enheter över hela världen och förutspår att antalet kommer att växa till 29,4 år 2030. Även om dessa enheter kan ge användarna insikter i livets alla aspekter - som ens blodtryck eller hjärtfrekvens; ett barn som sover; säkerhet runt omkretsen av deras hem; och hushållsapparaters energianvändning – de utgör risker om de inte är ordentligt säkrade.
Under de senaste åren har det förekommit uppmärksammade fall av smarta enhetsrelaterade sårbarheter. Hackare kunde komma åt live-flöden från en populär internetansluten kamera och trakassera dess användare. Ett världskänt sjukhus fick veta att dess implanterbara hjärtenheter hade säkerhetsbrister som kunde äventyras av hackare. Under 2016 utnyttjade Mirai-botnätet osäkra IoT-enheter och beordrade dem att starta en våg av efterföljande cyberattacker med hjälp av en taktik för att fylla på uppgifter.
Håll det enkelt, håll dig skyddad
Att hålla sig skyddad behöver inte involvera snygga säkerhetsklockor och visselpipor. Det viktigaste steget användare kan ta är att omedelbart ändra sina IoT-enheters standardanvändarnamn och lösenord till förmån för något starkt och unikt. Användare bör undvika att använda enkla lösenord som "lösenord" eller "qwerty", eftersom de är lätta för folk att gissa. Att upprepa lösenord är en dålig idé, eftersom det kommer att göra det möjligt för hackare att infiltrera flera enheter.
Användare som har flera enheter skulle göra klokt i att använda en lösenordshanterare så att de kan hantera flera lösenord på ett sätt som inte är överväldigande. Lösenordshanterare tillåter användare att skapa unika och starka lösenord med slumpmässiga tecken eller lösenordsfraser som är svåra att knäcka. Med dessa slumpmässigt genererade lösenord kan individer undvika återanvändning av lösenord eftersom en lösenordshanterare skapar ett bekvämt och säkert sätt att lagra dem alla. Lösenordshanterare som gör det möjligt för användare att komma åt sina lösenord från vilken enhet som helst, var som helst och utan begränsningar, är de mest idealiska.
Användare bör också aktivera två- eller multifaktorautentisering (2FA/MFA) för ett extra skyddslager. Detta kräver i huvudsak att användare tar ett andra steg utöver att ange sitt användarnamn och lösenord för att verifiera sin identitet. Enligt IEEE Computer Society:
Denna verifiering "kan komma i form av en engångspin (OTP) eller en verifieringskod som skickas till din telefon eller e-postadress som bekräftar att personen som loggar in verkligen är du. De flesta smarta enheter har multifaktorautentiseringsfunktionen som standard, men det finns vissa enheter som inte har det. I så fall kan du aktivera 2FA genom att använda tredjepartsappar som Google Authenticator.”
Slutligen är det viktigt att hålla mjukvara och firmware uppdaterad, eftersom det håller användarna skyddade med patchar. Att uppdatera alla enheter säkerställer att de har den senaste programvaran för att bekämpa snabbt föränderliga hot.
Kom igång med Bitwarden
Är du redo att komma igång med Bitwarden? Starta en gratis provperiod för ditt företag eller registrera dig för ett gratis individuellt konto.