В ассоциации Online Trust Alliance* подготовили десятку рекомендаций о том, как использовать устройства Интернета вещей на предприятии, не делая его более уязвимым для киберугроз. Основная задача – повышение осведомленности и минимальный доступ к самым незащищенным устройствам. Точные знания о том, какие устройства уже подключены к сети, насколько они защищены и какие действия для них разрешены, – вот залог успеха стратегии безопасности Интернета вещей.
10 рекомендаций:
1. Все пароли, установленные на любых устройствах по умолчанию, должны быть изменены, а если стандартный пароль на каком-либо устройстве изменить нельзя, то его лучше вообще не использовать. Привилегии, назначенные устройствам, должны быть минимальными, достаточными для их работоспособности.
2. Проведите исследования – прежде чем подключить устройство к вашей сети, необходимо выяснить о нем все подробности; то же касается любых локальных и облачных сервисов, которые могут работать с новым сетевым устройством.
3. Для устройств Интернета вещей по возможности нужно создать отдельную сеть, защищенную межсетевым экраном и работающую под пристальным наблюдением. Это поможет изолировать потенциально небезопасные устройства от основных сетей и ресурсов.
4. Не используйте ненужные вам функции – например, если «умный» телевизор используется только для отображения информации, вы вполне можете отключить его микрофон и даже сетевые соединения.
5. Обращайте внимание на возможность физической компрометации – любые устройства с аппаратной кнопкой возврата к фабричным настройкам, доступными разъемами или заданными по умолчанию паролями уязвимы.
6. Гаджеты, которые автоматически подключаются к открытым сетям Wi-Fi, представляют собой источник опасности. Позаботьтесь, чтобы такого не происходило.
7. Если вы не можете заблокировать весь входящий трафик ваших устройств Интернета вещей, убедитесь в том, что у них отсутствуют открытые порты, через которые злоумышленник может взять устройство под контроль.
8. Шифрование – ваш союзник. Если есть способ заставить ваши устройства Интернета вещей обмениваться данными в зашифрованной форме, используйте его.
9. Обновления – еще один ваш союзник: устанавливайте заплаты независимо от того, проверяют устройства наличие обновлений сами или это надо регулярно делать вручную. Не используйте оборудование, которое не может получать обновления.
10. Принимая во внимание предыдущий пункт, не используйте продукты, которые уже не поддерживаются производителем, либо те, чью защиту уже невозможно обеспечить.
* Online Trusted Alliance был основан в 2005 году как отраслевая ассоциация для борьбы с угрозами безопасности, связанными с использованием электронной почты, и со спамом. С тех пор задачи альянса эволюционировали, поскольку диапазон технологий, находящихся в сфере интересов организации, стал гораздо шире и включает технологии Интернета вещей. В 2012 году OTA был поглощен более крупной организацией Internet Society и сейчас работает в ее составе.
Jon Gold. Network World.
No Responses