10 cách để tăng cường bảo mật IoT trong ngôi nhà thông minh

15 Th03, 2021 - Xem: 853

Nếu nhà của bạn được kết nối, nó cần được bảo vệ. Các thiết bị IoT là công nghệ cốt lõi đằng sau ý tưởng về ngôi nhà thông minh và trong khi các thiết bị mới nhất đã giải quyết các bản vá lỗi khiến các thiết bị tiền nhiệm của chúng dễ bị vi phạm bảo mật, thì trách nhiệm vẫn thuộc về người dùng cuối để đảm bảo rằng bảo mật IoT của họ được cập nhật.


Để hỗ trợ gia chủ, ECOZY đề xuất các bước chính mà chủ nhà có thể thực hiện để bảo vệ hệ thống nhà thông minh và thiết bị IoT của bạn khỏi bị tấn công, giữ cho dữ liệu và ngôi nhà của họ an toàn trước những người dùng độc hại.

1. Cài đt các bn vá bo mt mi nht

Đảm bảo thiết bị nhà thông minh IoT của bạn được cài đặt các bản vá bảo mật mới nhất và theo dõi chặt chẽ những cổng nào được mở / tiếp xúc với thế giới bên ngoài từ thiết bị của bạn. Điều này sẽ giữ cho chu vi của bạn được kiểm soát, trong khi các bản vá bảo mật sẽ giúp bạn chống lại các mối đe dọa mới nhất đang xuất hiện trên thị trường.

2. Phân đon mng ca bn

Giả sử các thiết bị sẽ bị tấn công, vì vậy hãy phân đoạn mạng của bạn với khả năng cô lập mạng, do đó giảm thiểu tác động khai thác zero-day. Nhóm chúng lại với nhau để bạn có thể kiểm soát việc truy cập mạng theo nhà sản xuất và sử dụng.

3. Có chính sách mt khu mnh

Các thiết bị IoT thường bị tấn công vì mật khẩu kém hoặc mật khẩu mặc định không bao giờ được thay đổi. Mật khẩu để truy cập thiết bị của bạn hoặc để kết nối với mạng của bạn phải phức tạp với tối thiểu 15 ký tự và để an toàn hơn, bạn nên thay đổi chúng thường xuyên.

4. Sử dng xác thc đa yếu tố 

Nếu bạn có tùy chọn, hãy sử dụng xác thực đa yếu tố với thiết bị IoT của bạn. Xác thực hai yếu tố hoặc đa yếu tố yêu cầu bạn đăng nhập bằng mã thứ hai thường được gửi qua tin nhắn văn bản hoặc email. Bạn có thể sử dụng chiến lược này để thêm một lớp bảo mật bổ sung cho thiết bị của mình, điều này sẽ giúp giữ an toàn cho dữ liệu của bạn.

5. Cập nhật bộ định tuyến của bạn
Không chỉ giữ cho thiết bị IoT của bạn được vá và thay đổi mật khẩu thường xuyên mà còn cả bộ định tuyến, vì nó thường là tuyến phòng thủ đầu tiên. Các Mirai botnet khai thác mật khẩu IOT mặc định để có hiệu lực tuyệt vời.

6. Thực hiện một phương pháp tiếp cận theo lớp
Đã qua rồi cái thời bạn chỉ cần bảo vệ cửa trước. Không còn cửa trước, có nghĩa là một cách tiếp cận bảo mật nhiều lớp là điều cần thiết. Sử dụng các công cụ hàng đầu để theo dõi, ghi nhật ký, chống phần mềm độc hại và phát hiện xâm nhập. Hãy đề phòng bất kỳ sự gia tăng lưu lượng truy cập bất thường nào, cho dù là sử dụng tin nhắn, mạng hay hệ thống, vì đó là dấu hiệu hàng đầu mà bạn đã bị tấn công.

7. Không sử dụng cài đặt bảo mật mặc định
Kiểm tra kỹ để đảm bảo rằng bạn không sử dụng cài đặt bảo mật mặc định của nhà sản xuất. Một sai lầm phổ biến là người tiêu dùng chỉ cho rằng cài đặt mặc định trên Wi-Fi và các thiết bị được kết nối khác là đủ. Không phải vậy. Đảm bảo kiểm tra cài đặt mặc định của bạn để đảm bảo tường lửa và xác thực đa yếu tố đang hoạt động. Và trên hết, hãy thay đổi và củng cố mật khẩu của bạn.

8. Duy trì Bản đồ Truy cập Toàn cầu
Khi người tiêu dùng sử dụng nhiều thiết bị và thiết bị được kết nối hơn ở nhà, điều quan trọng là phải duy trì "bản đồ truy cập toàn cầu" để có khả năng hiển thị rõ ràng ai có quyền truy cập vào cái gì. Một lỗ hổng bảo mật là trợ lý giọng nói được đặt gần cửa ra vào hoặc cửa sổ trong khi kiểm soát các hành động quan trọng như mở cửa nhà để xe hoặc bật lò nướng!

9. Tạo một email đăng ký riêng
Tạo bí danh email riêng cho tất cả các đăng ký (thay vì bí danh bình thường của bạn) và sử dụng nó. Hãy nghĩ rằng "đặc quyền ít nhất" và chỉ cấp quyền truy cập vào những thứ cần thiết để nó hoạt động. Hãy tự hỏi bản thân, "Tôi có thực sự cần điều đó không?" Cách bảo mật tốt nhất là "không". Như tôi đã từng nói với một khách hàng, "Bạn muốn hệ thống này hoàn toàn an toàn. Vậy thì đừng lấy nó ra khỏi hộp."

10. Hỏi nhà sản xuất về SSL / TLS
Hỏi nhà sản xuất xem họ đang sử dụng Lớp cổng bảo mật (SSL) hay Bảo mật lớp truyền tải (TLS). Tất cả chúng ta đều quen thuộc với các trang web sử dụng chứng chỉ bảo mật. Bất cứ khi nào bạn thấy HTTP thay đổi thành HTTPS, có một chứng chỉ đang hoạt động. Các thiết bị IoT gọi một trang web giống như một trình duyệt. Vấn đề là quá nhiều thiết bị IoT đang gọi các trang web mà không có đủ bảo mật. Hỏi nhà sản xuất về SSL / TLS sẽ làm nảy sinh vấn đề.

 

Công nghệ 4.0 đang ngày càng phát triển mạnh mẽ với nhiều nghiên cứu ứng dụng hữu ích trong thực tiễn cuộc sống của con người, đặc biệt trong lĩnh vực Smarthome. Quý khách hàng cần hỗ trợ vui lòng liên hệ với đội ngũ kỹ sư của chúng tôi theo link sau: https://wesmart.vn/

 


ĐỐI TÁC HỢP TÁC