IoT- of Internet of Things-apparaten zijn met het netwerk verbonden en over het algemeen met internet verbonden slimme apparaten. Ze kunnen een breed scala aan doeleinden hebben, zoals het inschakelen van uw lichten op uw telefoon, controleren wat er in uw koelkast staat tijdens het winkelen, het inschakelen van een slimme luidspreker en meer. Het probleem is dat deze met internet verbonden apparaten een geschiedenis hebben met beveiligingsproblemen waardoor hackers ze kunnen coöpteren als onderdeel van een botnet om Bitcoin te minen of DDOS-aanvallen uit te voeren. In het ergste geval kan het voor een gerichte aanvaller zelfs mogelijk zijn om uw bewegingsgewoonten te leren kennen en uw locatiegegevens te gebruiken om te bepalen wanneer u niet thuis bent, zodat ze kunnen inbreken met een minimaal risico om gepakt te worden.
Om u te helpen uw apparaten en uzelf te beschermen, hebben we een lijst met tips verzameld om uw IoT-apparaten te beveiligen.
Standaardgebruikersnamen en wachtwoorden wijzigen
Alle IoT-producten worden geleverd met een of andere vorm van standaardreferenties, zelfs als deze letterlijk leeg zijn. Helaas zijn deze standaardreferenties doorgaans algemeen bekend of gemakkelijk toegankelijk. Om te voorkomen dat andere mensen toegang hebben tot uw apparaten, moet u ervoor zorgen dat u de standaardreferenties wijzigt.
Als onderdeel van het instellen van een nieuw wachtwoord, moet u ervoor zorgen dat u een sterk en uniek wachtwoord maakt. Het wordt aanbevolen dat u een wachtwoordbeheerder gebruikt, omdat dit u helpt bij het maken en onthouden van lange, complexe, willekeurige en unieke wachtwoorden voor elk apparaat en account.
Schakel functies uit die u misschien niet nodig heeft
IoT-apparaten hebben veel functies, maar u hoeft ze niet per se allemaal te gebruiken of te gebruiken. Door de beschikbare functies te bekijken en de functies die u niet wilt gebruiken uit te schakelen, kunt u het aanvalsoppervlak van uw apparaten verkleinen. Hoewel u bijvoorbeeld uw slimme lampen misschien met uw telefoon wilt bedienen, hoeft u dit waarschijnlijk niet te doen als u niet thuis bent. In dit scenario kunt u de internettoegang voor de apparaten uitschakelen en in plaats daarvan rechtstreeks via uw wifi-netwerk bedienen.
Evenzo moet u de gegevensprivacy-instellingen voor al uw apparaten met internetverbinding bekijken. Het kan zijn dat uw gegevens actief worden gevolgd en gebruikt voor doeleinden waarmee u zich misschien niet prettig voelt. Uw spraakgegevens kunnen bijvoorbeeld worden opgeslagen door een fabrikant van slimme luidsprekers.
Houd uw software up-to-date
Het is gemakkelijk om uw IoT-apparaten de eerste keer dat u ze instelt te configureren en ze vervolgens te vergeten en de instellingen nooit meer te controleren. Het is erg belangrijk om ervoor te zorgen dat alle IoT-apparaten regelmatig worden bijgewerkt. In het ideale geval moet u automatische updates inschakelen, zodat u er niet aan hoeft te denken om al uw apparaten handmatig bij te werken. Updates zijn vooral belangrijk voor apparaten die toegankelijk zijn via internet, omdat deze voor hackers aanzienlijk gemakkelijker te richten zijn als onderdeel van een aanval.
2FA
Als uw IoT-apparaten, vooral die verbonden met internet, 2FA ondersteunen, ook wel Two Factor Authentication genoemd, moet u dit inschakelen. 2FA vergrendelt de toegang tot uw apparaat, dus u hebt de gebruikersnaam en het wachtwoord normaal nodig en vervolgens moet u de aanmelding via uw telefoon goedkeuren. 2FA is een ongelooflijk effectief hulpmiddel om hackers de toegang te ontzeggen en is over het algemeen eenvoudig in te stellen.
Gasten Netwerk
De meeste thuisrouters ondersteunen het maken van twee of meer draadloze thuisnetwerken. Door een apart netwerk voor uw IoT-apparaten te creëren, creëert u een kloof tussen uw personal computers en uw IoT-apparaten. Deze scheiding maakt het moeilijker voor malware om zich van uw persoonlijke apparaten naar uw IoT-hardware te verspreiden of omgekeerd.
Tip: Veel thuisrouters ondersteunen slechts twee netwerken. Als dit het geval is, moet u kiezen tussen het maken van een gast- of een IoT-netwerk. Hoewel het hebben van een gastnetwerk kan helpen de rest van uw apparaten te beschermen tegen niet-vertrouwde gasthardware, wilt u echt niet dat die niet-vertrouwde hardware toegang heeft tot uw IoT-apparatuur.