Jak chronić swoje urządzenia IoT?
Po ostatniej publikacji CERT Orange Polska, dotyczącej nadużyć związanych z nieautoryzowaną wysyłką SMSów z urządzeń Internetu Rzeczy, kierujecie do nas szereg pytań, jak zabezpieczyć swoje urządzenia.
To ważne, ponieważ niezabezpieczone urządzenia mogą być wykorzystane przez przestępców i narazić Was na straty finansowe.
Podstawową ochroną jak zawsze jest odpowiednio złożone, silne hasło. Fabryczne hasło oraz (jeśli to możliwe) login w urządzeniu radzimy natychmiast zmienić. Przestępcy bowiem regularnie skanują internet pod kątem urządzeń, których właściciele nie zmienili domyślnych poświadczeń logowania.
W przypadku urządzeń, które korzystają z kart SIM do transmisji danych, poproście swojego operatora o wyłączenie połączeń głosowych i SMS na tej karcie.
Zalecamy odnalezienie w instrukcji obsługi sposobu włączenia automatycznych aktualizacji, a jeśli takiego nie ma – regularne odwiedzanie strony producenta pod kątem nowych wersji oprogramowania.
Swoimi urządzeniami IoT zarządzajcie wyłącznie z sieci domowej (zablokujcie dostęp z zewnątrz w konfiguracji i/lub) zablokujcie na firewallu. Rozważcie także, czy potrzebujecie dostępu do wszystkich urządzeń IoT z internetu.
