Bezpieczne przedmioty w bezpiecznej sieci – porady od ekspertów Fortinet
Fortinet

Bezpieczne przedmioty w bezpiecznej sieci – porady od ekspertów Fortinet

05.06.2017
Fortinet: eksperci podpowiadają, w jaki sposób zabezpieczyć sieć domową oraz podłączone w niej przedmioty. Specjaliści wskazują, że podstawową sprawą jest zabezpieczenie domowego routera - jak bowiem pokazują badania, w ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych.

Z kolei nowo podłączane sprzęty należy sprawdzić pod kątem bezpieczeństwa i zorientować się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować. Wiele tego typu urządzeń zawiera oprogramowanie wrażliwe na ataki lub luki, które czynią z nich łatwe, potencjalne cele.

W przeciętnym domu znajduje się coraz więcej urządzeń podłączonych do sieci, a ich liczba będzie systematycznie wzrastać. Wśród nich są m.in. smart TV, podłączone do Internetu liczniki mediów, systemy bezpieczeństwa czy klimatyzacja. Do wielu domowych sieci są podłączone także bezprzewodowe urządzenia medyczne czy przedmioty monitorujące dzieci lub starszych członków rodziny. Zaczynamy także rozwijać wzajemne połączenia pomiędzy tymi urządzeniami, a także łączność z innymi systemami i sieciami, aby dzielić się informacjami oraz treściami z przyjaciółmi i rodziną.

Czy ekspres do kawy musi być samodzielny?

Przed zakupem kolejnego urządzenia, które będzie można połączyć z siecią, trzeba zadać sobie pytanie, czy ono na pewno tego połączenia potrzebuje. Czy naprawdę musisz „zaglądać” do swojej lodówki, będąc w sklepie? Czy Twój ekspres do kawy musi być w stanie samodzielnie zamówić nowe filtry? Domowe sieci i urządzenia IoT są podatne na zagrożenia, ponieważ ich zabezpieczanie jest często zaniedbywane przez producentów.

Nowo podłączane sprzęty należy sprawdzić pod kątem bezpieczeństwa i zorientować się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować. Wiele tego typu urządzeń zawiera oprogramowanie wrażliwe na ataki lub luki, które czynią z nich łatwe, potencjalne cele. Warto też się zorientować, czy można do nich dodawać hasła dostępu. Tego rodzaju badania są szczególnie istotne przed podłączeniem do sieci domowych urządzeń opieki medycznej, które monitorują stan zdrowia pacjentów lub dawkują leki.

Szczególną uwagę trzeba też zwrócić na zabezpieczenie centralek i mostków urządzeń IoT, które służą do zarządzania pozostałymi urządzeniami w domu i zapewniają łączność w popularnych protokołach automatyki domowej Zigbee czy Z-Wave.

Z kolei w nowszych  zintegrowanych systemach automatyki domowej, takich jak Apple Homekit czy Samsung SmartThings, urządzenia muszą przejść rygorystyczne kontrole i certyfikacje, zanim można je zintegrować z domową siecią.

Na początek zabezpiecz router…

Zanim przejdziemy do wskazówek od specjalistów z firmy Fortinet, jak zabezpieczyć urządzenia podłączone do sieci domowej, przyjrzyjmy się sposobom na zabezpieczenie domowego routera. Jak bowiem pokazują badania, w ubiegłym roku cyberprzestępcy dokonali zastraszającej liczby ponad 25 miliardów ataków na routery sieci bezprzewodowych.

  • Zadbaj o odpowiedni wybór sprzętu. Wielu dostawców Internetu w ramach podpisanej umowy dostarcza routery słabej jakości, niedostatecznie zabezpieczone i podatne na ataki. Warto więc samodzielnie wybrać sprzęt, sprawdzając wcześniej, czy istnieją w nim znane podatności na ataki i jeśli tak – czy są one aktualizowane. Jeśli pozostaniesz przy routerze od usługodawcy, pamiętaj o zmianie domyślnego hasła oraz regularnych aktualizacjach oprogramowania.
  • Zachowaj dostęp do zarządzania panelem routera tylko za pomocą połączenia przewodowego. Wyłącz taką możliwość z poziomu Wi-Fi i koniecznie odetnij zdalne zarządzanie routerem przez Internet.
  • Stwórz kopie zapasowe konfiguracji routera i przechowuj je w bezpiecznym miejscu.
  • Dokonuj prostych, regularnych audytów bezpieczeństwa routera.

Nie wolno też zapominać o mocnym szyfrowaniu sieci Wi-Fi, najlepiej za pomocą protokołu WPA2.

… a następnie zabezpiecz przedmioty w sieci

A oto kilka przydatnych wskazówek od specjalistów z firmy Fortinet, jak zabezpieczać urządzenia podłączone do sieci domowej:

  • Zachowaj listę wszystkich urządzeń i najważniejszych aplikacji w sieci. Staraj się regularnie, na przykład raz w tygodniu, sprawdzać aktualizację wszystkich urządzeń: fizycznych i wirtualnych, a także systemów operacyjnych, aplikacji i przeglądarek. Oczywiście łatwiej jest planować niż systematycznie to robić, ale przeglądarki jak np. Chrome umożliwią Ci skonfigurowanie automatycznego wyszukiwania i powiadomią Cię, kiedy pojawią się wiadomości dotyczące danego tematu lub codziennie dostarczą e-maila z linkami do publikacji.
  • Zainstaluj oprogramowanie antywirusowe i anty-malware, a następnie aktualizuj je i regularnie uruchamiaj. Najpierw jednak przeprowadź dokładne rozeznanie. Pamiętaj także, że żadne programy nie są w 100% skuteczne. Dlatego warto co pewien czas powtarzać skanowanie urządzenia za pomocą różnych programów. Wiele z nich jest dostępnych online lub na licencji umożliwiającej bezpłatne korzystanie przez określony czas. Bądź jednak przy tym ostrożny: wiele produktów udających narzędzia zabezpieczające to w rzeczywistości ukryte złośliwe oprogramowanie.
  • Zainstaluj firewall’a. Większość pakietów zabezpieczeń dla użytkowników domowych zawiera taką opcję. Włącz ją i pamiętaj – nawet domyślne ustawienia są lepsze niż zupełny brak zapory!
  • Dbaj o „higienę haseł” i zmieniaj je co kilka miesięcy. Skorzystaj z zaszyfrowanego narzędzia do ich przechowywania. Używaj różnych haseł w różnych miejscach, nie mieszaj osobistych z wykorzystywanymi w pracy. Coraz częściej media społecznościowe i dostawcy różnych usług, np. Facebook, Google, Yahoo, zapewniają możliwości silniejszego uwierzytelniania, w tym dwuetapową weryfikację – korzystaj z takiej możliwości.
  • Poszukujesz pomysłu na dobre hasło? Przypomnij sobie fragment ulubionej piosenki, fragment wiersza albo cytat z książki. Użyj pierwszej i ostatniej litery każdego słowa, aby utworzyć ciąg hasła. Następnie niektóre litery zastąp cyframi i znakami specjalnymi.

Nowe usługi jak np. LastPass zostały opracowane po to, aby pomóc w zarządzaniu wszystkimi hasłami. Potrzebujesz tylko hasła głównego, aby być na bieżąco. Technologia będzie automatycznie tworzyć długie, losowe hasła dla każdej aplikacji, z której korzystasz i zapisywać je w zaszyfrowanym formacie.

News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw. czytaj więcej

News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw. czytaj więcej

News Switche przemysłowe - do czego służą?

Sieć Ethernet to niezawodny sposób, aby łączyć ze sobą komputery i inne jednostki w ramach całego przedsiębiorstwa. Dzięki temu możemy sprawnie zarządzać ich pracą, a w związku z tym także np. produkcją artykułów, które wytwarza nasza firma. Aby sieć była stabilna, bezpieczna i wystarczająco rozbudowana, stosuje się urządzenia sieciowe, aby odpowiednio ją skonstruować. Jednymi z nich są switche przemysłowe. Jak działają i czym są? czytaj więcej

Case Study Wymiana trzech central analogowych na jedną centralę IP PBX

3 lokalizacje klienta i w każdej z nich analogowa centrala telefoniczna. Do każdej centrali doprowadzonych po kilka telefonicznych linii analogowych z których korzystało od 50-ciu do 60-ciu użytkowników. Ciągle zajęte linie telefoniczne, brak możliwości dodzwonienia się i brak komunikacji pomiędzy lokalizacjami. Codzienna męczarnia z telefonami dla wszystkich. Taki zastaliśmy obraz telekomunikacji w trzech budynkach klienta. Jak to rozwiązaliśmy? czytaj więcej

Fortinet Jak zachować bezpieczeństwo w sieci? Porady od ekspertów Fortinet

Fortinet, światowy lider w wysoko wydajnych rozwiązaniach cyberbezpieczeństwa, zaleca wzmożoną czujność w związku z coraz bardziej zaawansowanymi cyberatakami wymierzonymi nie tylko w firmy i organizacje, ale również w prywatnych użytkowników – cyberprzestępcy coraz częściej biorą na cel sieci domowe oraz urządzenia mobilne. czytaj więcej

Fortinet Fortinet: Karta kredytowa za pół dolara, czyli ile na czarnym rynku kosztują nasze dane

Eksperci Fortinet sprawdzili, ile w przybliżeniu na czarnym rynku mogą kosztować nasze dane wykradzione przez cyberprzestępców.

Okazuje się, że ważne numery kart kredytowych można kupić już za pół dolara, a cena za dane konta bankowego może wynieść od mniej niż dolara do około 70 dolarów – w zależności od objętości danych i zgromadzonych na koncie środków. czytaj więcej