Gauzen Internet babesteko 10 neurri
Gauzen Internetek (IoT) objektuen erabilerari funtzionalitateak gehitzeko sarera konekta daitezkeen objektuei deitzeko erabiltzen da. Azken urteetan, gure bizitzetan geroz eta gehiago zabaltzen ari den garapenetako bat da.
Imajina dezagun edozer gauza izan daiteke, ohiko etxetresnak, jostailuak edota jantziak. Era berean, aurki ditzakegun aplikazioen artean askotariko arloak daude, adibidez, 4.0 industria, garraioa, osasuna edo nekazaritza.
Konektibitate-azalera izugarri hori, eta oraindik askoz ere gehiago haziko dena, zibersegurtasunean oso kontuan eduki beharreko eremuetako bat bihurtu da. Hasiera batean kalterik egiten ez duten eta merkatuan geroz eta ohikoagoak diren IoT kategoriako objektuak, ia zailtasunik gabe, zibergaizkileen erasoak errazten dituzten plataformak izan daitezke.
Zehazki, sarea atzi dezakeenez, edozein IoT gailuak ahulguneak ditu eta horiek asmo txarrez ustia daitezke. Egia esan, ez da inoiz ahaztu behar IoT elementu asko zibersegurtasunean berrikusi behar diren fabrikako konfigurazioekin iristen direla merkatura, sarritan, adibidez, pasahitz oso oinarrizkoak eta oso asma errazak dituztelako. Horregatik, puntu horrekin hasten dugu Gauzen Internet babesteko gomendioen zerrenda:
- ALDATU PASAHITZ LEHENETSIAK
Produktua aurrezarritako pasahitz batekin datorrean (adibidez, “admin” edo “12345”), beste pasahitz pertsonal batekin ordeztu behar da, hirugarrenek asmatzea asko zailtzen duen eskakizunak beteta. Oro har, zortzi elementu baino gehiagoko karaktere-sekuentzia bat gehitzea aholkatzen da, besteak beste maiuskulak eta minuskulak, zenbakiak, sinboloak eta sinbolo bereziak dituenak. Gainera, tarteka gakoa aldatzea eta gailu guztietan bera ez erabiltzea gomendatzen da.
- SARE SEGURU BATERA KONEKTATZEA
Beti ezingo zaio aurreko ataleko argibideari jarraitu, balitekeelako gailuak horrelako aldaketak ez onartzea. Kasu horretan, Interneteko sarbidea segurtasun-gailuen bidez monitorizatuta eta kontrolatuta egon dadin saiatu behar da, balizko bidegabe sartzeen aurrean oztopo bat izan daitezen (suebakiak eta abar).
- IOT GAILU BATEN SARERAKO SARBIDEA SEGMENTATZEA
Zibersegurtasuna areagotzeko, sarearen erabilera banatzeko modua “konpartimentuetan zatitu” daiteke, horrela bilatzen den babes-geruza bat gehitzen da, baimendu gabeko edozein sarbideren aurrean, konektatuta dauden gainerako elementuen integritatea, konfidentzialtasuna eta eskuragarritasuna arriskuan jarri gabe.
- GAILUAK EGUNERATUTA MANTENTZEA
Neurri honek hauteman diren ahulguneak konpontzen lagunduko diguten aldaketak sartzen lagunduko digu, eta horrek eraso bat jasotzeko aukera murrizten du.
- PRODUKTUAREN PARAMETRO SENTIKORRAK ALDATZEN DITUZTEN MANIPULAZIOAK EKIDITEA
Batez ere etxean, tentagarria izan daiteke produktuaren osotasuna eragina duten softwarean edo hardwarean legez kanpoko aldaketak eginda gailuaren funtzionalitatea hobetzea (abiadura handiagoa, gehigarri estraofizialak eta abar) agintzen duen webguneren batean aurkitutako “tutorial” baten argibideei jarraitzea. Aldaketa horiek pribatutasuna inbaditzera zuzendutako elementuen sarrerako atea izan daiteke eta, denborarekin, ziberrerasoen probabilitatea igo egin daiteke.
- JATORRITIK SEGURTASUNA DUTEN GAILUAK LEHENESTEA
Lehen kontsumitzailearen ardura azpimarratzen bagenuen , orain fabrikatzaileek bezeroak balizko ziberrerasoetatik babesten lagunduko duten neurriak hartzera gonbidatzen ditugu. Gailuek gutxieneko pribilegioaren printzipioari jarraitzen dietela zaindu behar da, borondatez aktibatzen ez diren funtzioen eskuragarritasuna saihestuz. Datuen segurtasuna babesten duten erakunde ofizialek markatutako klausulei jarraitu behar zaie. Gainera, ahalik eta gehien erraztu behar dira, eta modu argi eta errazean komunikatu behar dira, gailuak behar dituen konfigurazioak. Azken horrek, modu desegokian martxan jartzeagatik sortutako segurtasun-arazoak saihestuko ditu.
- ERABILTZEN ARI EZ DIREN OSAGAIAK DESGAITZEA
IoT gailuek kamerak, mikrofonoak eta abar izan ditzakete, eta horien erabilera mugatzea aholkatzen da, haiek erabili behar ez ditugunean desaktibatuta utzita.
- IOT GAILUAK SARERA TRANSMITITZEN DUEN INFORMAZIOA EGIAZTATZEA
Badira eremu jakin batean konektatuta dauden gailuak kokatzen uzten duten baliabideak. Ezagunena Shodan da. Ematen duen informazioaren artean IP helbidea dago, eta gailu batek operatibo dituen atakak eta zerbitzuak. Informazio hori oso baliagarria izan daiteke segurtasunari buruzko konfigurazioaren alderdiak zaintzeko.
- JARDUERA MONITORIZATZEA
Gauzen Internet (IoT) terminoa merkatuan ugaritzen ari diren utilitateekin lotzen baduzu, aipatu behar da, maila profesionalean, geroz eta ohikoa dela IIoT (Industrial Internet of Things) deritzona, hau da, gailu multzoa (sentsoreak eta abar), sarera konektutzean, datu batzuk bildatzen dituzte enpresaren ekoizpena hobetzeko. Badira SIEM soluzio batzuk gailu horiek sortutako jarduera zaintzen uzten dutenak, eta horrela, hauteman daitezkeen irregulartasunak kontrolatzeko aukera ematen du.
- KONTZIENTZIAZIOA
Segurtasun-neurri onenetako bat informazioa da. Horrretarako, IoT gailuen erabilera arduratsu batek dagokion babesari buruzko alderdiak zaintzen ikastea da. Dimentsio hori aintzat hartzen ez duen erabilera batek ezagutu behar diren funtsezko neurriak ezagutzen ez dituen bat bilutsik uzten da arriskuaren aurrean, bai eta geroz eta ohikoagoak diren mehatxuen aurrean ere.
Hamar neurri hauekin askoz ere zailagoa izango da ziberraso baten biktima izatea.
Optimizatu zure enpresaren segurtasuna ziberrerasoen aurrean, segurtasun auditoretzak eta bidegabe sartzeari buruzko probak eginda.
