خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

من تمام دستگاه‌های IoT را از اینترنت با این قاعده ساده‌ی روتر مسدود کرده‌ام

ارشیا یوسفی ادیب ۱۶ بهمن, ۱۴۰۴ 6 min read

راه‌اندازی یک خانه هوشمند می‌تواند کمک بزرگی برای هر کسی باشد که می‌خواهد زندگی خود را کمی آسان‌تر کند. می‌توانید لامپ‌هایی داشته باشید که با فرمان صوتی روشن می‌شوند. می‌توانید از یخچالی لذت ببرید که مواد داخل آن را به شما می‌گوید تا بتوانید به یاد داشته باشید چه چیزهایی را باید در فروشگاه خریداری کنید. همان یخچال می‌تواند این موارد را به فهرست اضافه کند یا حتی برای شما سفارش دهد.

راه‌اندازی یک خانه هوشمند می‌تواند کمک بزرگی برای هر کسی باشد که می‌خواهد زندگی خود را کمی آسان‌تر کند. می‌توانید لامپ‌هایی داشته باشید که با فرمان صوتی روشن می‌شوند. می‌توانید از یخچالی لذت ببرید که به شما می‌گوید چه مواد اولیه‌ای داخل آن است تا بتوانید به یاد داشته باشید چه چیزهایی باید از فروشگاه خریداری کنید. همان یخچال می‌تواند این موارد را به فهرست اضافه کرده یا حتی برای شما سفارش دهد.

تلویزیون‌های هوشمند به شما محتوای پخش فراوانی می‌دهند به‌طوری که تقریباً نیازی به کابل ندارید. علاوه بر این، تلویزیون شما می‌تواند هشدار دهد که ماشین لباسشویی هوشمند شما یک چرخه را تمام کرده است. داشتن تمام این دستگاه‌های اینترنت اشیا (IoT) در شبکه‌تان مفید است، اما همچنین خطر امنیتی بزرگی محسوب می‌شود. چند کار ساده با روتر می‌توانید انجام دهید تا امنیت خانه‌تان را محافظت کنید.

تصویری از یک تلویزیون، روتر، کنسول بازی و یک اسپیکر همراه با هشدار آسیب‌پذیری.

خانه شما مملو از دستگاه‌های متصل به اینترنت است، اما آیا همه آنها در برابر هکرها، کلاه‌برداران و سایر تهدیدها ایمن هستند؟

دستگاه‌های اینترنت اشیا می‌توانند مشکلات امنیتی ایجاد کنند

این دستگاه‌ها می‌توانند به‌راحتی مورد حمله قرار گیرند

یک لامپ هوشمند پشت یک صندلی در یک چراغ با روشنایی ۱۰۰٪.

دستگاه‌های اینترنت اشیا دستگاه‌هایی هستند که قابلیت پردازش و نرم‌افزاری دارند که به آنها امکان اتصال به دستگاه‌های دیگر و تبادل داده را می‌دهد. اگرچه نیازی به اتصال به اینترنت ندارند، اما باید به یک شبکه متصل شوند.

شبکه وای‑فای شما در هر لحظه با مقدار زیادی داده سروکار دارد، زیرا هر دستگاهی که به آن متصل می‌شود، هم دریافت‌کننده و هم فرستنده اطلاعات است. از آنجا که شبکه به هر دو جهت کار می‌کند، این موضوع دستگاه‌های شما را در معرض آسیب‌پذیری‌های امنیتی احتمالی قرار می‌دهد.

مطلب مرتبط:   Chromecast بافر و لکنت؟ 7 نکته برای رفع نابسامانی جریان

حتی اگر برای ایمن‌سازی دستگاه‌های اینترنت اشیا خود اقدام کرده باشید، همچنان می‌توانند برای بقیه شبکه‌تان مشکلاتی ایجاد کنند به‌دلیل آنچه به آن متصل است. بسیاری از دستگاه‌های اینترنت اشیا با ویژگی‌های امنیتی پایه‌ای عرضه می‌شوند که ممکن است هنگام نصب آنها آن‌ها را نادیده بگیرید.

مواردی مانند لامپ‌های هوشمند می‌توانند گاهی در برابر هک آسیب‌پذیر باشند، به‌خصوص در طول یک تنظیم دستی، زمانی که شبکه خودشان را ایجاد می‌کنند تا از طریق تلفن‌تان به آن بپیوندید در حالی که سعی دارید آن را به شبکه‌تان متصل کنید. دستگاه‌های اینترنت اشیا می‌توانند به خانه شما و یکدیگر به روش‌های مختلف متصل شوند. برای افزایش امنیت، باید دستگاه‌هایی پیدا کنید که بتوانند به لایه‌های عمیق‌تر شبکه متصل شوند، مانند دستگاه‌هایی که از پروتکل‌های Matter، Thread یا Zigbee استفاده می‌کنند. این دستگاه‌های خانه هوشمند می‌توانند قابل اعتمادتر محسوب شوند و اتصالات امن‌تری ارائه دهند زیرا در لایه فیزیکی یا لینک نیستند.

برای دستگاه‌های اینترنت اشیا که از طریق بلوتوث یا یک لینک داده‌ای که اجازه می‌دهد داده‌ها را در یک لایه فیزیکی به اشتراک بگذارند، ممکن است نخواهید آنها را در شبکه‌تان داشته باشید تا آسیب‌پذیری‌های امنیتی ایجاد نکنند. به همین دلیل باید اقدامات لازم را به دست خود بگیرید.

ایجاد قوانین ترافیک خروجی بر روی روتر شما

شایان ذکر است که اگر روتر خود را از یک ISP اجاره کنید، دسترسی بسیار کمی برای ایجاد قوانین یا تغییر تنظیمات خواهید داشت. اگر روتر امنیت‌محوری خریداری کرده باشید، موفقیت بیشتری خواهید داشت.

در نظر گرفتن اینکه چه دستگاه‌هایی به شبکه‌تان متصل می‌شوند مهم است. می‌خواهید از اتصال دستگاه‌های تصادفی که عملکردشان را نمی‌دانید به وای‑فای‌تان اجتناب کنید. البته اگر می‌خواهید آنها به اکوسیستم خانه هوشمند شما بپیوندند، داستان دیگری است. اما برای ایمن نگه داشتن شبکه، باید از دسترسی آنها به اینترنت تا حد ممکن جلوگیری کنید.

مطلب مرتبط:   اکنون می توانید دستیار گوگل را فقط با یک کلمه ساکت کنید

این کار از سوءاستفاده از آنها جلوگیری می‌کند. بسیاری از اوقات، آسیب‌پذیرترین دستگاه‌های شما، دستگاه‌هایی هستند که هنوز از رمزهای پیش‌فرض استفاده می‌کنند و شما فراموش کرده‌اید آنها را تغییر دهید. قدم اول باید همیشه رمزهای دستگاه‌های خود را به چیزی منحصر به فرد تغییر دهید.

گام بعدی برای ایجاد قانون، دسترسی به رابط روتر شماست. معمولاً این کار از طریق ورود به برنامه روتر (در صورت وجود) یا دسترسی از طریق مرورگر انجام می‌شود. می‌توانید با وارد کردن آدرس IP روتر در مرورگر به تنظیمات آن دسترسی پیدا کنید. رمز عبور معمولاً در زیر روتر قرار دارد.

پس از ورود به تنظیمات، باید بخش تنظیمات فایروال را پیدا کنید. گاهی این بخش در تنظیمات امنیتی قرار دارد. می‌خواهید یک قانون برای ترافیک خروجی یا outbound ایجاد کنید. ممکن است نیاز باشد گزینه‌های سفارشی را انتخاب کنید. به قانون خود یک نام بدهید تا به یاد داشته باشید. سپس از آدرس‌های IP یا MAC دستگاه‌های فردی استفاده کنید تا آنها را به‌درستی شناسایی کنید. این کار به روتر اعلام می‌کند که این دستگاه‌های خاص باید توسط این قانون کنترل شوند. ممکن است گزینه‌ای برای مسدود کردن مقاصد، پروتکل‌ها یا پورت‌ها داشته باشید. گزینه‌ها می‌توانند شامل مسدود کردن http، ICMP، Multicast، برنامه‌های همتا به همتا و IDENT باشند. مسدود کردن دسترسی به پورت‌های 53 و 853 که پورت‌های DNS‑over‑TLS هستند می‌تواند به جلوگیری از دور زدن قوانین توسط دستگاه‌ها کمک کند.

ایجاد VLAN و قرار دادن تمام دستگاه‌های iOT خود روی آن

به‌نظر می‌رسد این روش بهتر است

نمای نزدیک از چهار پورت اترنت باز در پشت یک روتر.

هر روتر گزینه ایجاد VLAN، که شبکه‌ای جدا از شبکه اصلی شماست، را فراهم نمی‌کند. اگر روتر شما این امکان را داشته باشد، می‌تواند از دسترسی هکرها به دستگاه‌های شما جلوگیری کند، زیرا ممکن است آن‌ها فقط به شبکه خانه شما نگاه کنند. دلیل بسیار رایج برای ایجاد VLAN این است که یک شبکه خصوصی جداگانه برای مهمانان فراهم شود تا آنها از شبکه خانه شما جدا باشند. دلیل دیگر این است که دستگاه‌های IoT را در شبکه‌ای اختصاصی قرار دهید.

مطلب مرتبط:   10 نکته جالب Chromecast که باید بدانید


امنیت IoT شما: نکات هوشمند‑روتر خبرنامه ما

وقتی در تنظیمات روتر خود هستید، به دنبال تنظیمات Network یا LAN به‌عنوان یک گزینه بگردید. اگر امکان پیکربندی VLAN وجود داشته باشد، VLAN در آن بخش خواهد بود. باید یک دستگاه جدید VLAN ایجاد کنید و به آن یک شناسه VLAN (VLAN ID) بدهید. برای افزودن دستگاه‌ها به این VLAN، باید یک آدرس IP ثابت به آن اختصاص دهید و یک سرور DHCP فعال کنید. این کار به هر دستگاهی که به VLAN متصل می‌شود، یک آدرس IP اختصاص می‌دهد. در نهایت، باید برچسب‌گذاری (tagging) را بر روی پورت‌های خاص تنظیم کنید تا همه چیز به‌درستی به هم متصل شود.

باید این تنظیمات را روی یک سوئیچ مدیریت‌شده مطابقت دهید تا بتوانید پورت‌های همانند روتر خود را برای VLAN تنظیم کنید. با اتصال روتر به سوئیچ با یک کابل اترنت، می‌توانید ترافیک را به پورت‌ها و شبکه‌های مناسب هدایت کنید. همچنین می‌توانید با ایجاد یک فایروال برای VLAN، ترافیک را مسدود کنید و تمام ترافیک دستگاه‌های IoT را ایمن نگه دارید.

استفاده از قوانین روتر شما می‌تواند دستگاه‌های IoT را ایمن کند

در برخی از روترها می‌توانید آنها را پیکربندی کنید تا فایروال‌ها و قوانینی ایجاد کنید که مانع ارتباط ترافیک با شبکه خانه شما شوند. می‌خواهید از دستگاه‌های IoT خود در برابر آسیب‌پذیری‌های امنیتی محافظت کنید و مسدود کردن ترافیک خروجی یک راه برای این کار است. باید به تنظیمات روتر خود رفته و قوانینی ایجاد کنید که ترافیک دستگاه‌های IoT را محافظت کند. اگر می‌خواهید ترافیک را از شبکه خانه دور کنید، ایجاد یک VLAN می‌تواند ترافیک را از شبکه‌ای که کامپیوترها و تلفن‌های شما استفاده می‌کنند، دور کند.

Tags: