خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

10 راه برای محدود کردن دسترسی دستگاه های هوشمند به شبکه خانگی

ارشیا یوسفی ادیب ۲۱ اسفند, ۱۴۰۱ 8 min read

دستگاه‌های هوشمند زندگی ما را آسان‌تر و ایمن‌تر از همیشه کرده‌اند، اما این راحتی می‌تواند با برخی نگرانی‌های جدی حفظ حریم خصوصی و امنیتی همراه باشد.

برای بسیاری از مردم، مفهوم خانه هوشمند چیزی است که ما فقط در مورد آن آرزو داشتیم. ما خانه‌هایی را تصور می‌کردیم که نور، کنترل آب و هوا را به‌طور خودکار تنظیم می‌کردند و از طریق فرمان صوتی با آن‌ها ارتباط برقرار می‌کردند، بدون اینکه حتی یک انگشت ما را بلند کنیم. با استفاده روزافزون از ابزارهای هوشمند، این چشم انداز در حال تبدیل شدن به واقعیت است.

با این حال، این راحتی مجموعه‌ای از خطرات را به همراه دارد، زیرا این دستگاه‌ها در معرض حملات سایبری و نقض حریم خصوصی هستند. مدیریت خطرات ناشی از استفاده از این ابزارها در خانه می تواند تا حدودی دلهره آور باشد. در اینجا نحوه چگونگی محافظت از حریم خصوصی و حفظ امنیت شبکه خانگی آورده شده است.

خطرات دستگاه های هوشمند در خانه چیست؟

یک دستگاه خانه هوشمند در کنار تلفن هوشمندی که صفحه خوش آمدید را نشان می دهد

مانند هر دستگاه متصل به اینترنت، دستگاه های هوشمند خطری برای امنیت و حریم خصوصی هستند و می توانند در برابر هک آسیب پذیر باشند و برای دسترسی به شبکه خانگی شما استفاده شوند. این امر به ویژه در مورد دستگاه هایی که با نسخه های قبلی سیستم عامل با آسیب پذیری های متعدد عرضه می شوند صادق است. این نسخه های اولیه نرم افزار اغلب حاوی نقص های امنیتی هستند که هنوز کشف و رفع نشده بودند.

دستگاه‌های هوشمند اغلب می‌توانند داده‌های شخصی را جمع‌آوری کنند و اطلاعاتی مانند الگوهای استفاده، آدرس‌ها، اعتبار شبکه Wi-Fi و حتی ضبط‌های ویدیویی و صوتی را در صورتی که مجهز به میکروفون یا دوربین باشند ذخیره کنند، که نشان دهنده خطر قابل توجهی در حفظ حریم خصوصی است.

خانه شما باید همیشه احساس راحتی و امنیت داشته باشد. بیایید نگاهی به راه‌هایی برای کاهش خطرات امنیتی میزبانی این دستگاه‌ها در خانه محقر شما بیندازیم.

1. دستگاه های خود را به روز نگه دارید

به روز رسانی نرم افزار و سیستم عامل برای ایمن نگه داشتن دستگاه های خانه هوشمند ضروری است. دستگاه های هوشمند اغلب به روز رسانی های امنیتی را دریافت می کنند که آسیب پذیری های شناخته شده و تهدیدات احتمالی را برطرف می کند. معمولاً در این به‌روزرسانی‌ها، اصلاح‌ها، به‌روزرسانی‌های میان‌افزار و وصله‌های امنیتی وجود دارند که محافظت در برابر نقص‌های امنیتی برنامه‌ای که قبلاً ناشناخته بودند، ارائه می‌کنند.

اغلب، به‌روزرسانی‌ها با ویژگی‌ها و پیشرفت‌های جدید نیز همراه خواهند بود، بنابراین قطعاً ارزش آن را دارد که به‌روزرسانی‌های دستگاه را به طور مرتب بررسی و اعمال کنید. با راه‌اندازی منظم دستگاه‌ها و نرم‌افزار خود بر روی آخرین نسخه به‌روزرسانی، خطر حملات سایبری، سرقت داده‌ها و نقض حریم خصوصی را کاهش می‌دهید.

مطلب مرتبط:   Atlas VPN رایگان و عالی برای جریان است، اما آیا از حریم خصوصی شما محافظت می کند؟

2. رمز عبور پیش فرض را در دستگاه تغییر دهید

دستگاه‌های هوشمند دارای اعتبارنامه‌های ورود به سیستم پیش‌فرض هستند که اغلب در دفترچه‌های راهنمای کاربر آنلاین منتشر نمی‌شوند تا در هنگام بازیابی کارخانه‌ای دستگاه سهولت دسترسی داشته باشند. این در واقع با دوربین های امنیتی و زنگ درب بسیار رایج است.

یکی از موثرترین راه‌ها برای محافظت از دستگاه‌های خود در برابر دسترسی افراد ناخواسته، تغییر رمز عبور پیش‌فرض به یک رمز عبور پیچیده، قوی و منحصر به فرد است. این یک رمز عبور با حروف، اعداد و نمادهای متعدد است که حدس زدن آنها دشوار است. اگر چندین دستگاه دارید، از یک رمز عبور متفاوت برای هر دستگاه استفاده کنید و آنها را در یک مدیریت رمز عبور ذخیره کنید.

3. از رمزگذاری شبکه قوی استفاده کنید

اکثر دستگاه‌های هوشمند با استفاده از اتصال بی‌سیم خانگی، اتصال خود را به اینترنت از طریق شبکه خانگی برقرار می‌کنند. امنیت این دستگاه ها به اندازه رمزگذاری شبکه بی سیم شما قوی است. از پروتکل های رمزگذاری قوی مانند WPA2 یا WPA3 در شبکه بی سیم خانگی خود استفاده کنید و از فناوری های قدیمی مانند WEP و WPA اجتناب کنید.

هم امنیت بی سیم و هم ابزارهای شکستن آن به طور مداوم در حال تغییر هستند. به روز نگه داشتن رمزگذاری شبکه بی سیم و فناوری برای جلوتر از تهدیدات احتمالی و ایمن نگه داشتن خانه هوشمند شما بسیار مهم است.

4. ویژگی های غیر ضروری را غیرفعال کنید

دستگاه‌های هوشمند دارای ویژگی‌های بسیاری هستند که ممکن است بخواهید همه آنها را فعال یا بخواهید از آنها استفاده نکنید. ویژگی‌هایی مانند دسترسی و مدیریت از راه دور و اشتراک‌گذاری فایل، می‌تواند خطر در معرض خطر افتادن یا کشف دستگاه‌های شما توسط هکرهای مخرب را افزایش دهد. برخی از دستگاه های هوشمند دارای قابلیت دسترسی عمومی داخلی هستند.

به ویژه، هنگام استفاده از هر دستگاهی که قادر به ضبط و پخش صدا و تصویر است، باید مطمئن شوید که این ویژگی غیرفعال است. فقط در صورت لزوم چنین ویژگی هایی را فعال کنید و زمانی که دیگر به این ویژگی نیاز ندارید آنها را غیرفعال کنید.

5. جداسازی زیر شبکه شبکه

تصویر آبی از برد مدار چاپی با نمادهای لامپ خانگی کلید وای فای

یکی از روش‌های بسیار مؤثر برای جلوگیری از دسترسی دستگاه‌های هوشمند به دستگاه‌های شخصی و محدود کردن جاسوسی شبکه، ایجاد یک زیرشبکه جدید در شبکه خانگی و اختصاص آدرس‌های IP از این شبکه جدید به دستگاه‌های هوشمند شما است. تفکیک زیرشبکه شامل ایجاد یک زیرشبکه IP جدید LAN-Local (Local Area Network-Local) است. تعیین محدودیت ها از طریق سیاست های امنیتی و کنترل دسترسی مانع از برقراری ارتباط دستگاه های هر دو شبکه می شود.

اگر با نحوه کار آدرس دهی شبکه آشنا نیستید، یک روش آسان و موثر برای تفکیک دستگاه های هوشمند، ایجاد یک شبکه مهمان بی سیم در روتر خود است. به طور پیش فرض، شبکه مهمان فقط باید به دروازه دسترسی داشته باشد و دستگاه های موجود در شبکه مهمان نمی توانند با دستگاه های شبکه در شبکه محلی تعیین شده تعامل داشته باشند. این توانایی دستگاه های هوشمند را برای جاسوسی رایانه شخصی و دستگاه های تلفن همراه شما محدود می کند.

مطلب مرتبط:   چگونه اطلاعات شخصی خود را از فایل فراداده در ویندوز حذف کنیم

6. Geoblocking را فعال کنید

Geoblocking شامل مسدود کردن دسترسی به شبکه و دستگاه‌های شما از مکان‌های جغرافیایی خاص است. Geoblocking می‌تواند دسترسی به دستگاه‌های شما را از کشورهایی که میزان جرایم سایبری شناخته شده بالایی دارند و هیچ گونه اتصال شبکه قانونی از آن‌ها ندارید، محدود کند. دستگاه‌های هوشمند و حساب‌های مرتبط ممکن است بسته به قابلیت‌های نرم‌افزاری آن‌ها، این قابلیت را داشته باشند که این اتصالات را به دستگاه‌های جداگانه محدود کنند.

بسیاری از روترها همچنین geoblocking را ارائه می دهند که دسترسی کشورهای منتخب را از دسترسی به شبکه شما محدود می کند. فعال کردن geoblocking به محافظت از دستگاه‌های هوشمند و شبکه شما در برابر کشف، اسکن و حملات سایبری کمک می‌کند. این به طور قابل توجهی احتمال آسیب دیدن دستگاه های هوشمند خانه شما را کاهش می دهد.

7. محدود کردن دسترسی به حساب

هرچه تعداد حساب‌هایی که دسترسی مدیریتی به یک دستگاه هوشمند داشته باشند بیشتر باشد، خطر دسترسی کاربران غیرمجاز بیشتر می‌شود. محدود کردن دسترسی حساب به یک حساب اصلی با امتیازات سرپرست، احتمال به خطر افتادن دستگاه از طریق هک حساب را کاهش می‌دهد. داشتن تنها یک حساب همچنین به این معنی است که شما اطلاعات شخصی کمتری مانند نام اعضای خانواده، آدرس ایمیل و شماره تلفن را به سازنده دستگاه تحویل خواهید داد.

اگر برای هر یک از اعضای خانواده الزامی برای داشتن یک حساب وجود دارد، محدود کردن دسترسی با ایجاد یک حساب کاربری برای هر عضو خانواده با امتیازات مدیریتی کاهش یافته همچنان راهی عالی برای کاهش خطر قرار گرفتن در معرض داده های ناشی از دستگاه های هوشمند متصل به اینترنت مبتنی بر ابر است.

8. ایجاد قوانین فایروال

یک روش موثر برای ایمن سازی دستگاه های هوشمند، کنترل ترافیک شبکه ای است که با استفاده از قوانین فایروال به دستگاه می رسد. علاوه بر ایجاد یک زیرشبکه جدید یا شبکه مهمان برای دستگاه‌ها، می‌توان ترافیک ورودی را از طریق روتر از آدرس‌های IP خاص یا پورت‌هایی که معمولاً توسط هکرهایی مانند FTP (21)، SSH (22) و HTTP/S استفاده می‌شود، مسدود کرد. (80/443).

همچنین می‌توانید قوانین فایروال را ایجاد کنید که فقط به ترافیک خروجی اجازه می‌دهد، مطمئن شوید که دستگاه‌ها از خارج از شبکه شما قابل دسترسی نیستند. این می تواند از دسترسی غیرمجاز جلوگیری کند و به این معنی است که داده ها فقط در شبکه خانگی شما باقی می مانند. برخی از فایروال های روتر نیز توانایی ایجاد قوانین خاص برنامه را دارند. این قوانین، زمانی که برای دستگاه‌های شما اعمال می‌شوند، فقط اتصال از یک برنامه خاص یا پروتکل شبکه را مجاز می‌کنند.

مطلب مرتبط:   لیست سیاه برنامه چیست و چگونه کمک می کند؟

9. نظارت بر شبکه و تشخیص نفوذ

مانیتورینگ شبکه و IDS (سرویس تشخیص نفوذ) ابزارهای مهمی برای کمک به ایمن سازی دستگاه های هوشمند و شبکه خانگی شما هستند. ابزارهای رایگان نظارت بر شبکه مانند WireShark و PRTG Network Monitor را می توان برای نظارت بر ترافیک شبکه و ایجاد گزارش های پیچیده برای تجزیه و تحلیل نصب و استفاده کرد.

نرم افزارهای رایگان و منبع باز IDS مانند Snort و Suricata ترافیک شبکه مشکوک و غیرعادی را شناسایی کرده و هشدارها را از طریق ایمیل، پیام کوتاه یا از طریق یک برنامه در زمان واقعی ایجاد می کنند. ترکیب IDS و مانیتورینگ شبکه یک راه قدرتمند برای آگاه کردن شما از فعالیت شبکه خانگی و دستگاه هوشمند است.

10. از VPN استفاده کنید

زن و شوهر نشسته اند و به لپ تاپ با VPN روی صفحه نگاه می کنند

VPN یا شبکه خصوصی مجازی، یک راه قدرتمند برای محافظت از شبکه خانگی و دستگاه ها است. اتصال VPN را می توان برای دستگاه های پشتیبانی شده از طریق تنظیمات نرم افزار و شبکه خانگی شما از طریق روتر اعمال کرد. این کار ترافیک را ناشناس می کند و آدرس IP عمومی شما را مبهم می کند. هنگام خرید یک سرویس VPN، باید در مورد ارائه دهنده ای تحقیق کنید که سرعت اتصال خوب و سرورهای قابل اعتماد در کشور شما دارد.

بسیاری از روترها و فایروال های تجاری موجود و منبع باز نیز گزینه ای برای ایجاد اتصال VPN به شبکه خانگی شما دارند. به جای انتقال پورت ها و آدرس های IP دستگاه های هوشمند به یک رابط عمومی، از طریق VPN از رایانه شخصی یا تلفن هوشمند به شبکه خانگی خود متصل شوید. سپس می توانید از طریق یک آدرس IP اختصاص داده شده محلی با دستگاه ها تعامل کنید.

به امنیت ارائه شده توسط سازندگان دستگاه های هوشمند تکیه نکنید

در نهایت، شما مسئول ایمن سازی شبکه خود از خطرات امنیتی و حریم خصوصی ناشی از داشتن دستگاه های هوشمند در خانه خود هستید. با اجرای یک رویکرد چند لایه می‌توانید خطر سرقت داده‌هایتان یا به خطر افتادن شبکه خانگی و دستگاه‌هایتان را تا حد زیادی کاهش دهید.

مهم است که به یاد داشته باشید که هیچ اقدام امنیتی بی‌خطر نیست. با هوشیاری و به‌روز ماندن از آخرین اخبار امنیت سایبری، از نقض‌های امنیتی احتمالی جلوگیری کنید.