Οδηγίες ασφαλείας εξοπλισμών IoT
Οδηγίες Ασφαλείας Εξοπλισμών ΙοΤ
Οι συσκευές της επιχείρησής σου γίνονται έξυπνες
H προστασία του εξοπλισμού ΙΟΤ είναι αναγκαία ώστε να αποτρέπεται η κακόβουλη επέμβαση από μη εξουσιοδοτημένους χρήστες, οι οποίοι δύνανται να εκκινήσουν μαζική, μη εγκεκριμένη, αποστολή μηνυμάτων SMS προς χώρες του εξωτερικού.
Επισημαίνουμε ότι η παραβίαση αυτή πραγματοποιείται από εξωτερικούς φορείς απευθείας πάνω στον εξοπλισμό και είναι ανεξάρτητη από τον πάροχο τηλεφωνίας.
Πως μπορώ να προστατευθώ
Θα πρέπει να υπάρχει επαρκής προστασία του εξοπλισμού, με σκοπό να εμποδίζεται η μη εξουσιοδοτημένη πρόσβαση σε αυτόν. Για παράδειγμα, όπου είναι εφικτό, ο εξοπλισμός θα πρέπει να εγκαθίσταται σε προστατευμένο χώρο, με ελεγχόμενη φυσική πρόσβαση.
Για να προστατέψετε τα κρίσιμης σημασίας μηχανήματα και εξαρτήματα μπορείτε να χρησιμοποιείτε μηχανισμούς και εργαλεία προστασίας από μη εξουσιοδοτημένη πρόσβαση (anti-tamper).
Θα πρέπει να πραγματοποιείτε περιοδικούς ελέγχους ακεραιότητας (integrity checks) ώστε να εξασφαλίζετε ότι δεν έχει γίνει μη εξουσιοδοτημένη παρέμβαση στον εξοπλισμό.
Προστασία ασύρματων δικτύων Wi-Fi και κρυπτογράφηση
Σε περίπτωση που ο εξοπλισμός υποστηρίζει σύνδεση άλλων συσκευών μέσω Wi-Fi τότε η σύνδεση νέων συσκευών στο δίκτυο θα πρέπει να γίνεται με χρήση μηχανισμού Push Button Configuration (PCB) και όχι ΡΙΝ. Σε περίπτωση που η σύνδεση νέων συσκευών γίνεται με χρήση ΡΙΝ, συνίσταται η αλλαγή του προεπιλεγμένου ΡΙΝ με ένα νέο και επαρκώς σύνθετο PIN μήκους τουλάχιστον 8 χαρακτήρων.
Συνίσταται η αλλαγή του προεπιλεγμένου κλειδιού PSK με ένα νέο και επαρκώς σύνθετο με τα ακόλουθα χαρακτηριστικά:
Το κλειδί θα πρέπει να αποτελείται από τουλάχιστον 12 αλφαριθμητικούς χαρακτήρες.
Το κλειδί θα πρέπει να περιλαμβάνει ψηφία, κεφαλαίους και πεζούς χαρακτήρες.
Ενίσχυση της ασφαλείας του εξοπλισμού
Η ασφάλεια του εξοπλισμού ΙΟΤ θα πρέπει να ισχυροποιείται βάσει των παρακάτω κανόνων:
Προκειμένου να μειωθεί η δυνατότητα ηλεκτρονικής επίθεσης στον εξοπλισμό από μη εξουσιοδοτημένους χρήστες, ο χρήστης θα πρέπει να απενεργοποιήσει όλες τις θύρες και τις υπηρεσίες που δεν χρησιμοποιούνται
Θα πρέπει να ενεργοποιείται η επιλογή για έλεγχο των διευθύνσεων MAC ώστε να επιτρέπεται η πρόσβαση μόνο σε εξουσιοδοτημένες συσκευές
Η διαχείριση του εξοπλισμού μέσω πρωτοκόλλου TELNET θα πρέπει να είναι απενεργοποιημένη
Η πρόσβαση στις σελίδες διαχείρισης του εξοπλισμού (Web User Interface) θα πρέπει να προστατεύεται με κωδικό ασφαλείας
Συνίσταται η αλλαγή του προεπιλεγμένου κωδικού με έναν νέο και επαρκώς σύνθετο με τα ακόλουθα χαρακτηριστικά:
Ο κωδικός θα πρέπει να αποτελείται από τουλάχιστον 8 αλφαριθμητικούς χαρακτήρες
Ο κωδικός θα πρέπει να περιλαμβάνει τουλάχιστον έναν μη αριθμητικό χαρακτήρα (γράμμα της αλφαβήτου) και έναν αριθμό
Ο κωδικός πρόσβασης δεν θα πρέπει να είναι ίδιος με το όνομα χρήστη (userID)
Ο κωδικός δεν θα πρέπει να περιέχει περισσότερους από δύο ίδιους διαδοχικούς χαρακτήρες
Σε περίπτωση που ο εξοπλισμός περιλαμβάνει Τείχος Προστασίας (Firewall), αυτό θα πρέπει να είναι ενεργοποιημένο για όλα τα interfaces
Το Τείχος Προστασίας θα πρέπει να μην επιτρέπει εισερχόμενη κίνηση προς τον εξοπλισμό, εκτός εάν υπάρχει σχετικός κανόνας.
Επιπρόσθετα μέτρα προστασίας
Σε περίπτωση που η πρόσβαση στον εξοπλισμό γίνεται μέσω εφαρμογής σε συσκευή κινητού τηλεφώνου (Smartphone Application), η πρόσβαση αυτή θα πρέπει να προστατεύεται με συνθηματικό χρήστη και κωδικό ασφαλείας, αντίστοιχα με το Web User Interface
Υπηρεσίες που δίνουν επιπρόσθετες δυνατότητες στον εξοπλισμό (π.χ. SAMBA, πρόσβαση μέσω USB) αλλά δεν χρησιμοποιούνται, θα πρέπει να απενεργοποιούνται.
Χρειάζεστε περισσότερες πληροφορίες;
Εάν χρειάζεστε περισσότερες πληροφορίες ή διαπιστώσατε ασυνήθη αποστολή μηνυμάτων προς συγκεκριμένους προορισμούς επικοινωνήστε με το Τμήμα Εξυπηρέτησης Εταιρικών Πελατών της Vodafone στον αριθμό 1399 προκειμένου να ενεργοποιηθεί άμεσα η φραγή. Επιπλέον, μπορείτε να απευθυνθείτε στο Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας στον αριθμό 11012 προκειμένου να δηλώσετε το παραπάνω γεγονός.
Διευκρινίσεις