10 טיפים לאבטחת מכשיר חדש: מדריך להגנה על מכשירים חכמים

למאמר הבא
ESET

בעידן שבו הטכנולוגיה החכמה הפכה לחלק בלתי נפרד מחיינו, מתעורר הצורך הדחוף להגן על מכשירים אלו מפני איומים דיגיטליים. מסמרטפונים ושעונים חכמים ועד למערכות בית חכמות ורכבים מתקדמים, כל אלה הפכו ליעדים פוטנציאליים לתקיפות סייבר וחשיפת מידע אישי. פרצת האבטחה הקטנה ביותר יכולה להוביל לתוצאות קריטיות, מה שמדגיש את החשיבות של הגנה מתקדמת על המכשירים החכמים שלנו.

הסיכונים הטמונים בשימוש במכשירים חכמים:

מידת הסיכון אליה אתם חשופים תלויה בסוג המכשיר שברשותכם. ככלל, ישנן מספר בעיות נפוצות שעשויות לסכן את החשבונות המקוונים ואת הנתונים האישיים והכספיים שלכם:
• המוצר כולל תוכנה או קושחה עם פרצות אבטחה לא מטופלות. מצב כזה יכול לאפשר לפושעי סייבר לנצל את הפרצות האלה
  כחלק ממתקפות כדי להגיע למטרות זדוניות שונות.
• סיסמת ברירת המחדל של המוצר קלה לניחוש או לפריצה, והמוצר לא דורש מהמשתמש לעדכן את הסיסמה באופן מיידי. זה
  יכול לאפשר לתוקפים לפרוץ למכשיר מרחוק מבלי להתאמץ יותר מדי.
• אימות דו-שלבי (2FA) לא מופעל כברירת מחדל, מה שעשוי להקל על האקרים לפרוץ למכשיר.
• אין אפשרות לנעילת המכשיר, מה שמסכן אותו ואתכם אם הוא נאבד או נגנב.
• הגדרות הפרטיות המוגדרות כברירת מחדל אינן בטוחות מספיק, מה שעשוי להוביל אתכם לשיתוף-יתר של נתונים אישיים מול
  מפרסמים או גופים זדוניים. זה מדאיג במיוחד אם המוצר הוא צעצוע לילדים.
• הגדרות מסוימות, כמו הקלטת שמע או וידאו, מופעלות כברירת מחדל, מה שמסכן את פרטיות הילדים שלכם.
• אין הצפנה כחלק מתהליך יצירת החשבון והסיסמאות, מה שחושף את שמות המשתמש והסיסמאות.
• צימוד המכשיר (למשל, עם צעצוע חכם אחר או עם אפליקציה) נעשה באמצעות Bluetooth ללא צורך באימות. מצב כזה יכול
  לאפשר לכל אדם שנמצא במרחק מתאים להתחבר לצעצוע כדי להזרים תוכן פוגעני או לא-הולם, או לשלוח מסרים
  מניפולטיביים לילד שלכם.
• המכשיר משתף מיקום גיאוגרפי באופן אוטומטי, מה שעשוי ליצור סכנה פיזית או סיכון לשוד עבור המשפחה שלכם.
• לא מותקנת על המכשיר תוכנת אבטחה, מה שאומר שהוא חשוף יותר לאיומים אינטרנטיים שעשויים להוביל לגניבת נתונים או
  לנעילת המכשיר.

הבעיה מתחילה בכך שבמקומות רבים בעולם, יצרנים, מפיצים ויבואנים לא נדרשים על פי חוק למכור מוצרים מקושרים לאינטרנט עם אבטחה מתאימה. ניצול לרעה של תכנון לקוי של היצרן ושל תשומת לב נמוכה לסוגיות אבטחה מאפשר לגורמים זדוניים לבצע מגוון רחב של מתקפות לפריצת המכשיר ולגישה לנתונים המאוחסנים עליו. בין הנתונים האלה יכולים להיות שמות משתמש וסיסמאות לחלק מהחשבונות הרגישים ביותר שלכם, כמו חשבונות לאתר הבנק.
לחילופין, ייתכן שניתן לשלוט על המכשיר מרחוק ו-״לגייס״ אותו לצבא בוטנטים, המורכב ממכשירים פרוצים שמבצעים מתקפות על גורמים אחרים, כמו DDoS וקמפיינים של פישינג. גורמי איום עשויים לנסות לנעול את המכשיר שלכם בנוזקת כופר ולדרוש תשלום כדי לאפשר לכם לגשת אליו מחדש. הם גם עשויים להוריד למכשיר נוזקות פרסום שיציפו אתכם בפרסומות, עד לרמה שתהפוך אותו ללא-שמיש. במקביל, הגנות לא מספקות על הפרטיות עשויות לגרום לכך שנתונים הנוגעים לכם או לבני משפחתכם ישותפו עם מפרסמים וגורמים אחרים.

10 דרכים לשיפור האבטחה של המכשירים החכמים שלכם:

בהתחשב במה שנאמר עד עכשיו, אנו מציעים כי תשקלו לחיוב את הטיפים הבאים כדי להגן על עצמכם ועל בני משפחתכם מסיכוני אבטחת סייבר:
• היפטרו מהגדרות ברירת המחדל ובמקומן הגדירו לכל גאדג׳ט סיסמה חזקה, ארוכה וייחודית במהלך ההגדרה הראשונית.
• הפעילו אימות דו-שלבי לאבטחה נוספת בכל מקרה בו יש אפשרות כזאת.
• היכנסו רק לחנויות אפליקציות לגיטימיות במהלך הורדת אפליקציות למכשיר שלכם.
• אל תפרצו מכשירים, מכיוון שזה יכול לחשוף אותם לכמות אדירה של סיכוני אבטחה.
• ודאו שכל התוכנות ומערכות ההפעלה מעודכנות לגרסתן האחרונה, והפעילו עדכונים אוטומטיים במידת האפשר.
• שנו את הגדרות המכשיר כדי למנוע צימוד לא-מורשה עם מכשירים אחרים.
• גבו את הנתונים במכשיר שלכם להתמודדות עם כופרות או איומים אחרים.
• חברו מכשירים ביתיים חכמים לרשת Wi-Fi נפרדת, כך שתוקפים לא יוכלו לגשת למידע הרגיש שלכם.
• אם יש אפשרות כזאת, התקינו על המכשיר תוכנות אבטחה מספק מהימן.

כשאתם קונים גאדג׳ט כלשהו חשוב שתשקיעו מעט מאמץ בשלב המחקר כדי לוודא שהמכשיר מקבל דירוגים וביקורות טובות בנוגע לאבטחה והפרטיות שלו.